Autor Zpráva
Michales
Profil
Zdravím.
Ukládám si do databáze ip adresu návštěvníků webu.

Mám problém s nějakým ksindlem, který se snaží dělat na webu neplechu. Pokouší se o sql injection ale zatím se mu nic nepovedlo.
K jeho přístupu se nezapíše ip adresa jako taková ale zapisuje se v tomto formátu: 2604:2000:c503:1600:4df2:ed6b: Podle všeho se schovává za nějakou proxy či co. Jakým způsobem takového uživatele zablokovat, když neznám jeho ip?

Díky za radu.
juriad_
Profil *
Jedna se o IP verze 6. To, co ty povazujes za IP je verze 4.
Zkus zablokovat tuto adresu.
muhehe
Profil *
Můžeš blokovat jen na základě informací, které jsi schopen získat. A pokud útočník ví co dělá, tak to obejde vždy, bohužel.
Michales
Profil
Zkoušel jsem blokovat 2604:2000:c503:1600:4df2:ed6b: ovšem stejně se na web dostane.


U zabanované ip se mi k ni do db připíše přístup pokud zabanovaná ip se pokusí navštívit web. Ovšem u této ikdyž zabanovaná je tak přistupuje k webu pořád aniž by to připsalo přístup k ban ip. Web naštěvuje stále ze stejné ip.
Keeehi
Profil
Michales:
Zkoušel jsem blokovat 2604:2000:c503:1600:4df2:ed6
A jakpak ta blokace technicky vypadá?

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: