Lwpx :: paranoidagent.

LWPX :: ParanoidAgent ist eine Perl-Unterklasse von LWP :: UserAgent, die Sie vor Schaden schützt.
Jetzt downloaden

Lwpx :: paranoidagent. Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Perl Artistic License
  • Preis:
  • FREE
  • Name des Herausgebers:
  • Brad Fitzpatrick
  • Website des Verlags:
  • http://search.cpan.org/~bradfitz/LWPx-ParanoidAgent-1.03/lib/LWPx/ParanoidAgent.pm

Lwpx :: paranoidagent. Stichworte


Lwpx :: paranoidagent. Beschreibung

LWPX :: ParanoidAgent ist eine Perl-Unterklasse von LWP :: UserAgent, die Sie vor Schaden schützt. LWPX :: ParanoidAgent ist eine Perl-Unterklasse von LWP :: UserAgent, die Sie vor Schaden zufolge schützt. mein $ ua = lwpx :: paranoidagent-> neu; # Dies ist insgesamt 10 Sekunden, von Anfang bis Ende. nicht nur zwischen # Sockel liest. und es enthält alle Umleitungen. Also sagen Angreifer, dass Sie nicht von einem schädlichen Tarpit-Webserver heruntergeladen werden, nur still # Sie für $ N-Sekunden-$ UA-> Timeout (10); # Setup Extra Block-Listen, zusätzlich zu den immer durchsetzten Blockieren von privaten IP-Adressen, Loopbacks und Multicast-Adressen $ UA-> blocked_hosts ("foo.com", qr / .internal.comPany.com $ / i, sub {MY $ $ host = Shift; Zurück 1 Wenn IS_BAD ($ host);},); $ UA-> whitelisted_hosts ("brad.lj", qr / ^ 192.168.64.3? /, Sub {...},); # Holen Sie sich das DNS-Resolver-Objekt, das meine $ Resolver = $ UA-> Resolver verwendet hat; $ UA-> Resolver (net :: dns :: Resolver-> neu (...)); # und dann wie ein normales LWP :: UserAgent, weil es eins ist. Meine $ Antwort = $ UA-> GET ('http://search.cpan.org/'); ... if ($ Response-> is_success) {drucken $ Antwort-> Inhalt; # oder was auch immer} else {die $ response-> status_line; } Der LWPX :: Paranoidagent ist eine Klassenunterklasse LWP :: UserAgent, aber paranoid gegen Angreifer. Es ist eingesetzt zu werden, wenn Sie eine Remote-Ressource für einen möglicherweise böswilligen Benutzer abrufen. Diese Klasse kann anfangen, welche LWP :: UserAgent CAN (Callbacks, Uploads aus Dateien usw. usw.), mit der Ausnahme der Proxy-Unterstützung explizit entfernt wird, denn in diesem Fall, Sie sollten Ihre Paranoia bei Ihrem Proxy tun. Ohne das "_paranoid". Sie sahen nicht möglich aus, da sie im Wesentlichen nur eine riesige Funktion waren. Diese Klasse schützt Sie vor der Verbindung mit internen IP-Bereiche (sofern Sie nicht whitelist sie), Hostnames / IPs, dass Sie Ihre Blacklist, den Remote-Webserver, den Ihren Prozess tarieren (der Timeout-Parameter wird geändert, um ein globales Timeout über den gesamten Prozess zu sein) und alle Kombinationen von Umleitungen und DNS-Tricks, um ansonsten Tarpit zu tarpitieren und / oder eine Verbindung zu internen Ressourcen herzustellen. Anforderungen: · Perl.


Lwpx :: paranoidagent. Zugehörige Software

Über uns