| Autor | Zpráva | ||
|---|---|---|---|
| stondik Profil |
#1 · Zasláno: 28. 10. 2008, 10:48:56
Nedaří se mi zakázat IP v návštěvní knize.
Použil jsem php script - <?php $nezadouci_ip=array("194.165.42.59","","","","","","",""); $pocet_ip=count($nezadouci_ip); $ip=$REMOTE_ADDR; for ($i=0;$i<$pocet_ip;$i++) { if ($nezadouci_ip[$i]==$ip) { echo "Jste tu nežádoucí"; exit; } } ?> vítej -. Scrip jak jsem si sám ověřil při klasickém zápisu do formuláře fungluje.Toto IP se přes tento zákaz dostane.Už se pomalu domnívám že zná i moje heslo pro přístup. Adresa stránky je - http://stondik.wz.cz -. Děkuji za odpovědi. |
||
| Nox Profil |
#2 · Zasláno: 28. 10. 2008, 10:53:13
$nezadouci = array...
$ip = $_SERVER["REMOTE_ADDR"];
if(in_array($ip, $nezadouci) ) { ... }
else{
...
}Navíc zprávy člověk může napsat z jinýho PC a pak je celá věc zase pryč |
||
| srigi Profil |
#3 · Zasláno: 28. 10. 2008, 10:55:36
stondik
Toto je chybna konstrukcia $ip=$REMOTE_ADDR; Spravne to ma byt $ip=$_SERVER['REMOTE_ADDR']; Okrem toho je nasledne prechadzanie polo pomocou for() zbytocnost, PHP ma na to funkciu: if (in_array($ip, $nezadouci)) {
echo "Jste tu nežádoucí";
exit;
}BWT uzatvaraj kod do bloku [ pre ] [/ pre ] |
||
| Měsíček Profil |
#4 · Zasláno: 28. 10. 2008, 11:15:16 · Upravil/a: Měsíček
Reaguji na stondika:
Při pospojování střípků od srigiho a Noxe ti může vyjít třeba tohle: <?php
$list_of_ip = array ("127.0.0.1","","","","");
if (!in_array($_SERVER["REMOTE_ADDR"], $list_of_ip)) {
echo "Vítej :)";
} else {
echo "Jsi v BAN listu - odejdi!";
exit(1);
};
?> |
||
| Měsíček Profil |
#5 · Zasláno: 28. 10. 2008, 11:22:46
Reaguji na srigiho:
"Toto je chybna konstrukcia $IP = $REMOTE_ADDR" Ne tak úplně ;) "If the register_globals directive is set, then these variables will also be made available in the global scope of the script; i.e., separate from the $_SERVER and $HTTP_SERVER_VARS arrays. For related information, see the security chapter titled Using Register Globals. These individual globals are not superglobals." myslím, že mluví za vše. Myslím, že se shodneme na tom, že tato konstrukce není ideální ovšem není chybná. |
||
| srigi Profil |
#6 · Zasláno: 28. 10. 2008, 13:13:22
Měsíček
jop, vacsinou sem radim podla nastavenia mojho domaceho localhost-u. Ale samozrejme "My bad" :D |
||
| Wroxman Profil |
#7 · Zasláno: 29. 10. 2008, 16:01:12
a nebylo by jednodussi vytvorit htaccess?
