问题标签 [blacklist]

专门谈论 Ubuntu 10.04 LTS 服务器（Lucid Lynx），尽管它可能适用于其他 Linux 版本。

我正在浏览一些网站的日志，可以说是在进行一些春季大扫除，并注意到一些 IP 地址一直表现不佳，所以我想将它们添加到黑名单中。

基本上我玩的是IPtables，IP的黑名单只是一个文本文件。然后我创建了一个 shell 脚本来循环遍历文本文件并阻止 IPtables 中的每个 IP 地址。

当手动运行 shell 脚本时，这工作得很好。但显然我希望它在启动时自动运行，以便在服务器重新启动时自动运行。所以我将shell脚本包含在

代码：

所以现在看起来像

代码：

所以我重新启动了服务器和应用了黑名单规则，但似乎它们已经应用了多次。就像运行 iptables -L 时出现的重复行一样。

只是想知道是否有人会知道这样做的原因？

我想这在宏伟的计划中并不重要，但我很好奇。

可能重复：
网站无效 - 但它是

我的网站开发人员要求我生成一个App ID，App Secret但我被卡住了，因为系统正在生成一条错误消息：App Domain is not a valid domain. Site URL is not a valid URL.我很确定我输入了正确的信息。不久前，我认为一个竞争对手将我的 URL 列入了黑名单，尽管它今天才上线。我认为这可能是原因。如果是这样，我该怎么办？

请问有人可以帮忙吗？

我有以下问题：在我的 symfony 2 应用程序中，我有一个名为“ClientIpVoter”的选民，它检查客户端 IP 是否被列入黑名单（http://symfony.com/doc/2.0/cookbook/security/voters.html）。如果 ip 被列入黑名单，则安全组件会引发 AccessDeniedException。

安全组件的其他部分也会抛出 AccessDeniedException，例如，如果用户没有正确的角色。

现在我的问题是，我想知道为什么抛出 AccessDeniedException，以便做不同的事情。例如显示一条消息，或者（如果由于角色不足而引发 AccessDeniedException），将用户重定向到一个页面，他可以在其中确认他的帐户或电子邮件。

但是 AccessDeniedException 不包含有关授权问题来源的任何信息。你将如何实现这一点？

在一个TIdHTTPServer组件中，我想启用一个 IP 地址黑名单来阻止。我想确保这是尽可能低的级别，以防止任何不必要的数据从列入黑名单的客户端流入。我应该如何拦截此服务器组件以在可能的最低级别上阻止 IP？这适用于 IP v4 和 v6

我正在使用 ZF 1.12.2，我想为我的 Zend_Acl 权限创建一个黑名单，因为我的限制比允许的要少。我的 ACL 资源名称基于我的控制器名称，我的权限基于我的控制器操作名称。

现在，我拒绝这样的特权：

当我向我的用户控制器添加操作时，我希望用户角色被隐式授予对它们的访问权限，除非我明确拒绝它们。所以，如果我在我的用户控制器上添加一个编辑操作，我不必这样做：

默认情况下，Zend_Acl::isAllowed如果权限不存在则返回 false。除非我在调用父级之前对它们进行子类化并存储它们，否则也很难知道添加了哪些特权。我一直在尝试破译Zend_Acl::$_rules，因为我认为它适合我的需要，并且我可以避免子类化。是否允许不存在的特权通过Zend_Acl::isAllowed？

更新： 现在，我的工作子类方法My_Acl::isAllowed如下。 My_Acl::__construct接受一个数组配置，其中包含要添加的嵌套权限/资源的角色。

昨天我们在我们的网站上安装了一个新插件，以允许我们的帖子自动发布到我们的 Facebook 页面。好吧，星期一的一大早，一些测试代码被留在里面，在大约一个小时内调用了几千次。24 小时后，Facebook 仍然返回：

帖子将转到 {page_id}/feed 并使用扩展的 access_token，它不会对页面过期。

我知道这与服务器的 IP 有关，因为我可以通过 curl 在我们的其他服务器上执行帖子而没有问题（只需复制和粘贴 curl 参数）。所以我想知道是否有人以前经历过这种情况，是否有政策将您的服务器从黑名单中删除，还是只是等待它类型的东西？

蒂亚！

我试图通过过滤用户输入（将标签等用户数据列入黑名单）来确保我们在我们的网络应用程序中清理用户输入。基本上，Zend 建议开发人员在任何认为需要的地方专门执行此操作，因此如果页面 A 有表单，则应在检索表单数据后在其 pageAaction() 中完成过滤。我的应用程序中的所有表单数据都是这样检索的：

好吧，在我的网络应用程序中，用户输入的所有内容都需要针对列入黑名单的字段进行清理。我显然希望将我的代码集中在一个地方，而不是与每个表单的黑名单进行比较。我的理解是，这应该/必须在 _request 对象的 getParams() 或 getParam() 方法中完成，因为我们总是从中检索表单数据。

如果是，我该怎么做？我不想触及核心 Zend 类并添加我自己的修改。

如果不是，那么集中我们的代码的最佳策略是什么？

免责声明：我们没有使用 Zend 表单，而是自定义编写我们自己的表单

我目前正在收到，SendFailedException因为我的 sendmail 实例有一些电子邮件地址被列入黑名单（在测试期间过滤掉所有发给非开发人员的电子邮件）。但SendFailedException也可能表明无法连接到 SMTP 服务器或其他原因。当由于电子邮件被列入黑名单而发生此异常时，我需要忽略该消息并继续，但应允许任何其他异常传播到我的方法之外。当我查看 JavaMail API 时，它似乎SendFailedException是我能得到的最低级别的异常（javax.mail包中的最后一个）。我真正需要的是底层的SMTPSendFailedException，但那是在com.sun.mail包，据我所知，这意味着它是特定于实现的，不应使用。但是，该类实际上有一个getReturnCode()方法可以用来区分SendFailedExceptions. 有一个更好的方法吗？使用com.sun.mail类安全吗？有什么建议么？

我知道阻止和攻击 IP 的常用方法很少spam（例如deny in htaccess）。除此之外，我们可以获得大量 IP 以阻止其他站点，例如：

1. http://www.okean.com/antispam/cnkr_htaccess.txt
2. http://www.stopforumspam.com

但是，通过 htaccess 左右为每个项目阻止所有这些已知的“坏”IP 看起来非常低效。

.

所以我想知道：

A）如果有任何Global authority应该monitor and block来自互联网的这些IP一起用于整个互联网......

B）如果项目（网站）有任何simple+fast+autoUpdate "list"方法（例如在 AdBlockPlus 中使用），他们将简单地加载 IP 以每天阻止并阻止它们（同时在服务器延迟方面保持低成本）。

我使用phonegap。是否有任何通话和短信事件？我可以使用 phonegap 开发黑名单程序吗？