Changeset 2537f48d


Ignore:
Timestamp:
Nov 28, 2011 5:42:28 PM (8 years ago)
Author:
kytv <kytv@…>
Branches:
master
Children:
6bcf40b
Parents:
1339209f
Message:

Add (more) IRCop (and other safe) commands to the IRCfilter whitelist

Files:
3 edited

Legend:

Unmodified
Added
Removed
  • apps/i2ptunnel/java/src/net/i2p/i2ptunnel/irc/IRCFilter.java

    r1339209f r2537f48d  
    102102            String msg;
    103103            msg = field[idx++];
    104        
     104
    105105            if(msg.indexOf(0x01) >= 0) // CTCP marker ^A can be anywhere, not just immediately after the ':'
    106106            {
     
    139139            return s;
    140140        }
    141        
     141
    142142        // Block the rest
    143143        return null;
    144144    }
    145    
     145
    146146    private static final Set<String> _allowedOutbound;
    147147    static {
    148148        final String[] allowedCommands =
    149149        {
     150                // Commands that regular users might use
     151                "ADMIN",
     152                "AWAY",    // should be harmless
     153                "CYCLE",
     154                "DCCALLOW",
     155                "HELPME", "HELPOP",  // helpop is what unrealircd uses by default
     156                "INVITE",
     157                "ISON",    // jIRCii uses this for a ping (response is 303)
     158                "JOIN",
     159                "KICK",
     160                "KNOCK",
     161                "LIST",
     162                "LUSERS",
     163                "MAP", // seems safe enough, the ircd should protect themselves though
     164                "MODE",
     165                "MOTD",
     166                "NAMES",
     167                "NICK",
    150168                // "NOTICE", // can contain CTCP
    151                 "MODE",
    152                 "JOIN",
    153                 "NICK",
     169                "OPER",
     170                // "PART", // replace with filtered PART to hide client part messages
     171                "PASS",
     172                // "PING",
     173                // "PONG", // replaced with a filtered PING/PONG since some clients send the server IP (thanks aardvax!)
     174                // "QUIT", // replace with a filtered QUIT to hide client quit messages
     175                "RULES",
     176                "SETNAME",
     177                "SILENCE",
     178                "STATS",
     179                "TOPIC",
     180                "USERHOST",
     181                "VHOST",
     182                "WATCH",
    154183                "WHO",
    155184                "WHOIS",
    156                 "LIST",
    157                 "NAMES",
    158                 "ADMIN",
    159                 "MOTD",
    160                 "PASS",
    161                 // "QUIT", // replace with a filtered QUIT to hide client quit messages
    162                 "SILENCE",
    163                 "MAP", // seems safe enough, the ircd should protect themselves though
    164                 // "PART", // replace with filtered PART to hide client part messages
    165                 "OPER",
    166                 // "PONG", // replaced with a filtered PING/PONG since some clients send the server IP (thanks aardvax!)
    167                 // "PING",
    168                 "NICKSERV", "NS", // the next few are default aliases on unreal (+ anope)
     185                "WHOWAS",
     186                // the next few are default aliases on unreal (+ anope)
     187                "BOTSERV", "BS",
    169188                "CHANSERV", "CS",
    170                 "MEMOSERV", "MS",
    171                 "OPERSERV", "OS",
    172189                "HELPSERV",
    173190                "HOSTSERV", "HS",
    174                 "BOTSERV", "BS",
     191                "MEMOSERV", "MS",
     192                "NICKSERV", "NS",
     193                "OPERSERV", "OS",
    175194                "STATSERV",
    176                 "KICK",
    177                 "HELPME", "HELPOP",  // helpop is what unrealircd uses by default
    178195                // IRCop commands
    179                 "ADCHAT", "ADDMOTD", "ADDOMOTD", "CHATOPS", "CHGHOST", "CHGIDENT", "CHGNAME", "DCCDENY", "DIE",
    180                 "GLOBOPS", "GZLINE", "KILL", "KLINE", "LOCOPS", "NACHAT", "OPERMOTD", "REHASH", "RESTART", "SAJOIN",
    181                 "SAMODE", "SAPART", "SDESC", "SETHOST", "SETIDENT", "SHUN", "SPAMFILTER", "TEMPSHUN", "UNDCCDENY",
    182                 "RULES",
    183                 "TOPIC",
    184                 "ISON",    // jIRCii uses this for a ping (response is 303)
    185                 "INVITE",
    186                 "AWAY",    // should be harmless
     196                "ADCHAT",
     197                "ADDMOTD",
     198                "ADDOMOTD",
     199                "CHATOPS",
     200                "CHGHOST",
     201                "CHGIDENT",
     202                "CHGNAME",
     203                "CLOSE",
     204                "DCCDENY",
     205                "DIE",
     206                "GLOBOPS",
     207                "GZLINE",
     208                "HTM", // "High Traffic Mode"
     209                "KILL",
     210                "KLINE",
     211                "LOCOPS",
     212                "NACHAT",
     213                "OPERMOTD",
     214                "REHASH",
     215                "RESTART",
     216                "SAJOIN",
     217                "SAMODE",
     218                "SAPART",
     219                "SDESC",
     220                "SETHOST",
     221                "SETIDENT",
     222                "SHUN",
     223                "SPAMFILTER",
     224                "SQUIT",
     225                "TEMPSHUN",
     226                "UNDCCDENY",
     227                "WALLOPS",
     228                "ZLINE",
    187229                // http://tools.ietf.org/html/draft-mitchell-irc-capabilities-01
    188230                "CAP"
  • history.txt

    r1339209f r2537f48d  
     12011-11-28 kytv
     2  * IRCClient: Add IRCop commands (and other safe commands) to the whitelist
     3
    142011-11-27 zzz
    25  * IRCClient: Outbound whitelist optimization
  • router/java/src/net/i2p/router/RouterVersion.java

    r1339209f r2537f48d  
    1919    public final static String ID = "Monotone";
    2020    public final static String VERSION = CoreVersion.VERSION;
    21     public final static long BUILD = 9;
     21    public final static long BUILD = 10;
    2222
    2323    /** for example "-test" */
Note: See TracChangeset for help on using the changeset viewer.