Forum

Moderiert von:
Forum Index
Off Topic
     Allgemeines
     Bot-Trap in OPN einbinden?
Hilfe anzeigen
Hilfe anzeigen

Autor Druckerfreundliche DarstellungBot-Trap in OPN einbinden?
zfkum
Registriert: 25.03.2004
Beiträge: 102
Wohnort: Düsseldorf


Sende eine Private Nachricht an zfkum Besuche die Homepage von zfkum
Geschrieben: 12.07.2006 23:49

Hallo zusammen,

ich bin vor ein paar Tagen über das Projekt Bot-Trap gestolpert. Ziel ist es "böse" Bots von den Seiten auszusperren. (Mission)
Es sollen IPs und UserAgents dieser Bots von der Community gesammelt werden. Das php-Skript kann sich dann "automatisch" aktualisieren.

Ich habe es auf meine "normalen" Seiten eingebaut und dort verrichtet es bereits seine Arbeit. Jetzt stellt sich mir dir Frage, ob es auch in OPN Sinn macht. Habt Ihr für OPN bereits etwas vergleichbares geplant (oder gar schon im Trunk)?

Falls nicht, wie könnte ich es am besten einbauen?

Ciao,

Mike


Zitieren Druckerfreundliche Darstellung nach oben
Webschmied

Registriert: 02.09.2001
Beiträge: 540
Wohnort: Dresden


Sende eine Private Nachricht an Webschmied Besuche die Homepage von Webschmied
ICQ
Geschrieben: 14.07.2006 12:13

Registriert, den Wunsch nach "Vorstellung" gesehen, und gleich wieder gelöscht. Was soll die Geheimniskrämerei, andererseits diese erzwungene Offenheit? Security trough obscourity? Nicht mein Ding was die da abziehen, aber das ist meine Privatmeinung. Und OPN hat mit dem Honeypot und der Blacklist ja schon ein wenig Spamschutz. Allerdings sollten die Mails künftig etwas anders gestaltet werden, neuste Harvester checken mehrmals gegen, und filtern "dynamische" Adressen aus. Der "Feind" schläft nicht!



W.E.B.S.C.H.M.I.E.D.: Wireless Electronic Battle and Sabotage Construct/Humanoid Manufactured for Infiltration and Efficient Destruction

Zitieren Druckerfreundliche Darstellung nach oben
zfkum
Registriert: 25.03.2004
Beiträge: 102
Wohnort: Düsseldorf


Sende eine Private Nachricht an zfkum Besuche die Homepage von zfkum
Geschrieben: 14.07.2006 18:33

Vielleicht ein bisschen übervorsichtig ... Was mich besonders interessant finde ist der Ansatz der "Gemeinschaft". Wenn einer einen Bot identifiziert, wird er aufgenommen und alle haben etwas davon!
Der Honeypot ... ich hatte ihn eine Zeit lang aktiv, es sind auch welche "kleben geblieben", aber wenn der Hoster in China sitzt hilft das nicht viel. Und eine Blacklist bei den Benutzern hilft auch nicht gegen den GB-Spam.

Naja, ich werde mal versuchen das "Teil" zu integrieren.

Ciao,
Mike


Zitieren Druckerfreundliche Darstellung nach oben
zfkum
Registriert: 25.03.2004
Beiträge: 102
Wohnort: Düsseldorf


Sende eine Private Nachricht an zfkum Besuche die Homepage von zfkum
Geschrieben: 14.07.2006 22:48

So, nun bitte ich um Eure Hilfe:

dieser "Programm" wird über ein required_once eingebunden. Ich habe es in die themes.php gepackt:

function themeheader () {
global $opnConfig, $opnTheme;
// page.restrictor einbinden
          require_once('page.restrictor.php');
          
echo '<body>' . _OPN_HTML_NL;


dann erhalt ich von opn folgende Warnung:

WARNING [8] Undefined index: HTTP_REFERER
FOUND IN [page.restrictor.php]
FOUND AT 399



Im Code wird dort folgendes gemacht:

397 $thisIP = $_SERVER['REMOTE_ADDR'];
398 $thisUA = $_SERVER['HTTP_USER_AGENT'];
399 $thisReferer = $_SERVER['HTTP_REFERER']; <---


Warum ist nur der HTTP_REFERER nicht definiert?

