模块: 什么是 "Xortify"
发布者: wishcraft于 2010/4/12 18:10:00 阅读量 7294
Xortify 提供了最佳的 @云 @安全服务,它是 @xoops 客户端,可以适配到 @drupal 和 @joomla 等兼容 SOAP 协议并能检测客户端 IP 和主机名的任何系统。
它不仅可以用于 XOOPS,因为它使用 SOAP 协议来通信被禁止人员的 IP 列表和提交被禁止人员的信息,只需为客户应用编写一个客户端程序即可。目前,XOOPS 内核发行版中附带了一个称为 protector 的应用程序。
Protector 是一个巧妙的系统,用于防止针对系统的 DDoS 和其他形式的恶意软件客户端攻击。当 protector 检测到攻击时,会将攻击者的 IP 地址移至禁止列表中。
目前这仅限于 IPv4,不包括代理细节,这可能在某个时刻需要升级 protector,以确保完全支持 Xortify,并允许更好的禁止系统,如使用 PHP 和 $_SERVER 可以从代理后捕获人们的 IP 地址。无论怎样,Xortify 在 XOOPS 的最新版 1.16 (下载) 中工作,当任何人在本地 XOOPS 安装中受到禁止时,该 IP 将被移动到 xorty 云中,并通过 SOAP 协议在 http://www.xortify.com/ 上的集群服务注册为一个被禁止的人员。
任何客户端的 Xortify 都应通过 SOAP 协议轮询 xortify.com 上的禁止 IP 列表,防止对它所安装的网站的农场攻击和其他系统访问。我们使用 X-SOAP 作为 SOAP API,因为它在 4.25 及更高版本中是稳定的,这意味着您可以在使用 SOAP 的任何事物中使用 xortify,包括 Delphi 应用程序、.NET 应用程序、大型机,并且是 xortify 云中有效的侵略性禁止 IP 列表。
参考网站 此处,这是目前正在此博客撰写时的最新禁止人员,此时有 2 个测试条目和 2 个实际禁止,详细资料由 xortify XOOPS 客户端填写。
Xortify 允许 XOOPS 与其他 XOOPS 系统通信并从它们那里获取禁止 IP 范围,这将作为已知侵略者出现在您的网站上,从而确保您能够防御这些侵略者。
当然,为了让它能在其他CMS中运行,您需要为该CMS或软件编写一个应用程序接口。在XOOPS中使用保护器时,并非所有系统都有针对互联网环境和激进用户的安全系统,但鉴于XOOPS有保护器,可以使用Xortify云服务,我相信Xortify应该包含在分发中。
使用Xortify的人越多,安全的云服务就越大,目前该应用程序应用较小,但前景无限。Xortify由Simon Roberts编写(见上图)。它使用w3c通信标准,包括WSDL,您可以在XOOPS维基百科上了解更多关于X-SOAP和Xortify功能及安装的详细信息。
Re: 什么是“Xortify”
