Joomla.it Forum

Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : matthz 10 Jun 2006, 16:43:25

: Robot per bannare IP
: matthz 10 Jun 2006, 16:43:25

Mi era venuta un'ideona, magari il bot esiste già o porei dare un'idea a qualcuno.

Siccome gli attacchi ai siti provengono sempre da proxy, il più delle volte già riconosciuti o blacklistati dai più, mi chiedevo se esistesse un bot per precludere l'accesso al sito (un qualcosa che lavori assieme al file .htaccess) che operi in questo modo:

- arriva un accesso al sito, prima di caricare qualsiasi pagina il bot analizza l'ip de fa una chiamata ad un archivio, per esempio "dnsbl.sorbs.net" (vedi http://www.au.sorbs.net/using.shtml), e decide se dare l'accesso o redirigere l'utente presso, chessò, un motore di ricerca o una pagina standard.

Mi pare una buona idea, magari esiste già qualcosa, anche se non espressamente per Joomla, basta includere il software nel codice con un bell'include e lo si fa girare ugualmente.

Che ne dite?

: Re: Robot per bannare IP
: giak 11 Jun 2006, 02:21:44

la risposta esiste gia' al di sopra di joomla! la direttiva deny di apache (http://httpd.apache.org/docs/1.3/mod/mod_access.html)

: Re: Robot per bannare IP
: matthz 11 Jun 2006, 11:05:37

Grazie Giak per la risposta. Ho letto ma non mi pare che Deny possa consultare le Zone Maps ma ha un'impostazione più statica, voglio dire, tu gli indiche cosa bannare e lui banna, mentre io vorrei potergli indicare una lista da consultare online che potrebbe essere per esempio "http.dnsbl.sorbs.net".
Pensavo inoltre ad un modulo di joomla perchè non tutti hanno la possibilità di mettere mano ad Apache.

: Re: Robot per bannare IP
: giak 11 Jun 2006, 11:25:36

sinceramente non so che dirti, per il componente bisogna attendere le risposte dei guru di joomla. Per la parte tecnica tieni presente che un proxy cambia ip ogni volta quindi bloccare tutti gli indirizzi ip che escono da un certo proxy sarebbe un complicato, senza dimenticare che si potrebbe cambiare proxy

: Re: Robot per bannare IP
: matthz 11 Jun 2006, 19:33:42

Hai ragione ma attenzione: io propongo un sistema di ban molto più intelligente di una semplice lista: la consultazione di un database che viene gestito ed aggiornato continuamente. E' vero che non sarà mai possibile avere una protezione totale ma almeno è molto meglio che niente.

: Re: Robot per bannare IP
: smart 12 Jun 2006, 10:50:40

guarda come si comporta questo

http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,120/Itemid,35/

se hai la possibilita' di provare poi facci sapere a che serve  ;D

: Re: Robot per bannare IP
: matthz 12 Jun 2006, 11:21:17

Mah... sembrerebbe un software che logga gli ip che si connettono e ti permette di bannarli ma non li paragona a nessuna lista pubblica di ip pericolosi quindi abbastanza inutile.  :-\

Il software che ho in men te io non salva nessun database ma semplicemente fa un confronto al volo fra l'ip connesso e quello presente nella lista di http.dnsbl.sorbs.net, se l'ip è presente la connessione viene rifiutata. Nulla di più semplice.   ;)

: Re: Robot per bannare IP
: giak 12 Jun 2006, 12:43:55

e vorresti una lista di ip perocolosi che escono da un proxy? come fai a dire che un ip e' pericoloso visto il funzionamento dei proxy?

: Re: Robot per bannare IP
: matthz 13 Jun 2006, 09:08:22

Cerca di capirmi: vorrei poter attingere da una risorsa certificata sul web, non vorrei poter scartare ogni proxy indiscriminatamente. Non lo ripeto più.