PEAK XOOPS - Project Honey Pot (1) in englishin japanese

Archive | RSS |
XOOPS
XOOPS : Project Honey Pot (1)
Poster : GIJOE on 2008-01-08 06:31:56 (13496 reads)

in englishin japanese
You can use http:BL as useful comment/trackback spamming Black List with Protector 3.16

Here is the procedure.

(1)
go to
http://projecthoneypot.org/
and get account, then login.

(2)
Services -> HTTP Blacklist
and get the key (12 alphabets) for yourself.

(3)
copy
XOOPS_TRUST_PATH/modules/protector/filters_disabled/postcommon_post_deny_by_httpbl.php
into
XOOPS_TRUST_PATH/modules/protector/filters_enabled/

(4)
modify '............' into your key in the file.


// get your 12-character access key from http://www.projecthoneypot.org/
define( 'PROTECTOR_HTTPBL_KEY' , '............' ) ;



Related articles
Printer friendly page Send this story to a friend

Comments list

GIJOE  Posted on 2008/1/21 4:38 | Last modified
Kazさん、こんにちは。
Quote:

実はSPAMじゃなくて、うちのユーザーのだったのですが、有名プロバイダのIPでした。当ユーザー自身は、接続しなおし(つまりIPの末尾が変わった)ので、だいじょうぶになりました。。。。
う〜ん、それじゃBLとしては駄目ですねえ。

しかし、有名プロバイダであれば、ブラックリストに載るような行為を行ったユーザも特定できるはずですけど、それでも特にペナルティはないんですかね? >そういうユーザ

いや、Kazさんに訊くことじゃないんですが。
Kaz  Posted on 2008/1/19 21:21
返事、遅くなりました;;

実はSPAMじゃなくて、うちのユーザーのだったのですが、有名プロバイダのIPでした。当ユーザー自身は、接続しなおし(つまりIPの末尾が変わった)ので、だいじょうぶになりました。。。。

該当IPをBLからはずしてもらうかどうかは、そのプロバイダの仕事かなぁ、と。ほかにもごっそりあるようなので。。
いい足りなかったですが、そういうこともあるんだー!とワタシは勉強になったので、いまのままでOKな感じです。

ワタシの管理事情からいうと、フィルターは多い方がユーザーのためにもなりますので、助かっております:)
GIJOE  Posted on 2008/1/17 5:15
Kazさん、こんにちは。

Quote:

で,はねられたIPを調べてみると,「6ヶ月前からSPAMMERだったけど,3ヶ月前からはクリーン」というIPで,そういうデータも残ってるんだ〜と思いました。
ああ〜、なるほど。
確かにBLって、登録する更新頻度も重要ですが、外す頻度もそれなりに重要ですよね。

ただ、そのIPって実際にSPAMだったのではないですか?

やっぱり最初の100byteくらいでも、ログに記録するべきですかね。
Kaz  Posted on 2008/1/15 9:33
GIJOEさん,こんにちは!
さっそく入れてみたところ,Protectorのログに

DENY by http:BL

こういうのが出てきたので効いていると思います。

で,はねられたIPを調べてみると,「6ヶ月前からSPAMMERだったけど,3ヶ月前からはクリーン」というIPで,そういうデータも残ってるんだ〜と思いました。

以上,(なってるかどうかわからないけど)ご報告まで
GIJOE  Posted on 2008/1/12 4:58 | Last modified
I respect your choice

It might be easy to create CAPTCHA filter for Protector.
If I have a vacant time enough, I'll make it.
irmtfan  Posted on 2008/1/10 13:24 | Last modified
yes, we should follow all possibilities.
i am very appreciated for your other plugin "js insert check" that prevent spammers from register. its result is fantastic.

i just decided to use CAPTCHA if any other options can not help the situation.

i see CAPTCHA is just useful when your site is under attack by spammers that customize themselves for the site input forms. also in that case i prefer to block that IPs and create my own blacklist rather than using RBL.
GIJOE  Posted on 2008/1/9 17:28
hi irmtfan.

This is just an option.
And the method of IP BlackList might be useful for another environment like Japan.
irmtfan  Posted on 2008/1/9 12:55
i think the result from this RBL websites is worse than using CAPTCHA. they just not really reliable.
most users in the web have not valid IP
eg: in irxoops.org it recognize me as a spammer
Login
Username or e-mail:

Password:

Remember Me

Lost Password?

Register now!