Forum

Hallo zusammen,

ich bin vor ein paar Tagen über das Projekt Bot-Trap gestolpert. Ziel ist es "böse" Bots von den Seiten auszusperren. (Mission)
Es sollen IPs und UserAgents dieser Bots von der Community gesammelt werden. Das php-Skript kann sich dann "automatisch" aktualisieren.

Ich habe es auf meine "normalen" Seiten eingebaut und dort verrichtet es bereits seine Arbeit. Jetzt stellt sich mir dir Frage, ob es auch in OPN Sinn macht. Habt Ihr für OPN bereits etwas vergleichbares geplant (oder gar schon im Trunk)?

Falls nicht, wie könnte ich es am besten einbauen?

Ciao,

Mike

Registriert, den Wunsch nach "Vorstellung" gesehen, und gleich wieder gelöscht. Was soll die Geheimniskrämerei, andererseits diese erzwungene Offenheit? Security trough obscourity? Nicht mein Ding was die da abziehen, aber das ist meine Privatmeinung. Und OPN hat mit dem Honeypot und der Blacklist ja schon ein wenig Spamschutz. Allerdings sollten die Mails künftig etwas anders gestaltet werden, neuste Harvester checken mehrmals gegen, und filtern "dynamische" Adressen aus. Der "Feind" schläft nicht!

Vielleicht ein bisschen übervorsichtig ... Was mich besonders interessant finde ist der Ansatz der "Gemeinschaft". Wenn einer einen Bot identifiziert, wird er aufgenommen und alle haben etwas davon!
Der Honeypot ... ich hatte ihn eine Zeit lang aktiv, es sind auch welche "kleben geblieben", aber wenn der Hoster in China sitzt hilft das nicht viel. Und eine Blacklist bei den Benutzern hilft auch nicht gegen den GB-Spam.

Naja, ich werde mal versuchen das "Teil" zu integrieren.

Ciao,
Mike

So, nun bitte ich um Eure Hilfe:

dieser "Programm" wird über ein required_once eingebunden. Ich habe es in die themes.php gepackt:

function themeheader () {
global $opnConfig, $opnTheme;
// page.restrictor einbinden
          require_once('page.restrictor.php');
          
echo '<body>' . _OPN_HTML_NL;


dann erhalt ich von opn folgende Warnung:

WARNING [8] Undefined index: HTTP_REFERER
FOUND IN [page.restrictor.php]
FOUND AT 399


Im Code wird dort folgendes gemacht:

397 $thisIP = $_SERVER['REMOTE_ADDR'];
398 $thisUA = $_SERVER['HTTP_USER_AGENT'];
399 $thisReferer = $_SERVER['HTTP_REFERER']; <---


Warum ist nur der HTTP_REFERER nicht definiert?

Ich würde mich über Eure Hilfe freuen. Dann kann ich ja vielleicht ein paar Erfahrungen mit dem Teil sammeln und Euch dann berichten.

Ciao,
Mike

Hi,

ein Dank an jgrotepass, der den Fehler im Chat gelöst hat ...

Ciao,
Mike

Wer Interesse hat:

Im Bot-Trap Wikki existiert jetzt eine Beschreibung für den Einbau ins OPN.

Mein GB Spam reduziert sich jedenfalls auf allen Seiten erheblich!

Ciao,
Mike

ich habe mich dort registriert und auch den code erhalten.

Bzgl Sicherheit erreicht da der code (derzeit) nicht so ganz unseren derzeitigen Stand. Auch würd ich das strukturell ein wenig anders aufbauen.

Hintergrund: Ich überlege da eine Art Schalter in opn einzubauen, so das man nur die Platzhalter-Dateien durch die "richtigen" Dateien ersetzen muss. Dann in den Einstellungen ein "Ja, ich will das benutzen" rein und schon läuft das.

Als nächstes werd ich den code mal versuchen ein wenig anders aufzubauen.

Alex

Danke fürs "drum kümmern"

Ich schätze den Betreiber so ein, dass er "positiver Kritik" gegenüber offen ist.

Ciao,
Mike

Der Pagerestrictor bereitet Probleme im Zusammenspiel mit der Mediengalerie. Beim Versuch ein Vollbild anzuzeigen:

Fatal error: Allowed memory size of 12582912 bytes exhausted (tried to allocate 2949120 bytes) in ... pagerestrictor ...

(update auf 2.3.7 und dann MG installiert)

Ciao,
Mike

Urspruenglich wurden am Ende des PRES mit mehreren unset($forbidden...); der Speicher wieder entwas befreit, dies wurde jedoch zu Gunsten einer besseren Laufzeit geopfert.

In Deinem Fall solltest Du aber NACH Einbindung des PRES unmittelbar danach diese unset's woll wieder reinhauen.

> Bzgl Sicherheit erreicht da der code (derzeit) nicht so ganz unseren derzeitigen Stand.

Bitte genauer im Bot-Trap Forum erlaeutern, sehr interessiert. Hier bringt die Kritik wenig.