
<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Apr 7, 2015 at 8:04 AM, Michael T. Dean <span dir="ltr"><<a href="mailto:mtdean@thirdcontact.com" target="_blank">mtdean@thirdcontact.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 04/07/2015 10:43 AM, Steve Goodey wrote:<br>

</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">

On Tuesday 07 Apr 2015 09:55:26 Andre Newman wrote:<br>

</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">

On 6 Apr 2015, at 16:47, Michael T. Dean wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

On 04/05/2015 03:02 PM, Andre Newman wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

The mythweb access control had been messed up at some point and<br>

with browser saved passwords I’d not noticed! It’s fixed<br>

manually now rather than through the mythbuntu-control-center<br>

and proved working.<br>

<br>

I found some bot in my apache logs posting searches and pressing<br>

buttons...<br>

</blockquote>

Interesting--and disappointing--that it didn't trigger the lockdown<br>

functionality that's supposed to occur when a bot is noticed in your<br>

MythWeb.<br>

</blockquote>

I didn’t know it did that! Well supposed to anyway, interesting feature.<br>

<br>

I can post some logs of the bot’s activity if it’s any value?<br>

<br>

46.4.32.75 - - [05/Apr/2015:15:23:31 +0100] "GET<br>

/mythweb/tv/detail/22020/<u></u>1428127800 HTTP/1.0" 200 43863 "-"<br></span>

Mozilla/5.0(compatible; MJ12bot/v1.4.5; <a href="http://www.majestic12.co.uk/bot.php?+)" target="_blank">http://www.majestic12.co.uk/<u></u>bot.php?+)</a>”<span class=""><br>

<br>

It’s something called MJ12bot, new one to me.<br>

</span></blockquote>

 From <a href="http://www.majestic12.co.uk/projects/dsearch/mj12bot.php" target="_blank">http://www.majestic12.co.uk/<u></u>projects/dsearch/mj12bot.php</a><span class=""><br>

<br>

"*How can I block MJ12bot?*<br></span>

MJ12bot adheres to the robots.txt[1] standard. If you want the bot to<span class=""><br>

prevent website from being crawled then add the following text to your<br>

robots.txt:<br>

User-agent: MJ12bot<br>

Disallow: /<br>

Please do not waste your time trying to block bot via IP in htaccess - we do<br>

not use any consecutive IP blocks so your efforts will be in vain. Also<br>

please make sure the bot can actually retrieve robots.txt itself - if it can't<br>

then it will assume (this is the industry practice) that its okay to crawl your<br>

site.<br>

If you have reason to believe that MJ12bot did NOT obey your robots.txt<br></span>

commands, then please let us know via email: <a href="mailto:bot@majestic12.co.uk" target="_blank">bot@majestic12.co.uk</a>[2].<span class=""><br>

Please provide URL to your website and log entries showing bot trying to<br>

retrieve pages that it was not supposed to."<br>

</span></blockquote>

<br>

And, if anyone wants to look at the MythWeb code to see why it failed to detect the bot, here's the commit that added that code (meaning a good start to finding the specific code to review):<br>

<br>

<a href="https://github.com/MythTV/mythweb/commit/9633dbbe" target="_blank">https://github.com/MythTV/<u></u>mythweb/commit/9633dbbe</a><br>

<br>

So, is it just me (and my total lack of PHP skillz) or does it seem the haystack and needle might be transposed in lockdown.php? If so, that would explain why TTBOMK the lockdown has never actually triggered since it was added (as I'm nearly positive that once it does so, we'll get messages from users asking why they're locked out of MythWeb--as few are likely to look in the MythWeb README when in a panic--and I've never yet seen a question about "resetting" the lockdown since the feature was added in Jun 2008).<br>

<br>

Anyway, perhaps with the code reference, someone can find the haystack in the needle.<br>

<br>

Mike<br></blockquote></div><br></div><div class="gmail_extra">Yep, that looks like you found it. I've explored the mythweb codebase a bit and I wasn't even aware of that function/ability. Since the trigger conditions were wrong it was apparently never tested, so proceed with caution if you want to enable it.<br><br></div><div class="gmail_extra">Karl<br></div></div>