Python - Как использовать Раковину для создания Виртуального сервера SSH
Могут ли спам-боты злоупотреблять элементами?
Да, могут. Vue компоненты отображаются в фактический HTML, который понимает браузер. Конечно, кто-то может эмулировать элементы ввода с помощью других средств, но это удобство для удобства использования. Это означает, что большая часть ( этот опрос предлагает 1/5 посетителей) не может использовать ваши формы. Я настоятельно рекомендую не использовать такой метод.
Хватит ли примитивной защиты csrf от laravel?
CSRF - это не защита ботов. CSRF - это защитный механизм, который защищает от мошеннических атак между сайтами. Или, другими словами: пользователи обманывают работу на вашем сайте без их намерения, злоупотребляя механизмом, когда браузеры отправляют куки-файлы аутентификации с каждым запросом. Токен CSRF - это неуловимый фрагмент информации, доступный только с помощью других средств, который позволяет игнорировать любые запросы с недействительным токеном CSRF.
Будет ли возможно реализовать технологию HoneyPot для фильтрации спам-запросов?
Нет, не совсем. Honeypots работают на самых тупых ботах. Любые боты, которые могут определить, какие элементы видны на странице, либо путем рендеринга страницы, либо с помощью статического анализа CSS, могут выяснить, какие поля заполнить, а какие оставить в покое.
У вас есть другие варианты?
У вас есть два других варианта. Как было предложено Дэвидом Уэлдоном в комментариях, использование recaptcha V3 в значительной степени сократит спам, оценив достоверность представления, основываясь на взаимодействиях с сайтом. Вы можете игнорировать отправку формы со слишком низким баллом. Вы можете использовать видимую или (частично) невидимую рекапчу V2 , если хотите, чтобы пользователи могли обходить рекапчу.
Другой вариант - использовать сервис вроде Akismet для Wordpress. Такая служба полагается на многие сайты и формы для отправки представлений своих форм в такую службу, что позволяет им идентифицировать представления форм, которые происходят на большом проценте сайтов, которые, скорее всего, являются спамом, и отфильтровывать их полностью. Возможно, вам удастся найти подобную услугу с достаточно широким охватом, чтобы быть эффективной.
2 ответа
Когда Вы пишете сервер Раковины, можно управлять тем, что происходит, когда клиент выполняет запрос оболочки путем реализации ISession.openShell. Сервер Раковины запросит IConchUser от Вашей области и затем адаптируют получающийся аватар к ISession звонить openShell на нем при необходимости.
ISession.openShellзадание состоит в том, чтобы взять транспортный объект, переданный ему и связывать его с протоколом, чтобы интерпретировать байты, полученные от него и при желании записать байты в него, чтобы быть отправленным клиенту.
В неудачном скручивании объект передал openShell то, которое представляет транспорт, на самом деле IProcessProtocol поставщик. Это означает, что необходимо звонить makeConnection на нем, передавая IProcessTransport поставщик. Когда данные получены от клиента, IProcessProtocol будет звонить writeToChild на транспорте Вы передаете makeConnection. Когда Вы хотите отправить данные клиенту, необходимо звонить childDataReceived на нем.
Для наблюдения точного поведения я предлагаю читать реализацию IProcessProtocol это передается в. Не зависьте ни от чего, чего это не является частью IProcessProtocol, но наблюдение реализации может помочь понять то, что продолжается.
Можно также хотеть посмотреть на реализацию нормального создания оболочки для получения смысла того, к чему Вы стремитесь. Это даст Вам ключ к разгадке то, как связать stdio bzr дочернего процесса, который Вы запускаете с каналом SSH.
В то время как Python действительно является моим любимым языком, я думаю, что Вы не должны создавать Вас собственный сервер для этого. При рассмотрении OpenSSH Manualpage для sshd, Вы найдете опции "команды" для авторизованного файла ключей, который позволяет Вам определить определенную команду для работы входа в систему.
Используя ключи, можно использовать одну системную учетную запись, чтобы разрешить многим пользователя, чтобы войти в систему, просто поместить их открытые ключи в авторизованный файл ключей учетной записи.
Мы используем это для создания туннелей SSH для SVN, и он просто работает отлично.