Posts by MiCa-

    Doe ik op Synology NAS met ddclient docker image "linuxserver/ddclient" deze container toegang geven tot bronpoorten TCP & UDP 53 en TCP 80 + 443. Tal van voorbeelden voor versch. DNS providers worden meegeleverd in de default config ;)


    Mijn NAS heeft toch ook wel een built-in setting voor DDNS. Maar ik verkoos 't bovenstaande omdat 't een custom domain bij Cloudflare betreft.


    Good luck!

    Toxiciteit van vele TLD aanbieders, heel aantrekkelijke promo's eerste jaar en volgende jaren schrikken op met je factuur.. Wel heel vervelend dat je nu niet meer op de hoogte wordt gebracht daar! Thanks voor de heads-up!

    Klopt als je de website bezoekt wordt er een log gemaakt van het IP adres van de gebruiker. Maar hier heb je verder niet veel aan.

    Providers zullen echt geen adres geven op basis van het downloaden van een afbeelding. :)

    Dat niet inderdaad, maar gecombineerd met de user agent kan vaak al veel preciezer geanalyseerd worden. Ook kan een IP adres lookup soms snel de source country of zelf city aangeven maar ook vaak zonder exacte accuraatheid. Als dat allemaal dingen zijn die je overweegt wanneer je zo inzit met je materiaal kan dit misschien meer rust, maar ook werk opleveren i dunno :p Bied hem graag de mogelijkheden tot analyse die ik voor me zie.


    En gecombineerd met andere tools die IP adresen scannen op malware/bad bots o.i.d. kan je ACL/Firewall gaan implementeren voor restricties :D

    Wil hier wel nog even verdere verduidelijking bieden.

    Citaat

    Geheel geen afbeeldingen/ fotos van mijn website af te halen zijn zonder dat ik die weet.

    Dit is gewoon mogelijk met de standaard logging die zowel apache, nginx als andere webservers voorzien. Je kan altijd zien welk IP adres op welk bepaald tijdstip een resource heeft bekeken of gedownload. Enkel voor clients die resources laden uit hun locale cache zal deze logging niet meer plaatsvinden. Het onderscheid tussen bekeken of gedownload valt hier wel niet te maken vrees ik. Want zelf enkel bekijken is in feite ook "downloaden".

    Resources die publiekelijk toegankelijk moeten zijn blijven ook gewoon publiekelijk downloadbaar. Zoals Ferhat zei, Je zal dit nooit volledig kunnen blokkeren, enkel obfusceren... ACL implementeren om dat publiek te beperken is vast geen slechte zaak voor gegevens die gevoelig liggen.

    Precies! En misschien nog voor 't scannen gwn systemen enkel in safemode runnen voor je die verdachte bestanden hebt kunnen isoleren. Als je inderdaad al het geluk hebt om vanaf bruikbare backups te kunnen werken..

    ChatGPT zal niet mijn volledige app of nodige functionaliteit schrijven maar heeft me wel al enorm geholpen met veel code snippets die vaak fine-tuning vereisen voor het gewenste eindresultaat. En dat in enorm veel programmeertalen en zelf besturingssystemen.

    Misschien nog het belangrijkste vergeten:
    Zorg er ook voor dat de afbeeldingen niet rechtstreeks vanuit de browser kunnen bezocht / gedownload worden.


    Bots hebben tot op heden gelukkig nog steeds wat moeite met herkenning van visuele data maar als je het de bots makkelijk maakt door ze jouw afbeeldingen te laten scrapen dan word het wel opeens eenvoudig om visuele matches te programmeren en herkennen a.d.h.v. een 1 op 1 vergelijking. (Afbeeldingen komen exact overeen dus deze oplossing moet Fiets zijn bv.)


    Wil je op extra safe spelen voeg dan random filters toe aan al je afbeeldingen zoals bv. google reCAPTCHA doet met voornamelijk noise en blur ;)
    Succes!

    Kort samengevat een zelf geschreven visuele captcha met textueel element ter vertificatie? + Rate limiting op je formulier?


    Geen slechte aanpak, probeer dan wel zoveel mogelijk verschillende visuele data punten te voorzien voor je verschillende captcha uitkomsten. En kan absoluut geen kwaad deze om de zoveel tijd volledig up te daten met nieuwe visuele data punten voor zelfde versch. uitkomsten of evt. andere.


    Stel je hebt maar 1 Auto foto en 1 fiets enz.. van alles slechts 1, dan zal die beveiliging helaas super eenvoudig te omzeilen zijn.

    niet om het een of ander AarClay maar het is niet omdat ik het niet wel dellen maar dit is een code die gemaakt is door een collega van mij en die wil niet dat deze code vrij komt.
    ik zal vragen of ik een stukje kan vrijgeven maar dit is niet aan mij.
    en deze opmerking van u slaap dus geheel de plank mis.
    Ik ben nog steeds benieuwd. Of moet dit onder de pet blijven? (zou jammer zijn).
    maar goed ik vraag het aan hem vragen ik kom hier op terug.

    Hi tiger, ik ben niet meteen benieuwd naar de code eerder een schriftelijke samenvatting van hoe je het probleem hebt kunnen oplossen? Hoor het graag!
    Welke gebruikte technologieën, wat doet je code/oplossing precies in mensentaal?
    Je zou mij en hier eventueel andere mensen mee kunnen helpen zonder code te delen.


    Groeten

    Misschien niet de oplossing die je wenst maar een snelle copy paste uit een eigen stukje source code:


    Op eerste zicht ziet alles er goed uit voor overschakeling naar preg_replace() maar ontbreken misschien nog de quotes in 't begin: '#' en op 't eind '#si'