問題タブ [blacklist]

特にUbuntu10.04LTSサーバー（Lucid Lynx）について話しますが、おそらく他のLinuxバージョンにも適用できます。

私はいくつかのWebサイトのログを調べていて、いわば春の大掃除をしていて、危険な動作をしているいくつかのIPアドレスに気づいたので、それらをブラックリストに追加したいと思いました。

基本的に私はIPtablesをいじってみましたが、IPのブラックリストは単なるテキストファイルです。次に、テキストファイルをループして、IPtablesの各IPアドレスをブロックするシェルスクリプトを作成しました。

これは、シェルスクリプトを手動で実行した場合に正常に機能しました。しかし、明らかに私は、サーバーが再起動される可能性があるときはいつでも、起動時に自動的に実行されるようにしたかったのです。だから私はシェルスクリプトをに含めました

コード：

だから今は次のようになります

コード：

そのため、サーバーとブラックリストルールが適用されている場所で再起動しましたが、複数回適用されているようです。iptables-Lが実行されたときに表示される重複行のように。

誰かがこれの理由を知っているだろうかと思っていますか？

物事の壮大な計画ではそれは実際には問題ではないと思いますが、私は興味があります。

重複の可能性:
サイトは無効ですが、有効です

ウェブサイトの開発者から、App IDandを生成するように依頼さApp Secretれましたが、システムがエラー メッセージを生成しているため、行き詰っていますApp Domain is not a valid domain. Site URL is not a valid URL.。正しい情報を入力していると確信しています。少し前に、競合他社が私の URL をブラックリストに載せたと思いますが、それは今日公開されたばかりです。それが理由かもしれないと思います。もしそうなら、私は何ができますか？

誰か助けてください。

次の問題があります:私のsymfony 2アプリケーションには、クライアントIPがブラックリストに登録されているかどうかをチェックする「ClientIpVoter」というボーターがあります( http://symfony.com/doc/2.0/cookbook/security/voters.html )。IP がブラックリストに登録されている場合、セキュリティ コンポーネントは AccessDeniedException をスローします。

ユーザーが適切なロールを持っていない場合など、セキュリティ コンポーネントの他の部分も AccessDeniedException をスローします。

今私の問題は、別のことをするために AccessDeniedException がスローされた理由を知りたいということです。たとえば、メッセージを表示したり、(役割が不十分なために AccessDeniedException がスローされた場合)、ユーザーをページにリダイレクトして、たとえばアカウントや電子メールを確認できるようにします。

ただし、AccessDeniedException には、認証の問題の原因に関する情報は含まれていません。これをどのように実装しますか？

コンポーネントで、TIdHTTPServerブロックする IP アドレスのブラックリストを有効にしたいと考えています。ブラックリストに登録されたクライアントからの不要なデータ ストリーミングを防ぐために、これが可能な限り低いレベルであることを確認したいと思います。このサーバー コンポーネントをインターセプトして、可能な限り低いレベルで IP をブロックするにはどうすればよいですか? これは、IP v4 と v6 の両方に適用されます。

昨日、私たちのサイトに新しいプラグインをインストールして、私たちの投稿が Facebook ページに自動的に投稿されるようにしました。月曜日の早朝、いくつかのテスト コードが残され、約 1 時間で数千回の呼び出しが行われました。24 時間以上経っても、Facebook は次のように返します。

投稿は {page_id}/feed に送信され、ページの有効期限が切れない拡張 access_token を使用します。

これがサーバーのIPに関連していることはわかっています。他のサーバーでcurlを介して問題なく投稿できるためです（curl引数をコピーして貼り付けるだけです）。それで、誰かがこれを以前に経験したことがあるかどうか、そしてあなたのサーバーをブラックリストから削除するポリシーがあるかどうか、それとも単に待つタイプのものなのか疑問に思っていました.

ティア！

ユーザー入力をフィルタリングする (タグなどのユーザー データをブラックリストに登録する) ことにより、Web アプリでのユーザー入力を確実にサニタイズしようとしています。基本的に、Zend は、開発者が要件と見なす場合はいつでもこれを具体的に行うことを提案しているため、ページ A にフォームがある場合は、フォーム データが取得された後にその pageAaction() でフィルタリングを行う必要があります。アプリ内のすべてのフォーム データは次のように取得されます。

さて、私の Web アプリでは、すべてのユーザー入力は、ブラックリストに登録されたフィールドに対してサニタイズする必要があります。フォームごとにブラックリストと比較するのではなく、明らかにコードを 1 か所に集中させたいと考えています。私の理解では、これは常にフォームデータを取得する場所であるため、_request オブジェクトの getParams() または getParam() メソッドで行う必要があります。

はいの場合、どうすれば同じことができますか? コアの Zend クラスに手を加えたり、独自の変更を加えたりしたくありません。

そうでない場合、コードを一元化するための最善の戦略は何ですか?

免責事項: Zend フォームは使用しておらず、代わりに独自のフォームをカスタム作成しています。

IPをブロックして攻撃する一般的な方法はほとんどないことを知っていますspam(などdeny in htaccess)。それに加えて、次のようなその他のサイトからブロックする IP の膨大なリストを取得できます。

1. http://www.okean.com/antispam/cnkr_htaccess.txt
2. http://www.stopforumspam.com

ただし、すべてのプロジェクトでこれらの既知の「悪い」IP をすべて htaccess などでブロックするのは非常に非効率的です。

.

だから私は知りたい：

A）インターネット全体のために、インターネットからのそのようなIPをすべてまとめるGlobal authorityべきものがあれば...monitor and block

B）プロジェクト（Webサイト）に何らかのsimple+fast+autoUpdate "list"方法（AdBlockPlusで使用されるなど）があり、IPを単純にロードして毎日ブロックし、それらをブロックする場合（サーバーの遅延で低コストを維持しながら）.

フォンギャップを使用しています。通話やSMSイベントはありますか? phonegap を使用してブラックリスト プログラムを開発できますか?