我正在阅读有关XPCOM组件的开发.我遇到了这些称为白名单数据和黑名单数据的术语,我试图在谷歌上找到但不能......我不知道它与编程有什么关系,所以请原谅我,如果我把问题放在错误的地方..
我们正在开展一个项目,要求我们允许用户注册以接收某些事件的电子邮件通知.基于任何一个事件,可能会有数十或数十万封电子邮件.
我知道这是每天在网络上完成的,但我不知道的是如何管理电子邮件广告系列,以便当单个邮件提供商识别来自单一来源的大量邮件时,发件人不会被列入垃圾邮件发送者列入黑名单 - 我特别关注雅虎,MSN,AOL等高调的邮件提供商,他们可能收到我们发送的大部分邮件.
是否采用了标准方法来开展用户自愿注册的合法电子邮件活动?
是否有针对Web的黑名单IP的开放数据库?有很多公共网络代理你知道...这样的全球阻止维基百科使用的黑名单.
将文件推送到Nexus One时出现问题.
在我看来,我的手机只接受了一小部分文件类型(例如jpg,gif等).
我最近试图将其他文件推送到我的手机(在我的情况下是gpx),我的手机自动拒绝了.
有没有办法在我的程序中绕过或扩展此过滤器?
还有一种方法可以通过服务捕获这些文件吗?
是否可以使用动态基于文件的阻止列表阻止用户访问IP地址?
所以,假设.htaccess看起来像:
order Deny,Allow
Deny from 123.156.0.1
Deny from 10.0.0.10
Allow from all
此列表是否可以动态化,例如:
order Deny,Allow
[include Deny list here]
Allow from all
另一种选择当然是用PHP修复它,但最好让Apache处理它.
我想检查一下ip地址列表,看看它们是否被列入黑名单(这会让我在我的服务器上阻止它们).
哪些推荐网站提供此类服务?
哪些Unicode字符(更准确地说是代码点)是危险的,应该列入黑名单并禁止用户使用?我知道BIDI覆盖了字符,"零宽度空间"很容易出问题,但其他人有什么?
谢谢
在JQ,我可以选择一个项目中很容易的列表:
$ echo '["a","b","c","d","e"]' | jq '.[] | select(. == ("a","c"))'
或者如果您希望将其作为数组:
$ echo '["a","b","c","d","e"]' | jq 'map(select(. == ("a","c")))'
但是,如何选择列表中没有的所有项目?当然. != ("a","c")不起作用:
$ echo '["a","b","c","d","e"]' | jq 'map(select(. != ("a","c")))'
[
"a",
"b",
"b",
"c",
"d",
"d",
"e",
"e"
]
上面给出了每个项目两次,除了"a"和"c"
同样的:
$ echo '["a","b","c","d","e"]' | jq '.[] | select(. != ("a","c"))'
"a"
"b"
"b"
"c"
"d"
"d"
"e"
"e"
如何过滤掉匹配的项目?
我的理解是,真正缓解DDoS攻击的唯一方法是自动化将IP地址/范围列入黑名单的过程.
Google App Engine(GAE)允许您配置和上传dos.xml文件,并在任何给定时间指定IP地址/范围为黑名单.
显然,如果我的网络应用程序受到精心策划的DDoS攻击,那么攻击我的IP地址/范围将不断变化.
GAE允许我多久更新一次dos.xml?改变生效需要多长时间?我问,因为我正在设计一个AutoBlacklister系统来检查它认为是攻击者的IP地址,并将dos.xml动态更新.如果有超过100个攻击者(GAE将您限制为100个地址/范围),那么只有前100名"最严重的违规者"将出现在列表中.
但是,如果dos.xml只能以一定的周期(如每天一次等)进行更新,并且如果需要太长时间(超过几分钟!)才能生效,那么这个系统对真正的 DDoS 几乎没用.
此外,这个问题假设有一种方法可以自动上传dos.xml:是吗?我想象有一个安全的URL我可以上传文件到类似的东西HttpClient,但是对于GAE,你永远不知道你要面对的条款/限制!提前致谢!