PEAK XOOPS - Protector V3 
Protector V3 has just been released.
You'll find this is a changed version drastically.
- The logic goes to XOOPS_TRUST_PATH
Don't forget remove "2 lines" for hooking into protector in mainfile.php before updating the module.
After Protector V3 has been installed/updated, you have to insert "2 lines" containing XOOPS_TRUST_PATH instead of XOOPS_ROOT_PATH into mainfile.php.
- Denying IPs
Protector V3 uses a file for denying IP instead of DB.
If you banned yourself, just remove the file under XOOPS_TRUST_PATH/modules/protector/configs/
- Limiting IPs for group=1
If webmaters of your site access from small range of IPs, set this.
It saves you from password cracking, session hijacking etc.
If you cannot log your site in, just remove the file under XOOPS_TRUST_PATH/modules/protector/configs/
- anti-XSS (BigUmbrella)
http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=126
- anti-SPAM with many URIs
Basic logic:
http://xoops.hypweb.net/wiki/5589.html
- compatibility checks with XOOPS Cube 2.1 Legacy
Of course, Protector V3 works with XOOPS 2.0.x*, 2.2.x, and Oreteki.
- Project Honey Pot (1) (2008-01-08 06:31:56)
- Anti register bots (2007-08-23 03:57:31)
Comments list
fullに変更したら、おお、バリバリに来てますね。24時間で50個くらい。
それも攻撃してくるIPはてんでバラバラ。
もしかして、コメントSPAMをばらまくウイルスでも流行ってます?
ともあれ、SPAMのレベルだけ低い位置にしたので、ログ記録レベルをquietにしていただくのが堅いかな、と思います。
Quote:
chika3 wrotes:
ログを確認したところ、
POST /user.php - 400
POST /modules/weblog/details.php - 400
このサイトで圧倒的に多いのは、/modules/d3forum/index.php です。
ゲストにはフォームも表示されていないはずですが、ゲスト投稿を許可しているサイトで、このREQUEST_URIを学習してきたかな?
Quote:
で、Protectorのログに残る
SPAM POINT: 82
とかの最後の数字って何を示しているのでしょうか?
閾値を測るのに使えるかな、と。
ログを確認したところ、
POST /user.php - 400
POST /modules/weblog/details.php - 400
あたりがほとんどでした。トップページとか経由せずに直接やってきているようです。
で、Protectorのログに残る
SPAM POINT: 82
とかの最後の数字って何を示しているのでしょうか?
nobunobu wrotes:
2日間弱で1200件ログたまりました・・・・
(1ヶ月放っておくと20000件弱って事ですね^^;)
ブログはブログで別途ブロックしていたものもこちらが先に検知しますからね・・・・
うちなんて、V3にしてからもSPAMのログは0ですよ。
もちろん、contamiとかの攻撃はいつも通り来てます。
やっぱりwordpressがSPAM攻撃対象としてメジャーだからでしょうか。
1日600件あったら自動削除が欲しくなりますねえ。
とりあえず、SPAMのログレベルは確か低く設定してあるので、quietかQuietで記録そのものがされないと思いますが、それじゃ駄目でしょうか。
Quote:
ってことで、自動無理なら、ログ画面で種別による絞込みフィルタ希望です
種別絞り込みも、何かのついでに作っておきます。
GIJOE wrotes:
ついにYYBBSもターゲットですか。
結構怖いですね。
爆撃可能な小賢いツールでもできたのでしょうね・・・
Quote:
とりあえず、表示件数を最大にして、エイヤっと消してください、ってことで。
2日間弱で1200件ログたまりました・・・・
(1ヶ月放っておくと20000件弱って事ですね^^;)
ブログはブログで別途ブロックしていたものもこちらが先に検知しますからね・・・・
(おかげでSPAM削除通知メールが来なくなりました)
ってことで、自動無理なら、ログ画面で種別による絞込みフィルタ希望です
結構怖いですね。
Quote:
nobunobu wrotes:
ログの期間指定による自動削除機能が欲しくなります。^^;
とりあえず、表示件数を最大にして、エイヤっと消してください、ってことで。
・拒否IPのDB非依存
そして
・URL SPAMブロック
と新機能満載のV3リリースありがとうございます。
今日になって、小生のサイトのYYBBSにスパムがバルクでやってきたので、
早速アップデートさせてもらいました。
モジュールアップデートもばっちりで・・・・
導入後1時間少しですでに50件のSPAMブロックがログに・・・
ログの期間指定による自動削除機能が欲しくなります。^^;
Congratulations on the new version of Protector. I was starting to wonder when you would take advantage of the xoops_trust_path strategy. ;-)
I will update tomorrow and let you know if I find any sort of bug.
Once agaiin, congrats and many thanks for your hard work.
Warm regards from M
ちなみに、オリジナルのアイデアはnao-ponさんですので、名古屋の方にも一礼しておいてください
ああ、そうですよね、しかし、どこでいったらいいものかと、ふかぶかと名古屋におじぎを・・・
2.57からのアップデートですが、さっそく入れてみました。
管理者グループのIPフィルタも問題なく動いています。
Xoopsバージョンは、2.0.16a JPです。
このたびのアップデート、本当にありがとうございました。
ますます絶対に手放せないモジュールになりそうです。
そのあたりの実績がないもので、効果が良く判っていませんでした。
ちなみに、オリジナルのアイデアはnao-ponさんですので、名古屋の方にも一礼しておいてください
ともあれ、報告ありがとうございました。