mod_dnsblacklist

mod_dnsblacklist e’ un modulo per il server web lighttpd che utilizza le DNS-based Blackhole List per bloccare l’inoltro di spam via contact form o sui forum, le URL injection ed attacchi DDoS. Piu’ generalmente possiamo dire che ‘protegge’ il servizio web negando o limitando l’accesso ad indirizzi ip presenti nelle DNSBL.

DOWNLOAD

Per compilarlo potrete seguire le istruzioni presenti sul sito ufficiale di lighttpd:

http://redmine.lighttpd.net/wiki/lighttpd/HowToWriteALighttpdPlugin

oppure eseguire questa procedura:

$make mod_dnsblacklist.o

$gcc -shared -o mod_dnsblacklist.so mod_dnsblacklist.o -lresolv

#/usr/bin/install -c mod_dnsblacklist.so /usr/local/lib/mod_dnsblacklist.so

Nella configurazione di lighttpd inserite il nome del modulo in server.modules:

server.modules = (
"mod_rewrite",
"mod_dnsblacklist",
......

 

A breve pubblichero' sul sito i binari precompilati.


Queste sono le direttive ammesse nella configurazione:

dnsblacklist.method – Il metodo http che bisogna controllare, ad esempio POST,GET,ecc. (valore di default "POST")
dnsblacklist.host - L’indirizzo della DNSBL da utilizzare (valore di default "sbl-xbl.spamhaus.org")
dnsblacklist.message – Messaggio di errore restituiro all’utente in caso di blocco (valore di default "Your IP address is blacklisted!")