Ich würde mich über Eure Hilfe freuen. Dann kann ich ja vielleicht ein paar Erfahrungen mit dem Teil sammeln und Euch dann berichten.

Ciao,
Mike


Zitieren Druckerfreundliche Darstellung nach oben
zfkum
Registriert: 25.03.2004
Beiträge: 102
Wohnort: Düsseldorf


Sende eine Private Nachricht an zfkum Besuche die Homepage von zfkum
Geschrieben: 19.07.2006 00:25

Hi,

ein Dank an jgrotepass, der den Fehler im Chat gelöst hat ...

Ciao,
Mike


Zitieren Druckerfreundliche Darstellung nach oben
zfkum
Registriert: 25.03.2004
Beiträge: 102
Wohnort: Düsseldorf


Sende eine Private Nachricht an zfkum Besuche die Homepage von zfkum
Geschrieben: 05.08.2006 16:15

Wer Interesse hat:

Im Bot-Trap Wikki existiert jetzt eine Beschreibung für den Einbau ins OPN.

Mein GB Spam reduziert sich jedenfalls auf allen Seiten erheblich!

Ciao,
Mike


Zitieren Druckerfreundliche Darstellung nach oben
xweber
Registriert: 22.08.2001
Beiträge: 1496


Sende eine Private Nachricht an xweber
Geschrieben: 03.09.2006 21:12

ich habe mich dort registriert und auch den code erhalten.

Bzgl Sicherheit erreicht da der code (derzeit) nicht so ganz unseren derzeitigen Stand. Auch würd ich das strukturell ein wenig anders aufbauen.

Hintergrund: Ich überlege da eine Art Schalter in opn einzubauen, so das man nur die Platzhalter-Dateien durch die "richtigen" Dateien ersetzen muss. Dann in den Einstellungen ein "Ja, ich will das benutzen" rein und schon läuft das.

Als nächstes werd ich den code mal versuchen ein wenig anders aufzubauen.

Alex



X.W.E.B.E.R.: eXperimental Worker Engineered for Battle and Efficient Repair

Auch der Mann, der den Berg versetzt hat, hat mit einem kleinen Stein angefangen.

Zitieren Druckerfreundliche Darstellung nach oben
zfkum
Registriert: 25.03.2004
Beiträge: 102
Wohnort: Düsseldorf


Sende eine Private Nachricht an zfkum Besuche die Homepage von zfkum
Geschrieben: 03.09.2006 21:28

Danke fürs "drum kümmern"

Ich schätze den Betreiber so ein, dass er "positiver Kritik" gegenüber offen ist.

Ciao,
Mike


Zitieren Druckerfreundliche Darstellung nach oben
zfkum
Registriert: 25.03.2004
Beiträge: 102
Wohnort: Düsseldorf


Sende eine Private Nachricht an zfkum Besuche die Homepage von zfkum
Geschrieben: 04.09.2006 00:35


Der Pagerestrictor bereitet Probleme im Zusammenspiel mit der Mediengalerie. Beim Versuch ein Vollbild anzuzeigen:

Fatal error: Allowed memory size of 12582912 bytes exhausted (tried to allocate 2949120 bytes) in ... pagerestrictor ...

(update auf 2.3.7 und dann MG installiert)

Ciao,
Mike



Zitieren Druckerfreundliche Darstellung nach oben
anonymous
Unregistrierter Benutzer
Geschrieben: 26.12.2006 18:20

Urspruenglich wurden am Ende des PRES mit mehreren unset($forbidden...); der Speicher wieder entwas befreit, dies wurde jedoch zu Gunsten einer besseren Laufzeit geopfert.

In Deinem Fall solltest Du aber NACH Einbindung des PRES unmittelbar danach diese unset's woll wieder reinhauen.

> Bzgl Sicherheit erreicht da der code (derzeit) nicht so ganz unseren derzeitigen Stand.

Bitte genauer im Bot-Trap Forum erlaeutern, sehr interessiert. Hier bringt die Kritik wenig.


Zitieren Druckerfreundliche Darstellung nach oben
sortieren nach

Hilfe anzeigen
Hilfe anzeigen
Vorheriges Thema:  Frohe Weihnachten & einen guten Rutsch
Nächstes Thema:  Fehler im Forum?

Gehe zu:

Benutzername:
 
Sicherheits-Code
Sicherheits-Code
Neu laden