Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Hier können Tipps und Tricks rund um die Verwendung von BlackCat CMS gepostet werden.
Antworten
Benutzeravatar
creativecat
Beiträge: 1430
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von creativecat »

Weil ich es gerade für die Absicherung eines Kontaktformulars benötigt habe bin ich auf diesen kleinen lesenwerter Artikel gestoßen. Er beschreibt, wie man Bots in eine Falle lockt und zukünftig über die IP ausschließt.
Benutzeravatar
shadowcat
Administrator
Beiträge: 5283
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von shadowcat »

Das könnte man doch als Automatismus in BC2 einbauen. Samt Admin Tool zum Sichten der Log-Einträge und Option zum Ein-/Ausschalten.
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Benutzeravatar
creativecat
Beiträge: 1430
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von creativecat »

Grundsätzlich seehehr gute Idee ;-) Aber wollten wir nicht mal irgendwann einen Feature-Stop :lol:
Benutzeravatar
MK70
Beiträge: 214
Registriert: Sa 21. Dez 2013, 15:38
Wohnort: 47809 Krefeld
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von MK70 »

Sicherheitsfeatures sind doch Muss-Features :daumen:
Mit creativen Grüßen
MK
Benutzeravatar
shadowcat
Administrator
Beiträge: 5283
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von shadowcat »

Hier mal ein Screenshot zum BC2 Admin Tool "BotTrap".

2020-03-23 18_54_38-BlackCat CMS Backend _ Admin Werkzeuge.png
2020-03-23 18_54_38-BlackCat CMS Backend _ Admin Werkzeuge.png (8.91 KiB) 5152 mal betrachtet

BC2 bekommt jetzt ein "Hook-System", das es Erweiterungen ermöglicht, sich an bestimmten Stellen einzuklinken. In diesem Fall klinkt sich "BotTrap" mit der Funktion "trap" in die Abarbeitung der aktuellen Route ein, mit dem Effekt, dass einem "bösen Bot" jeglicher Zugriff egal wohin verboten ist. Das Tool zeigt die registrierten Zugriffe an und ermöglicht es (...später dann mal... ;) ), registrierte Zugriffe zu löschen (der so registrierte Besucher darf wieder) oder auf die Whitelist zu setzen (selber Effekt). Näheres dann später in der Doku zum Modul.

In obigem Fall habe ich als "localhost" gezielt das geschützte Verzeichnis ("blackhole") aufgesucht und so einen Log-Eintrag provoziert. Setze ich jetzt in der Tabelle die Spalte "whitelisted" auf "N", bin ich ausgesperrt.
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Benutzeravatar
creativecat
Beiträge: 1430
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von creativecat »

Sehr, sehr mega geil! :-)
Benutzeravatar
shadowcat
Administrator
Beiträge: 5283
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von shadowcat »

Wird vermutlich bei vielen Einträge unübersichtlich, aber die Optimierung heb ich mir für später auf. :mrgreen:
Dateianhänge
2020-03-24 15_00_48-BlackCat CMS Backend _ Admin Werkzeuge.png
2020-03-24 15_00_48-BlackCat CMS Backend _ Admin Werkzeuge.png (10.91 KiB) 5141 mal betrachtet
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Benutzeravatar
creativecat
Beiträge: 1430
Registriert: Mi 6. Feb 2013, 12:41
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von creativecat »

Man kann es ja sortieren. Zugriff letzte Woche, White/Blacklist,...
Aber grundsätzlich ist erst mal die Funktion als solche wichtig und cool!
Benutzeravatar
shadowcat
Administrator
Beiträge: 5283
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von shadowcat »

Wir haben ja auch noch Datatables und sowas. ;) Wie gesagt, für den Anfang ist das Aussperren der Bots das Wichtigste, "hübsch machen" kann man später immer noch. Und dass daraus jetzt das mit den Hooks wurde ist auch gut. :mrgreen:
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Benutzeravatar
shadowcat
Administrator
Beiträge: 5283
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)

Beitrag von shadowcat »

My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Antworten