开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Java编程 > Ajax > 查看源码
spam_protection.rb
资源名称:typo-5.4.4.zip [点击查看]
上传用户:netsea168
上传日期:2022-07-22
资源大小:4652k
文件大小:3k
源码类别:

Ajax

开发平台:

Others

spam_protection.rb:源码内容
  1. class SpamProtection
  3.   IP_RBLS = [ 'opm.blitzed.us', 'bsb.empty.us' ]
  4.   HOST_RBLS = [ 'multi.surbl.org', 'bsb.empty.us' ]
  5.   SECOND_LEVEL = [ 'co', 'com', 'net', 'org', 'gov' ]
  7.   attr_accessor :this_blog
  9.   def initialize(a_blog)
  10.     self.this_blog = a_blog
  11.   end
  13.   def is_spam?(string)
  14.     return false unless this_blog.sp_global
  15.     return false if string.blank?
  17.     reason = catch(:hit) do
  18.       case string
  19.         when Format::IP_ADDRESS: self.scan_ip(string)
  20.         when Format::HTTP_URI: self.scan_uris(string) rescue URI::InvalidURIError
  21.         else self.scan_text(string)
  22.       end
  23.     end
  25.     if reason
  26.       logger.info("[SP] Hit: #{reason}")
  27.       return true
  28.     end
  29.   end
  31.   protected
  33.   def scan_ip(ip_address)
  34.     logger.info("[SP] Scanning IP #{ip_address}")
  35.     query_rbls(IP_RBLS, ip_address.split('.').reverse.join('.'))
  36.   end
  38.   def scan_text(string)
  39.     uri_list = string.scan(/(http://[^s"]+)/m).flatten
  41.     check_uri_count(uri_list)
  42.     scan_uris(uri_list)
  44.     return false
  45.   end
  47.   def check_uri_count(uris)
  48.     limit = this_blog.sp_url_limit
  49.     return if limit.to_i.zero?
  50.     if uris.size > limit
  51.       throw :hit, "Hard URL Limit hit: #{uris.size} > #{limit}"
  52.     end
  53.   end
  55.   def scan_uris(uris = [])
  56.     uris.each do |uri|
  57.       host = URI.parse(uri).host rescue next
  58.       return scan_ip(host) if host =~ Format::IP_ADDRESS
  60.       host_parts = host.split('.').reverse
  61.       domain = Array.new
  63.       # Check for two level TLD
  64.       (SECOND_LEVEL.include?(host_parts[1]) ? 3:2).times do
  65.         domain.unshift(host_parts.shift)
  66.       end
  68.       logger.info("[SP] Scanning domain #{domain.join('.')}")
  69.       query_rbls(HOST_RBLS, host, domain.join('.'))
  70.       logger.info("[SP] Finished domain scan #{domain.join('.')}")
  71.       return false
  72.     end
  73.   end
  75.   def query_rbls(rbls, *subdomains)
  76.     rbls.each do |rbl|
  77.       subdomains.uniq.each do |d|
  78.         begin
  79.           response = IPSocket.getaddress([d, rbl].join('.'))
  80.           if response =~ /^127.0.0./
  81.             throw :hit,
  82.               "#{rbl} positively resolved subdomain #{d} => #{response}"
  83.           end
  84.         rescue SocketError
  85.           # NXDOMAIN response => negative:  d is not in RBL
  86.         end
  87.       end
  88.     end
  89.     return false
  90.   end
  92.   def logger
  93.     @logger ||= RAILS_DEFAULT_LOGGER || Logger.new(STDOUT)
  94.   end
  95. end
  97. module ActiveRecord
  98.   module Validations
  99.     module ClassMethods
  100.       def validates_against_spamdb(*attr_names)
  101.         configuration = { :message => "blocked by SpamProtection" }
  102.         configuration.update(attr_names.pop) if attr_names.last.is_a?(Hash)
  104.         validates_each(attr_names, configuration) do |record, attr_name, value|
  105.           record.errors.add(attr_name, configuration[:message]) if SpamProtection.new(record.blog).is_spam?(value)
  106.         end
  107.       end
  108.     end
  109.   end
  110. end