[IRC-DEV] Un poco de seguridad evitando DCC y CTCP

Trutx PiSTeCh hydralisk at terra.es
Fri Oct 24 00:28:52 CEST 2003



 Y ¿por qué no mandar un .exe, o un .scr? Si era dañino ya
> era cosa del usuario que lo recibe y ejecuta.

    Sólo puntualizar que mi propuesta no fue la de filtrar *.scr, *.exe i
demás, sinó, como ya *repetí* con anterioridad (cito el texto del mail
original):

    La idea es implementar una nueva tabla en la bdd (tabla f?) con los
nombres y extensiones (sin comodines) de los ficheros conflictivos típicos.
Cuando el server reciba un privmsg con un send de uno de estos ficheros,
automáticamente lo descartará y retornará al usuario algo tipo "Cannot send
file, forbidden file type". Dicho a ojo, el coste de implementación es bajo,
el consumo de memoria menospreciable y el de cpu intuyo que bajo o muy bajo.
La tabla se iría actualizando cada cierto tiempo, añadiendo los nuevos
ficheros conflictivos que puedan aparecer.

    Nombres y extensiones *SIN* comodines.

    Además, lo aceptes o no, molesta. Y seguramente tu sabrás poner ignores
a determinados ficheros en tu cliente, pero el tropocientos% de users de la
red no.

    Año y medio después, sigo sin acabar de comprender pq no se implementó
una medida de tan bajo coste, basada en BDD, y útil.

    Saludos

    Trutx





More information about the IRC-Dev mailing list