问题标签 [blacklist]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - 如何在 LAMP 服务器上拒绝/黑名单未经授权的 IP 写入访问尝试?
最近,垃圾邮件发送者发现了全球可写文件夹(例如某些 wordpress 插件所需的文件夹)并上传了流氓 .htaccess/.php 文件,以使用我的(Ubuntu Linux 11.04)非托管 VPS(Linode)作为垃圾邮件链接到达的代理用于重定向到其他服务器。
我注意到这些垃圾邮件机器人对可写目录进行递归目录扫描(大概在端口 80 上)。流氓文件实际上是通过 www-data 用户/组上传的(我没有 anon-ftp 或弱 ssh,所以我假设也是通过 80)。
我认为我真正想要的是某种安全机制,它会触发 IP 通过 .htaccess 被列入黑名单,并在未经授权的 IP 地址决定偷偷上传时向我发送一封电子邮件。
我猜想以某种方式需要防火墙守护程序来监视 IP 信息,但不确定如何将尝试写入目录的未经授权的 IP 地址列入黑名单。我的直觉是编写一个 shell 脚本来检查防火墙创建的日志文件,提取任何有问题的 IP 并将它们写入 .htaccess 拒绝标签。有人会向我指出已经完成此任务的任何事情,或者帮助我开始使用适当的资源吗?
linux - 基于黑名单的grep——没有程序代码?
这是一个众所周知的任务,描述起来很简单:
给定一个文本文件 foo.txt 和一个排除字符串的黑名单文件,每行一个,生成 foo_filtered.txt,其中仅包含不包含任何排除字符串的 foo.txt 行。
一个常见的应用程序是从构建日志中过滤编译器警告,但忽略不属于您的文件的警告。文件 foo.txt 是警告文件(它本身是从构建日志中过滤出来的),以及一个带有文件名的黑名单文件 exclude_filenames.txt,每行一个。
我知道它是如何在 Perl 或 AWK 等过程语言中完成的,我什至使用 Linux 命令的组合(如 cut、comm 和 sort)来完成它。
但是我觉得我应该和xargs真的很接近,只是看不到最后一步。
我知道如果excluded_filenames.txt 里面只有1 个文件名,那么
会做的。
而且我知道我可以每行获取一个文件名
那么如何将这两者组合成一个解决方案,而无需过程语言中的显式循环呢?
寻找简单而优雅的解决方案。
php - 检测 textarea 提交中的特定单词
我的网站上有一个新功能,用户可以通过 textarea 提交任何文本(我停止了所有 HTML 条目)。我仍然遇到的主要问题是他们可以输入“http://somewhere.com”,这是我想停止的。我还想将特定单词列入黑名单。这是我之前的:
然而这并没有奏效,因为它完全阻止了用户提交任何文本。所以我的问题很简单,我该怎么做?
php - 使用正则表达式通过 php 表单将可以输入 MySQL 数据库的单词列入黑名单
好的,目前在我的网站上,我有一个将单词列入黑名单的功能,如果在提交表单时检测到它们,则帖子未提交,这里是:
这适用于这样的句子:
这是一个列表
它会停止帖子并说不允许使用单词列表,但是如果我输入:
这是一个清单
或者
这是列表
它不起作用,那么,我如何(如果可能的话)让它审查那个确切的字母组合?或者任何会导致我无法输入“listt”或“alist”等的东西。
android - Android - 为用户提供将号码列入黑名单的选项?
我想知道是否有人知道是否可以为用户提供在 Android 中将号码列入黑名单的可能性?
我的应用程序适用于电话号码,我想知道是否有办法以编程方式将号码添加到黑名单?
或者是否可以向用户发送显示“添加到黑名单”设置屏幕的意图,并在号码字段中填充号码,以便用户可以决定是否将号码添加到黑名单?
bots - 来自网站的黑名单机器人
我注册了一个 API。它的文档说:“建议您将网站中的机器人列入黑名单,以降低使用成本。”
这是什么意思以及如何做到这一点?
unicode - 哪些 Unicode 字符是危险的?
哪些 Unicode 字符(更准确地说是代码点)是危险的,应该被列入黑名单并禁止用户使用?我知道 BIDI 覆盖字符和“零宽度空间”很容易出现问题,但是还有什么其他的呢?
谢谢
jsp - 我是使用属性文件还是仅使用平面文件在 JSP 中存储字符串列表?
我有一个 config.properties 文件,我的 JSP 页面用来从中获取配置。我需要创建一个只包含字符串的白名单。由于属性文件就像键值对,我是否需要另一个 whitelist.txt 或其他东西?或者我可以在属性文件本身中指定一组项目吗?
ip - 阻止 IP 访问站点
这更像是一个概念问题而不是代码问题,但我认为无论如何都会有人能够解释它。
我知道可以将 IP 地址列入黑名单/阻止访问站点,但是如果用户拥有动态 IP 地址,这将如何工作?这是否意味着当 IP 更新时,用户将能够访问新公共 IP 下的站点?
也许我的概念错误,但任何信息都会有所帮助。
谢谢!
php - 合并两个数组后PHP关键字函数中断
此 php 函数检索字符串中使用的常用单词列表,并排除单词黑名单。
数组1:a,b,c
虽然默认黑名单很有用,但我需要从数据库中将单词添加到黑名单中。
数组2:d,e,f
我添加了 MYSQL,它从我们的服务表中的一个字段中获取一个附加列表。我将 \n 从单词中分解成一个数组,并在函数开头合并两个数组,以便现在黑名单
数组 3:a、b、c、d、e、f
为了测试,我使用 print_r 来显示数组,它确实合并成功。
问题是这个...
如果我手动将 d,e,f 添加到默认数组,则脚本将返回一个干净的单词列表。如果我将这两个数组合并为一个,它会返回仍然在其中的黑名单单词的单词列表。
为什么合并的数组与添加到默认数组有什么不同?
这是功能