• Защита от Pizzabot / Minerbot

    Perkov
    @Perkov
    Было подобное нечто. Разбираться было некогда — был придуман наколенный костыль

    ЭТО в крон на каждые 5 минут.

    #!/bin/sh
    tcpdump -c 20000 -n -i en0 dst host HOST and dst port 80> /var/tcpdump.log
    cat /var/tcpdump.log | cut -d' ' -f3 | cut -d'.' -f1,2,3,4 | sort | uniq -c | sort -r -n > /var/block.txt

    cat /var/block.txt | while read tt ip; do
    if [ "$tt" -ge «70» ]; then
    ipfw table 50 add $ip
    fi
    done

    плюс строка
    ipfw add 1 deny ip from table\(50\) to me 80

    в свое время непозволила упасть сервису.

    еще можно предложить nginx в режиме реверса с отдачей статики мимо апача, плюс фильтрование юзерагентов, плюс куча всего.
    Ответ написан
    Комментировать
  • Потсроение сss селекторов на основе html

    CAH4A
    @CAH4A
    вот я переписал на Native JS код данный выше, и теперь можно добавить эту в закладки этот адрес:

    javascript:var g=[];for(var i in document.all) if(document.all.hasOwnProperty(i) && document.all[i].id) g.push('#'+document.all[i].id); alert(g.join("\n"));

    и нажимать на любой странице, чтобы увидеть список всех id на странице.
    Ответ написан
    Комментировать
  • Потсроение сss селекторов на основе html

    Outspector
    @Outspector
    Сделайте себе HTML+jquery-страничку с формой и парой строчек кода. Достаточно даже одной, которая будет выглядеть примерно так:

    $("[id]").map(function(i, el) {return "#" + el.id + "{};"}).toArray().join("\n")
    Ответ написан
    1 комментарий
  • Авторизация без возможности передать логин / пароль другому

    @ITLav
    Технически самое простое — это привязка к почте пользователя. При каждом логине туда отправляется уникальная ссылка для подтверждения. Конечно, пользователь может каждый раз пересылать другому эту ссылку, или дать пароль от своей почты.

    Из социальных способов — сделать привязку пароля к информации, которую пользователь не захочет передавать другим (что это может быть — зависит от категории пользователей).

    Видимо, для уточнения способа нужно уточнить, в каких условиях это применяется, какие ограничения на пользователей всё-таки наложены. Потому что никто не мешает одному человеку ввести пароль и посадить за компьютер другого человека — тут не поможет привязка к токену/компьютеру, и даже аутентификация по чипу в правой руке не поможет.

    Так что только биометрическая аутентификация по радужной оболочке глаза, выполняемая непрерывно во время всего сеанса работы и разрешения доступа только из специального помещения, куда охраной контролируется вход по одному.
    Ответ написан
    1 комментарий
  • Авторизация без возможности передать логин / пароль другому

    @bondbig
    И токен тоже можно передать. Можно выдавать сертификаты, помеченные как неэкспортируемые (win only), но также никто не мешает клонировать систему на блочном уровне.
    Ответ написан
    Комментировать