deny from <IP ADRESY> |
||
|
Časová prodleva: 3 dny
|
|||
| stondik Profil |
#8 · Zasláno: 1. 11. 2008, 09:18:43
Děkuji za snahu nox,srigi,měsíček který mi dal skript doslovně na podnose.I přes to mi IP bánuje nevím jestli jsem správně umístil skript do souboru.Wroxman-udělal jsem si htaccess s obsahem-
order allow, deny deny from 194.165.42.59 allow from all -ale server mi hlásí chybu 500 -špatné nastavení hatccess i když jsem to udělal podle návodu.Když obsah souboru smažu je to stejné. |
||
| jrm Profil |
#9 · Zasláno: 1. 11. 2008, 11:17:21
Byl jsem před podobným problémem. Pro některá IP jsem chtěl dát na stránku něco navíc. Pokud jsem určení IP přicházejícího na stránky řešil pouze
$ip = $_SERVER['REMOTE_ADDR']; viděl to něco navíc kde kdo. Poslouchat mne to začalo po úpravě (nalezenou googlíkem) na: $ip = isset($_SERVER['REMOTE_ADDR']) ? $_SERVER['REMOTE_ADDR'] : $_SERVER['HTTP_X_FOWARDED_FOR']; |
||
|
Časová prodleva: 3 dny
|
|||
| stondik Profil |
#10 · Zasláno: 4. 11. 2008, 10:09:07
Podařilo se mi zprovoznit soubor htaccess.Na webovém rozhraní webzdarma jsem zistil že mi zůstal v souboru - asi nějaký červ či co ()který jsem v editoru neviděl.Dále jsem zjistil že IP 194.165.42.59 je v oblasti saudská arábie.Bán si stále užívá i když je zakázán přes hhtaccess.Ještě budu muset přeinstalovat OS.
|
||
| stondik Profil |
#11 · Zasláno: 6. 11. 2008, 16:32:52
Podařilo se mi zprovoznit htaccess.V jednom souboru byl ten červ který mi neustále otravoval.Tak že rychlé zakázání IP s pomocí htaccess -
- order allow, deny deny from 194.165.42.59 allow from all - i když se domnívám že po odstranění červa půjde i - <?php $list_of_ip = array ("127.0.0.1","","","",""); if (!in_array($_SERVER["REMOTE_ADDR"], $list_of_ip)) { echo "Vítej :)"; } else { echo "Jsi v BAN listu - odejdi!"; exit(1); }; ?> - Děkuji všem za čas který jste mi věnovali. |
||
| Hannys76 Profil |
#12 · Zasláno: 8. 11. 2008, 20:20:21
Muze mi prosim nekdo poradit a vlastne take potvrdit. Zdali je mozne zablokovat vstup na me webove stranky globalne.Mam tim na mysli zdali je mozne zablokovat pristup z konkretni cizi zeme a ponechat pristup pouze pro uzivatele z daneho statu ci zeme. Diky
|
||
| Měsíček Profil |
#13 · Zasláno: 8. 11. 2008, 21:11:51
|
||
|
Časová prodleva: 3 dny
|
|||
| stondik Profil |
#14 · Zasláno: 11. 11. 2008, 12:41:57
„http://www.mediaweb.cz/podpora/infocentrum/geoip/“
Stránka nabízí kod- <?php echo $_SERVER["GEOIP_COUNTRY_CODE"]; echo $_SERVER["GEOIP_COUNTRY_NAME"]; ?> - který má zjistit z kterého státu je IP.Dále jen píše že je možné ho použít v htaccess. Může někdo napsat jak má být zapsán zákaz nebo povolení státu do tohoto souboru.Děkuji |
||
| stondik Profil |
#15 · Zasláno: 11. 11. 2008, 20:24:31
Našel jsem na webu návštěvní knihu která chrání proti robotům.
Adresa je - http://tumic.wz.cz/it/#xml-guestbook -. Autor používá tz. - saptcha - který vyžaduje zapsaní vygenerovaného kodu (několik znaků) pro odeslání. Funkčně dobrý spamy se zastavily. |
||
| stondik Profil |
#16 · Zasláno: 13. 11. 2008, 09:44:48
Povolení nebo zakázání IP státu v htaccess.
povolení státu- order allow, deny deny from all allow from .cz allow from .sk zakázání státu- order allow, deny deny from .cz deny from .sk allow from all - takhle by to mělo asi funglovat nemám to ověřené ale tak jsem to pochopil. Dávám to sem z důvodů aby tento problém byl v jednom dotazu. |
||
|
Časová prodleva: 15 let
|
|||
0