Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Hier können Tipps und Tricks rund um die Verwendung von BlackCat CMS gepostet werden. Später wird es hierfür einen speziellen Bereich auf unserer Homepage geben.
Antworten
Benutzeravatar
creativecat
Beiträge: 931
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von creativecat » Mo 17. Feb 2020, 13:32

Weil ich es gerade für die Absicherung eines Kontaktformulars benötigt habe bin ich auf diesen kleinen lesenwerter Artikel gestoßen. Er beschreibt, wie man Bots in eine Falle lockt und zukünftig über die IP ausschließt.

Benutzeravatar
shadowcat
Administrator
Beiträge: 4324
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von shadowcat » Mo 17. Feb 2020, 15:12

Das könnte man doch als Automatismus in BC2 einbauen. Samt Admin Tool zum Sichten der Log-Einträge und Option zum Ein-/Ausschalten.
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache

Benutzeravatar
creativecat
Beiträge: 931
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von creativecat » Mo 17. Feb 2020, 15:17

Grundsätzlich seehehr gute Idee ;-) Aber wollten wir nicht mal irgendwann einen Feature-Stop :lol:

Benutzeravatar
MK70
Beiträge: 178
Registriert: Sa 21. Dez 2013, 15:38
Wohnort: 47809 Krefeld
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von MK70 » Mo 24. Feb 2020, 07:05

Sicherheitsfeatures sind doch Muss-Features :daumen:
Mit creativen Grüßen
MK

Benutzeravatar
shadowcat
Administrator
Beiträge: 4324
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von shadowcat » Mo 23. Mär 2020, 18:58

Hier mal ein Screenshot zum BC2 Admin Tool "BotTrap".

2020-03-23 18_54_38-BlackCat CMS Backend _ Admin Werkzeuge.png
2020-03-23 18_54_38-BlackCat CMS Backend _ Admin Werkzeuge.png (8.91 KiB) 417 mal betrachtet

BC2 bekommt jetzt ein "Hook-System", das es Erweiterungen ermöglicht, sich an bestimmten Stellen einzuklinken. In diesem Fall klinkt sich "BotTrap" mit der Funktion "trap" in die Abarbeitung der aktuellen Route ein, mit dem Effekt, dass einem "bösen Bot" jeglicher Zugriff egal wohin verboten ist. Das Tool zeigt die registrierten Zugriffe an und ermöglicht es (...später dann mal... ;) ), registrierte Zugriffe zu löschen (der so registrierte Besucher darf wieder) oder auf die Whitelist zu setzen (selber Effekt). Näheres dann später in der Doku zum Modul.

In obigem Fall habe ich als "localhost" gezielt das geschützte Verzeichnis ("blackhole") aufgesucht und so einen Log-Eintrag provoziert. Setze ich jetzt in der Tabelle die Spalte "whitelisted" auf "N", bin ich ausgesperrt.
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache

Benutzeravatar
creativecat
Beiträge: 931
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von creativecat » Di 24. Mär 2020, 08:15

Sehr, sehr mega geil! :-)

Benutzeravatar
shadowcat
Administrator
Beiträge: 4324
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von shadowcat » Di 24. Mär 2020, 15:03

Wird vermutlich bei vielen Einträge unübersichtlich, aber die Optimierung heb ich mir für später auf. :mrgreen:
Dateianhänge
2020-03-24 15_00_48-BlackCat CMS Backend _ Admin Werkzeuge.png
2020-03-24 15_00_48-BlackCat CMS Backend _ Admin Werkzeuge.png (10.91 KiB) 406 mal betrachtet
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache

Benutzeravatar
creativecat
Beiträge: 931
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von creativecat » Mi 25. Mär 2020, 07:40

Man kann es ja sortieren. Zugriff letzte Woche, White/Blacklist,...
Aber grundsätzlich ist erst mal die Funktion als solche wichtig und cool!

Benutzeravatar
shadowcat
Administrator
Beiträge: 4324
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von shadowcat » Mi 25. Mär 2020, 14:56

Wir haben ja auch noch Datatables und sowas. ;) Wie gesagt, für den Anfang ist das Aussperren der Bots das Wichtigste, "hübsch machen" kann man später immer noch. Und dass daraus jetzt das mit den Hooks wurde ist auch gut. :mrgreen:
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache

Benutzeravatar
shadowcat
Administrator
Beiträge: 4324
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von shadowcat » Do 26. Mär 2020, 16:16

My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache

Antworten