Executa script quando os dados POST são enviados para o Apache

Question

Executa script quando os dados POST são enviados para o Apache

#1 resposta do (1 votos)

2

Entre meus vários anos de execução de servidores, parece haver um padrão com a maioria das atividades de spam. Minha pergunta / ideia é que existe uma maneira de dizer ao Apache para executar um script quando os dados do POST são detectados?
O que eu gostaria de fazer é executar uma pesquisa reversa de DNS no endereço IP do cliente e, em seguida, executar uma pesquisa de DNS no nome do host no registro PTR. Depois, execute algumas verificações, desculpe o pseudo-código:

if PTR does not exist:
     deny POST request
if IP of PTR hostname = client's IP
     Allow POST request
else
     deny POST request

Embora eu não me importe com as solicitações GET, mesmo que elas sejam tão maliciosas, essa ideia é direcionada para comentários de spam que usam dados POST para enviar os dados do comentário para o servidor web. Para garantir que não haja muito atraso, eu executaria meu próprio servidor DNS recursivo.

Por favor, note que este não é um pacote de spam, mas deve diminuir o volume.

Possível ou impossível?

bash apache-2.2

por Nathan Adams 27.04.2010 / 16:10

1 resposta

Tags bash apache-2.2

Instalado o SQL Server 2008 e agora o TFS está quebrado Onde posso encontrar as tentativas de login do Squirrelmail?

score 1 · Accepted Answer

Não é uma resposta direta:

Acho que isso pode levar a muitas solicitações legítimas sendo rejeitadas, pois os registros PTR não são usados para verificação muito fora do e-mail. Então você pode querer usar o sistema que faz isso não é um motivo total para negar um post, mas sim adiciona uma marca negativa que é usada em parte da avaliação final. Este é um modelo comum de spam por email.

Se você for fazer isso, eu faria isso no software / aplicativo por trás do Apache depois que a postagem tiver sido feita e estiver em algum estado de moderação pendente. O servidor apenas se sente como o lugar errado para isso. Por exemplo, você deseja que as pessoas não consigam acessar o aplicativo se o registro PTR não corresponder mesmo se tiverem nome de usuário e senha válidos. Mesmo se você não tiver nada assim agora, talvez queira adicionar no futuro e, em seguida, o servidor precisa distinguir entre as solicitações de postagem. Se este produto fosse escalonado, a funcionalidade do seu aplicativo estaria na mão da equipe de administração do sistema, o que também seria um pouco estranho.