我想知道是否有一种方法可以过滤（阻止）Android 上的来电（考虑 2.1 及更高版本）。我找到了使用反射的解决方案，但它似乎不是非常干净和可靠的解决方案。有没有标准或谷歌推荐的方法来做到这一点？

更新：有人吗？

我的理解是，真正减轻 DDoS 攻击的唯一方法是自动化将 IP 地址/范围列入黑名单的过程。

Google App Engine (GAE) 允许您dos.xml在任何给定时间配置和上传文件并指定 IP 地址/范围以列入黑名单。

显然，如果我的 Web 应用程序受到精心策划的 DDoS 攻击，那么攻击我的 IP 地址/范围将不断变化。

GAE 允许我多久更新一次dos.xml？更改需要多长时间才能生效？我问是因为我正在设计一个AutoBlacklister系统来检查它认为是攻击者的 IP 地址，并会dos.xml动态更新。如果攻击者超过 100 个（GAE 将您限制为 100 个地址/范围），那么只有前 100 个“最严重的罪犯”会出现在列表中。

但是，如果dos.xml只能以一定的周期（比如一天一次等）进行更新，并且如果需要太长时间（超过几分钟！）才能生效，那么这个系统对于真正的DDoS来说几乎是无用的.

此外，这个问题假设有一种方法可以自动上传dos.xml：有吗？我想有一个安全的 URL，我可以使用类似的东西将文件上传到HttpClient，但是使用 GAE，您永远不知道您将面临哪些条款/限制！提前致谢！

我找到了一份指南，可以帮助将某些域列入黑名单，使其无法访问您的网站，

问题是它没有说明它是否包含子域。

我们有一些网站试图通过在我们的网站上放置一个指向不存在文件的图像链接来攻击我们，这会导致 404 错误和几千次点击让我们敬酒。

我们甚至无法在其中一些和一些 IP 上找到 IP 来谷歌美国

域是：

有人可以启发我们，以便我们可以阻止他们吗？谢谢！

我想允许我的用户创建内容源的黑名单（用户/类别/单词/？）。他们不应该看到来自这些来源的任何内容。

例如：如果用户 A 将用户 B 列入黑名单，然后用户 B 上传了图片，则用户 A 请求查看图库，他不会看到 B 的图片，但他可以看到用户 C、D 的图片。 ..

当一个用户建立一个大的黑名单（例如 100 个来源）时，就会出现问题。那么 SQL 查询将非常长且复杂（“...and author != 'B' and category != 'C'...”）最终会杀死我的服务器。

处理这个问题的其他方法是什么？

我一直在尝试在 PHP 中实现一种 IP 黑名单，我将失败的登录尝试存储到具有以下架构的 MySQL 表中：

在我的登录检查中，我首先使用以下查询删除所有发布时间早于当前时间（如果发布时间已经过去）的黑名单条目：

然后我执行以下操作：

如果我没有检索到任何行或者我返回的 $row['failures'] 超过 5，我允许检查用户名和密码。否则，我完全拒绝登录。

对于每次失败的登录尝试（无论是通过黑名单规则还是通过无效的用户名/密码），我都会执行：

不幸的是，我至少访问了数据库 3 次（清除黑名单、获取 IP 地址、最少增加失败次数）。有没有更好的方法来维护动态黑名单，也许每分钟写入一次缓存？

我确实看到使用 php/mysql 的 IP 禁止与我的问题类似，但是如果人们在很长一段时间内停止尝试登录，我允许他们从黑名单中删除。这样一来，简单地忘记他们的凭证的人受到的影响比那些试图通过暴力方式获得凭证的人受到的影响要小。

基本上，我创建了一个非常混乱的代码来从 bing 搜索查询中获取链接。我面临的问题是我收到了太多与 bing 相关的链接。

我已经尝试使用此当前代码来删除这些，但我更喜欢黑名单。

这是我的代码：

假设我输入：Dork:cfm id

我会得到的结果是：

http://pastebin.com/eGgUKYwV

我想要的结果是：

http://pastebin.com/Xi28BzXs

我想删除以下内容：

基本上，我需要一个过滤器，它允许我只从 bing 中获取 VALID 链接，并从 bings 端删除所有废话。

非常感谢， BK PS 对不起，如果我的解释不好。

情况：

我有一个用户模型，需要通过列入黑名单的电子邮件地址列表进行验证。列入黑名单的电子邮件地址位于名为blacklist的额外模型中

模型/用户.rb：

模型/黑名单.rb

黑名单条目示例

黑名单模型将来也将用于禁止特定用户名！

问题：

我的问题是[at]blacklist总是nil。也许我的逻辑有问题？换句话说：是否有可能在没有关联的情况下访问另一个模型中的模型？

感谢您提前提供的帮助，并对现有的语言错误表示歉意。我不是以英语为母语的人:)

解决方案！ 我错过了定义应该使用项目的哪个属性...

有时我的大脑不喜欢我喜欢的方式...

我有设计设置允许使用电子邮件或用户名登录。使用您的用户名，您可以拥有一个虚 URL，如下所示vanity.com/username：因此，我的用户模型具有attr_accessible :username和attr_accessor :login.

为了防止用户名与未来的功能发生冲突，我想对某些用户名实施黑名单。您可以在此处查看 GitHub 使用的一个很好的示例列表。

我是 Devise 的新手，并且已经在他们的 wiki 中搜索了操作方法，以查看该用例或类似内容是否包含在其中。似乎不是。

如何将某些用户名列入黑名单以在 Devise 中注册？

我想在我的 AppEngine 服务器中实现一项功能，以防止人们快速连续猜测密码或用随机请求（DoS 等）敲打我。为此，我正在寻找一种方法来阻止来自某个远程 IP 的请求，比如说，接下来的 5 分钟左右。

显然，我可以简单地检查每个请求的传入 IP 并自己返回一个错误页面，但是如果我可以简单地将这个远程 IP 以编程方式添加到由 AppEngine 维护的黑名单中，那么它会更加注重资源，最好是超时，这样这些请求就会在负载均衡器上被杀死。基本上，我正在寻找一种方法来动态更新我可以通过 dos.xml 定义的黑名单。这可能吗？

我有一个 IP 列表，这些 IP 不断爬取我们的实时站点，当它们使用不带参数的某些 URL 时抛出异常（因为 MVC 路由）。我想阻止这些 IP 地址并在可以获取它们后立即返回 404 not found 页面，但我不想在 IIS 中执行此操作，因为我想在我们的应用程序中记录遭遇。

我编写了一个包罗万象的路由处理程序，它使用自定义 MvcHandler 来检查列表并修改响应：

然后实现如下：

执行此操作时，在发送 HTTP 标头后，我不断收到服务器无法附加标头错误。可能有人知道为什么吗？