Diskuse JPW: Blokování ip adres z daného státu

	Autor	Zpráva
	Milkys Profil	#1 · Zasláno: 5. 11. 2019, 11:24:48 Odpovědět Citovat Zdravím všechny. Prosím o radu. Zablokuje přístupy z ip adres ze států HongKong (HK) a Čína (CN) níže uvedený kod v .htaccessu? Bude to stačit? <IfModule geoip_module> GeoIPEnable On SetEnvIf GEOIP_COUNTRY_CODE CN DenyCountry SetEnvIf GEOIP_COUNTRY_CODE HK DenyCountry Allow from all Deny from env=DenyCountry </IfModule> Nebo si kody států musím porovnávat s nějakou db např. od maxmind.com tzn. <IfModule mod_maxminddb.c> MaxMindDBEnable On MaxMindDBFile DB /usr/local/share/GeoIP/GeoLite2-Country.mmdb MaxMindDBEnv MM_COUNTRY_CODE DB/country/iso_code .. ... .... Vřele děkuji.
	N71 Profil *	#2 · Zasláno: 5. 11. 2019, 12:20:01 Odpovědět Citovat Vždycky bude hrát roli nějaká databáze IP rozsahů. Sám od sebe Apache nic takového nemá.
	Milkys Profil	#3 · Zasláno: 5. 11. 2019, 12:38:14 · Upravil/a: Moderátor (editace znemožněna) o 6 minut později Odpovědět Citovat N71: Hmmm. Z toho jsem měl obavy. Protože .htaccess se načítá při každém načtení stránky (snad to píši správně). Pokud by se tedy při každém načtení měla kontrolovat ip resp. rozsah ip pro daný stát v souboru GeoLite2-Country.mmdb (cca 4MB), mám obavy, že by to hodně zpomalilo načítání každé stránky. Nebo mod_maxminddb je standardní řešení pro blokování ip adres daného státu pomocí .htaccess a doba kontroly se provede za zanedbatelnou dobu?
	N71 Profil *	#4 · Zasláno: 5. 11. 2019, 12:48:27 Odpovědět Citovat GeoLite databáze států má asi 2MB. Rozsahy jsou v ní uloženy v podobě binárního stromu, takže vyhledávání bude velmi rychlé. Nemyslím si, že by v takovém případě bylo zpomalení nějak zvlášť registrovatelné.
	Milkys Profil	#5 · Zasláno: 5. 11. 2019, 12:50:23 · Upravil/a: Milkys o 8 minut později Odpovědět Citovat N71: „Apache nic takového nemá.“ Nejsem specialista na Apache, ale čerpal jsem např. zde. N71: „Nemyslím si, že by v takovém případě bylo zpomalení nějak zvlášť registrovatelné.“ Aha. Tak to by bylo fajn. Ještě počkám na reakci na můj zdroj, z kterého jsem čerpal a zvolím asi mod_maxminddb.
	N71 Profil *	#6 · Zasláno: 5. 11. 2019, 13:11:36 Odpovědět Citovat Je spousta modulů do Apache, které budou využívat databázi IP rozsahů pro Geolokaci. Apache v základní distribuci nic takového nedělá a neumí. Použij mod_maxminddb.
	Milkys Profil	#7 · Zasláno: 5. 11. 2019, 14:02:42 Odpovědět Citovat N71: Ok. Děkuji
		Časová prodleva: 3 roky

Vaše odpověď

Mohlo by se hodit