Dovrei usare un DNSBL per controllare il traffico web per gli spammer di blocco?

StackOverflow https://stackoverflow.com/questions/4295511

  •  28-09-2019
  •  | 
  •  

Domanda

Piuttosto che solo combattendo contro lo spam con CAPTCHA e spam Commenta pedine - è una buona idea di controllare ogni richiesta contro un DNSBL e bloccare l'utente se utilizzano un Bad IP? 

$blacklists = array('web.sorbs.net', 'opm.tornevall.org');
$parts  = explode('.', $_SERVER['REMOTE_ADDR']);
$ip  = implode('.', array_reverse($parts)) . '.';
foreach($blacklists as $bl)
{
    $check = $ip . $bl;
    if ($check != gethostbyname($check))
    {
        error_log('PHP Security: [DNSBL] - ' . $_SERVER['REMOTE_ADDR'] . ' - ' . $bl);
        die('Put a detailed error here so the client knows why they have been blocked');
    }
}

Sembra che gli unici problemi sarebbero stati troppo zelanti IP blocco dei buoni utenti dal DNSBL o la grande costo di fare un DNS Lookup ogni richiesta.

È stato utile?

Soluzione

Questo aiuto potrebbe, ma si dovrà prendere due cose in considerazione:. Falsi positivi e falsi negativi

DNSBL tendono ad avere un bel po 'di entrambi. I falsi positivi che hanno colpito gli utenti innocenti, e falsi negativi che perdere i buoni pezzi di botnet. La soluzione migliore che ho trovato per trattare con lo spam on-line è quello di utilizzare CAPTCHA.

Altri suggerimenti

La ricerca si sta facendo non v'è tra l'altro non è sufficiente, si dovrebbe considerare l'utilizzo di qualcosa come il codice posto qui sotto. Inoltre, questo codice supporta anche il tipo di IPv6 risolvere che dnsbl.tornevall.org sta sostenendo. 

function rblresolve ($ip = '', $rbldomain = '')
{
   if (!$ip) {return false;}                       // No data should return nothing
   if (!$rbldomain) {return false;}        // No rbl = ignore

   // New ipv6-compatible function
   $returnthis = (long2ip(ip2long($ip)) != "0.0.0.0" ? explode('.', gethostbyname(implode('.', array_reverse(explode('.', $ip))) . '.' . $rbldomain)) : explode(".", gethostbyname(v6arpa($ip) . "." . $rbldomain)));
   // 127-bug-checking
   if (implode(".", $returnthis) != (long2ip(ip2long($ip)) != "0.0.0.0" ? implode('.', array_reverse(explode('.', $ip))) . '.' . $rbldomain : v6arpa($ip) . "." . $rbldomain)) {return $returnthis;} else {return false;}
}
function v6arpa($ip)
{
   $unpack = unpack('H*hex', inet_pton($ip));
   $hex = $unpack['hex'];
   return implode('', array_reverse(str_split($hex)));
}
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top