PEAK XOOPS - Protector V3 in englishin japanese

Archive | RSS |
XOOPS
XOOPS : Protector V3
Poster : GIJOE on 2007-01-31 04:28:54 (11117 reads)

in englishin japanese
Protector V3 has just been released.
You'll find this is a changed version drastically.

- The logic goes to XOOPS_TRUST_PATH

Don't forget remove "2 lines" for hooking into protector in mainfile.php before updating the module.
After Protector V3 has been installed/updated, you have to insert "2 lines" containing XOOPS_TRUST_PATH instead of XOOPS_ROOT_PATH into mainfile.php.

- Denying IPs

Protector V3 uses a file for denying IP instead of DB.
If you banned yourself, just remove the file under XOOPS_TRUST_PATH/modules/protector/configs/

- Limiting IPs for group=1

If webmaters of your site access from small range of IPs, set this.
It saves you from password cracking, session hijacking etc.
If you cannot log your site in, just remove the file under XOOPS_TRUST_PATH/modules/protector/configs/

- anti-XSS (BigUmbrella)

http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=126

- anti-SPAM with many URIs

Basic logic:
http://xoops.hypweb.net/wiki/5589.html

- compatibility checks with XOOPS Cube 2.1 Legacy

Of course, Protector V3 works with XOOPS 2.0.x*, 2.2.x, and Oreteki.


Related articles
Printer friendly page Send this story to a friend

Comments list

GIJOE  Posted on 2007/2/6 3:28
よく見たら、ログ記録レベルが単にquietになっているだけでした。
fullに変更したら、おお、バリバリに来てますね。24時間で50個くらい。
それも攻撃してくるIPはてんでバラバラ。
もしかして、コメントSPAMをばらまくウイルスでも流行ってます?

ともあれ、SPAMのレベルだけ低い位置にしたので、ログ記録レベルをquietにしていただくのが堅いかな、と思います。

Quote:

chika3 wrotes:
ログを確認したところ、
POST /user.php - 400
POST /modules/weblog/details.php - 400
user.php にはうちも来ましたね。
このサイトで圧倒的に多いのは、/modules/d3forum/index.php です。
ゲストにはフォームも表示されていないはずですが、ゲスト投稿を許可しているサイトで、このREQUEST_URIを学習してきたかな?

Quote:
で、Protectorのログに残る

SPAM POINT: 82

とかの最後の数字って何を示しているのでしょうか?
82個のURI記述があった、という意味です。
閾値を測るのに使えるかな、と。
chika3  Posted on 2007/2/5 14:40 | Last modified
こちらも早速手元のサイトに導入してみましたら、早速URI SPAM がかなり引っかかっています。

ログを確認したところ、

POST /user.php - 400
POST /modules/weblog/details.php - 400

あたりがほとんどでした。トップページとか経由せずに直接やってきているようです。

で、Protectorのログに残る

SPAM POINT: 82

とかの最後の数字って何を示しているのでしょうか?
GIJOE  Posted on 2007/2/5 4:37
Quote:

nobunobu wrotes:
2日間弱で1200件ログたまりました・・・・
(1ヶ月放っておくと20000件弱って事ですね^^;)
ブログはブログで別途ブロックしていたものもこちらが先に検知しますからね・・・・
うおっ、それはすごいですね。
うちなんて、V3にしてからもSPAMのログは0ですよ。
もちろん、contamiとかの攻撃はいつも通り来てます。

やっぱりwordpressがSPAM攻撃対象としてメジャーだからでしょうか。

1日600件あったら自動削除が欲しくなりますねえ。
とりあえず、SPAMのログレベルは確か低く設定してあるので、quietかQuietで記録そのものがされないと思いますが、それじゃ駄目でしょうか。

Quote:
ってことで、自動無理なら、ログ画面で種別による絞込みフィルタ希望です
いえ、もともと自動削除の実装そのものは簡単ですし
種別絞り込みも、何かのついでに作っておきます。
nobunobu  Posted on 2007/2/4 11:50
Quote:

GIJOE wrotes:
ついにYYBBSもターゲットですか。
結構怖いですね。
なんですよね、TICKT使っている投稿画面でも
爆撃可能な小賢いツールでもできたのでしょうね・・・

Quote:

とりあえず、表示件数を最大にして、エイヤっと消してください、ってことで。

2日間弱で1200件ログたまりました・・・・
(1ヶ月放っておくと20000件弱って事ですね^^;)
ブログはブログで別途ブロックしていたものもこちらが先に検知しますからね・・・・
(おかげでSPAM削除通知メールが来なくなりました)

ってことで、自動無理なら、ログ画面で種別による絞込みフィルタ希望です
GIJOE  Posted on 2007/2/3 3:36
ついにYYBBSもターゲットですか。
結構怖いですね。

Quote:

nobunobu wrotes:
ログの期間指定による自動削除機能が欲しくなります。^^;
確かにそれをつけようと思ったことはあるのですが、それをやってしまうと、Protector管理画面を定期的に見ることを皆さん忘れてしまうかな〜、とか考えて、わざと実装してなかったりして

とりあえず、表示件数を最大にして、エイヤっと消してください、ってことで。
nobunobu  Posted on 2007/2/2 16:09
・TRUST_PATH対応
・拒否IPのDB非依存
そして
URL SPAMブロック
と新機能満載のV3リリースありがとうございます。

今日になって、小生のサイトのYYBBSにスパムがバルクでやってきたので、
早速アップデートさせてもらいました。
モジュールアップデートもばっちりで・・・・
導入後1時間少しですでに50件のSPAMブロックがログに・・・

ログの期間指定による自動削除機能が欲しくなります。^^;
PepeMty  Posted on 2007/2/1 5:50 | Last modified
Hello GIJoe!
Congratulations on the new version of Protector. I was starting to wonder when you would take advantage of the xoops_trust_path strategy. ;-)

I will update tomorrow and let you know if I find any sort of bug.

Once agaiin, congrats and many thanks for your hard work.

Warm regards from M
Kaz  Posted on 2007/2/1 0:03
Quote:
ちなみに、オリジナルのアイデアはnao-ponさんですので、名古屋の方にも一礼しておいてください

ああ、そうですよね、しかし、どこでいったらいいものかと、ふかぶかと名古屋におじぎを・・・
atomic  Posted on 2007/1/31 22:57
XUGJのほうでコメントさせていただいたものです。

2.57からのアップデートですが、さっそく入れてみました。
管理者グループのIPフィルタも問題なく動いています。
Xoopsバージョンは、2.0.16a JPです。

このたびのアップデート、本当にありがとうございました。
ますます絶対に手放せないモジュールになりそうです。
GIJOE  Posted on 2007/1/31 17:45
おお、ブロックできましたか!
そのあたりの実績がないもので、効果が良く判っていませんでした。

ちなみに、オリジナルのアイデアはnao-ponさんですので、名古屋の方にも一礼しておいてください

ともあれ、報告ありがとうございました。
Login
Username or e-mail:

Password:

Remember Me

Lost Password?

Register now!