porneL jakiś czas temu zaczął publikować czarną listę spamerów. Uznałem to za świetny pomysł z jego strony, wart wykorzystania. Chwilę później napisałem skrypcik, który pobiera aktualną blacklistę, i dodaje ją do pliku .htaccess na serwerze, blokującym odwiedzającym z tego adresu IP na dostanie się do naszej witryny. Oczywiście mowa tylko o spamerach :)
Skrypt jest bardzo prosty – pobiera blacklistę, dopisuje ją do .htaccess, robiąc wcześniej kopię zapasową, i kończy pracę. Równie prosta jest jego konfiguracja wewnątrz:
- HTACCESS
- wskazuje na plik .htaccess który będziemy uaktualniać. W przykładowym skrypcie jest ona generowana, jednak nie widzę przeszkód aby wpisać ją na sztywno, np:
HTACCESS = '/home/user/public_html/.htaccess'. - BKPDIR
- Katalog w którym zostanie utworzona kopia zapasowa .htaccess. Jeśli puste, przyjmuje że kopia zapasowa będzie tworzona w katalogu macierzystym obecnego .htaccess.
- BLACKLIST
- url do pliku z blacklistą
- DEBUG
- Jeśli przyjmie wartość prawdy logicznej (np, True, 1) to na stderr będzie wypisywać komunikaty z pracy skryptu.
Skrypt (jego już druga wersja) jest na licencji GPL v.2. Ja nie biorę odczywiście odpowiedzialności za jego nieprawidłowe działanie :) Ale wszelkie błędy i raporty można zgłaszać do mnie, a ja będę starał się je poprawiać :) Do pobrania stąd: urzenia.net/wp-content/sblam_blacklist_update.txt (warto zmienić rozszerzenie pliku na .py).
Jeszcze słówko o najlepszym użyciu:
Ja osobiście wstawiłem sobie do crona linijkę:
12 6 * * * /home/mysz/bin/sblam_blacklist_update.pyDzięki czemu o godzinie 6.12 każdego dnia mam uaktualnianą blacklistę spamerów :)
Gorzej jak Pan Spamer działa zza NAT-u. Odcinamy wtedy dostęp wszystkim użytkownikom wewnętrznej sieci.
Adres bezpośredni: http://urzenia.net/343/sblam-blacklist/#comment-32484
I owszem. Niestety, inaczej pozostaje tylko ręczne rzeźbienie w spamach. Nie problem, gdy masz tego 10 dziennie. U mnie bez antyspamów żadnych jest ponad 100 dziennie, bywa do 300. Chwilowo z blacklistą na .htaccess mam do 4 tygodniowo… Mam zamiar wywalić Akismeta :)
Adres bezpośredni: http://urzenia.net/343/sblam-blacklist/#comment-32485
Cześć,
tak się zastnawiam nad wydajnością takiego rozwiązania. Testowałeś to może?
Dzięki z góry za info.
Adres bezpośredni: http://urzenia.net/343/sblam-blacklist/#comment-32535
Na razie nie implementowałem SBLAM! na swoim blogu, jedynie korzystam z czarnej listy przez porneLa przygotowanej. I tak na serio, prawie że nic innego nie jest potrzebne. Akismet się opierdziela na maksa ;)
Adres bezpośredni: http://urzenia.net/343/sblam-blacklist/#comment-32536
trafiłem tutaj po linkach, z pewnego forum, ale wcześniej na moje pytanie dostałem odpowiedź: link do świeżo spreparowanej strony, ze specyficznym złośliwym kodem. I tu moje 1 pytanie: taki “dowcip” ominie wszelkie czarne listy (bo to jednorazowa akcja)-czy da się dołożyć jakiś fragment kodu zmuszający spamera do pobrania(i uruchomienia) tego, co podrzuca, oraz kontroli linków w poście jakimś zewnętrznym antywirem?
2 Co z wulgaryzmami, czy filtr blokujący ich wysyłanie jest połączony z SBLAM ew. czy da się jakoś dopiąć taką liste?
Adres bezpośredni: http://urzenia.net/343/sblam-blacklist/#comment-32576
Generalnie Sblam raczej takiej możliwości nie ma (o szczegóły trzeba pytać porneLa).
Adres bezpośredni: http://urzenia.net/343/sblam-blacklist/#comment-32626
Mam problem z mojerorum.net ;/ ciągle psize ze jest rozsyłany spam z mojego IP a przeciesz nic nie robie!! :|
Adres bezpośredni: http://urzenia.net/343/sblam-blacklist/#comment-33408
Można też zrobić skrypt, który będzie dodawał reguły do firewalla na całym serwerze – jeżeli ktoś takim dysponuje. Wtedy nie musimy dodawać wielu plików .htaccess dla różnych stron.
Adres bezpośredni: http://urzenia.net/343/sblam-blacklist/#comment-33417