PEAK XOOPS - Re: Protector 3.15 beta 
Re: Protector 3.15 beta
- As this forum is only for commentation, you cannot open a new topic
- Guests cannot post into this forum
| Target | Downloads |
| Subject | Protector 3.50 beta |
| Summary | ●要旨Protector は、XOOPS2ベースの各種CMSを様々な悪意ある攻撃から守るためのモジュールです。このモジュールでは、以下の攻撃を防ぎます。- DoS- 悪意あるクローラー(メール収集ボットなど)- SQL Injection- XSS (といっても、全てではありません)- システムグロ... |
Previous post
-
Next post
|
Parent
-
Children.1
|
Posted on 2007/11/8 8:15
nobunobu
Posts: 25
Posts: 25
すみません・・ご無沙汰です・・・
久々に、サイトのメンテナンスというか修復を開始して(苦笑)V3.15にあげたんですが・・・
IP拒否の部分の動作がうまくいっていないような気が
(思い違いなら良いのですが)
precheck_functions.phpで、てなロジックになってるので、もしかして、filter_disabled/precommon_badip_message.php
とかをfilter_enabledに移さないといけないようになってません?
久々に、サイトのメンテナンスというか修復を開始して(苦笑)V3.15にあげたんですが・・・
IP拒否の部分の動作がうまくいっていないような気が
(思い違いなら良いのですが)
precheck_functions.phpで、
$bad_ip_match = Protector::ip_match( $bad_ips ) ;
if( $bad_ip_match ) {
$protector->call_filter( 'precommon_badip' , 'You are registered as BAD_IP by Protector.' ) ;
}
とかをfilter_enabledに移さないといけないようになってません?
Votes:3
Average:6.67
GIJOE
Posts: 4110
Posts: 4110
nobunobuさん、こんにちは。
Quote:ビクビクしながら確認してみましたが、大丈夫みたいですよ 
Protector::call_filter() の第2引数 $dying_message が指定されていて、かつ、該当するフィルターがない(もしくはフィルターで明示的な処理継続指定がされない)場合には、そのメッセージをもってdie()します。
Quote:
IP拒否の部分の動作がうまくいっていないような気が
Protector::call_filter() の第2引数 $dying_message が指定されていて、かつ、該当するフィルターがない(もしくはフィルターで明示的な処理継続指定がされない)場合には、そのメッセージをもってdie()します。
Votes:1
Average:10.00
nobunobu
Posts: 25
Posts: 25
Quote:
早とちりですみませんでしたorz
Filterってことで、Protector::call_filter()という中間のメソッドでなく、class ProtectorFilterHandlerの実装部分だけしか
見ていませんでした。
で、小生環境でIP拒否がうまくいかない原因わかりました。
拒否IPアドレスの記法が古いProtectorと異なっていたのですね。
昔のProtectorはXOOPSのIP拒否をそのまま使っていたと思うので、
111.222.111.xxxなアドレス指定を、^111.222.111 ってな
かたちで、正規表現の中身だけを各方式だったのが、
おそらく、現在のProtectorは独自IP拒否ほうしきをとって、
こちらでは、111.222.111. と書くか、 /^111.222.111/ と
書かないといけなくなっているようですね。
これも、早とちりかも・・・
ビクビクしながら確認してみましたが、大丈夫みたいですよ
Protector::call_filter() の第2引数 $dying_message が指定されていて、かつ、該当するフィルターがない(もしくはフィルターで明示的な処理継続指定がされない)場合には、そのメッセージをもってdie()します。
早とちりですみませんでしたorz
Filterってことで、Protector::call_filter()という中間のメソッドでなく、class ProtectorFilterHandlerの実装部分だけしか
見ていませんでした。
で、小生環境でIP拒否がうまくいかない原因わかりました。
拒否IPアドレスの記法が古いProtectorと異なっていたのですね。
昔のProtectorはXOOPSのIP拒否をそのまま使っていたと思うので、
111.222.111.xxxなアドレス指定を、^111.222.111 ってな
かたちで、正規表現の中身だけを各方式だったのが、
おそらく、現在のProtectorは独自IP拒否ほうしきをとって、
こちらでは、111.222.111. と書くか、 /^111.222.111/ と
書かないといけなくなっているようですね。
これも、早とちりかも・・・
Votes:3
Average:6.67
Previous post
-
Next post
|
Parent
-
No child
|
Posted on 2007/11/10 6:52
GIJOE
Posts: 4110
Posts: 4110
Quote:ああ〜なるほど。
^111.222.111
という表記を使っていた人にとっては、互換性が無くなってしまったわけですね。
互換性と可読性との妥協で、今の複雑な仕様にしたのですが、互換性の方が崩れていたとは…orz
nobunobu wrotes:
拒否IPアドレスの記法が古いProtectorと異なっていたのですね。
昔のProtectorはXOOPSのIP拒否をそのまま使っていたと思うので、
111.222.111.xxxなアドレス指定を、^111.222.111 ってな
かたちで、正規表現の中身だけを各方式だったのが、
おそらく、現在のProtectorは独自IP拒否ほうしきをとって、
こちらでは、111.222.111. と書くか、 /^111.222.111/ と
書かないといけなくなっているようですね。
^111.222.111
という表記を使っていた人にとっては、互換性が無くなってしまったわけですね。
互換性と可読性との妥協で、今の複雑な仕様にしたのですが、互換性の方が崩れていたとは…orz
Votes:3
Average:6.67
Login