Autore Topic: Implementazione di una Blacklist di indirizzi IP  (Letto 3015 volte)

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Implementazione di una Blacklist di indirizzi IP
« il: 20 Settembre, 2011, 17:54:56 »

Un utente mi ha posto un quesito in relazione alla massiccia presenza di spam proveniente da una serie di indirizzi IP statici nel proprio guestbook, ma evidentemente il sistema che vi propongo può essere implementato su qualsiasi pagina in php.
Il metodo che propongo è ... in una parola ... disarmante per la sua semplicità, ma sufficientemente affidabile e con una sola limitazione .... sul numero di indirizzi ip inseribili nell'elenco. Forse seguiranno altre varianti maggiormente efficienti, ma non lo prometto, l'ideale sarebbe utilizzare un mysql, ma escluderei quasi tutto il forum.


>>QUI<<

Topografo

  • Utente esperto
  • ***
  • Post: 265
Re:Implementazione di una Blacklist di indirizzi IP
« Risposta #1 il: 12 Giugno, 2013, 18:58:58 »
Domanda scontata, ma dove metto l'elenco degli IP in blacklist?  :-[

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Re:Implementazione di una Blacklist di indirizzi IP
« Risposta #2 il: 12 Giugno, 2013, 20:34:55 »
Domanda scontata, ma dove metto l'elenco degli IP in blacklist?  :-[

Il problema è quello di mantenere l'elenco degli indirizzi relativi alla blacklist. Ci sono diverse alternative, ciascuna con i suoi pro e i suoi contro:
1) db mysql
2) db di testo
3) post-it sul monitor
4) a mente
5) altro

L'ideale sarebbe la prima soluzione, ma presuppone che si abbia un db mysql insieme all'hosting, ma non tutti lo acquistano. Il secondo metodo è rapidissimo da implementare, non ha bisogno di mysql, ma è una vera porcheria in fatto di efficienza.
Terzo e quarto metodo sono molto pratici, ma difficili da implementare su un hosting normale. :lol:

Io ho scelto, per questo esempio, il quinto metodo che prevede l'utilizzo di semplici file di testo vuoti o con al massimo qualche byte di informazione con l'indirizzo ip direttamente come nomefile. Diciamo che non è un sistema che troviamo sui testi di programmazione, ma di un sistema che usano a volte i sistemisti quando hanno bisogno di realizzare script per le shell.
Si sfrutta la capacità del sistema operativo di gestire i files all'interno del suo filesystem ed in effetti è un sistema abbastanza veloce anche se poco adatto nel caso di moltissimi indirizzi ... diciamo dell'ordine di diverse decine di migliaia. Pertanto la blacklist non è altro che una cartella di files, eventualmente vuoti, come mostrato in figura.

[ Guests cannot view attachments ]

In realtà, avevo preparato un piccolo script per l'uso del mysql .... ma ho interrotto lo sviluppo per mancanza di tempo .... faceva parte di uno degli strumenti che stavo raccogliendo nelle "serzio's utilities" ....  :)) .... se lo ritrovo, lo metto in linea.

Topografo

  • Utente esperto
  • ***
  • Post: 265
Re:Implementazione di una Blacklist di indirizzi IP
« Risposta #3 il: 12 Giugno, 2013, 20:51:19 »
Ma è meglio usare il sistema di stopforumspam, immagino...

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Re:Implementazione di una Blacklist di indirizzi IP
« Risposta #4 il: 12 Giugno, 2013, 21:08:28 »
Ma è meglio usare il sistema di stopforumspam, immagino...

Non è ne meglio ne peggio .... è diverso.

Stopforumspam fornisce un sistema di interrogazione per la verifica di spammers/bot riconosciuti. Il sistema della blacklist fornisce un sistema di esclusione di indirizzi a prescindere dalla loro capacità di generare spam.