On 1/19/10 9:46 AM, Marco F. Cavaliere wrote: > Forse mi sono spiegato male io :) > La mia domanda voleva essere, cercare qualcosa per filtrare url, e non domini. > Cioè io vorrei filtrare: > > cattivocattivo.blogspot.com MA NON -> > buonobuono.blogspot.com > www.supermegahosting.org/cattivo/malaware.exe MA NON -> > www.supermegahosting.org/buono/index.html > > Per una soluzione del genere, che io sappia, non è possibile > utilizzare liste DNSBL.
Tecnicamente non è del tutto vero. Per il primo esempio, ci sono DNSBL che listano l'intero hostname e non l'intero dominio. Per quanto riguarda il secondo scenario, listare una URL è fattibile: tipicamente in realtà si lista l'MD5_hex della stessa, e il client effettuerà la query di tale MD5. Questo serve sia a risolvere i problemi di lunghezza della stringa e di caratteri non-alfanumerici da far passare nell'interrogazione DNS, sia ad evitare di sparare ai vari resolver informazioni riguardanti le URL "complete" che si stanno visitando. Quest'ultimo metodo ha l'ovvia controindicazione di non poter listare in modo semplice ed efficiente una directory "portandosi dietro" tutto quel che ci sta dentro, ragione per la quale non è prassi particolarmente utilizzata (ma il lookup via DNSBL di hash di vario genere invece lo è). Ciò detto, non ho mai approfondito l'uso di questi strumenti in ambito web browsing, quindi non saprei dare indicazioni sull'argomento specifico. Aloha -- Professional System & Network Sarcazzer http://bofhskull.wordpress.com/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
