Zablokowanie strony dla danych IP

wieza · Styczeń 28, 2006

Witam

Ostatnio zauwazylem ze jakis zartownis wykonywal na mojej stronie proby XSSa. Dodalem wiec jego IP w .htaccess deny jego_ip . Teraz wyswietla mu sie strona:

403

u don't have permission to access this document.

Takie info mi sie nie podoba, chcialbym zeby gdy sprobuje wejsc na strone przenioslo go na utworzona strone info_dla_wlamywaczy.html. Jak to zrobic?

Konrad.K · Styczeń 28, 2006

w konfiguracji apache, znajdz cos w podobie listy gdzie bedzie

ErrorDOCUMENT 403 /var/www/cos tam/costam/...

albo dodaj taki wpis w htacces... nie daje glowy ze to dokladnie tak wyglada, ale to taki mniej wiecej zarys ;]

Styczeń 28, 2006

droopy:

Zle, wtedy kazda strona 403 bedzie pokazywac 'info dla wlamywaczy', a tego chyba nikt nie chce

Z mojej strony proponuje chociazby:

<? if ($REMOTE_ADDR == "xxx.xxx.xxx.xxx"){ ?>

info dla wlamywaczy

<? } else { ?>

stronka dla reszty

<? } ?>

Moga byc bledy, bo PHP sie nie zajmuje, ale bardziej chodzilo mi o pokazanie idei niz gotowy kod

Konrad.K · Styczeń 28, 2006

Skoro juz php to polecam tak (mala przerobka kodu P):

<? 

if ($REMOTE_ADDR == "xxx.xxx.xxx.xxx"){ 

echo<<<KONIEC

<b>spadaj włamywaczu</b>

KONIEC;

die();

} else {

} 

?>

Nalezy pamietac o tym aby ten kod byl ladowany na poczatku kazdej strony, najlepiej przez include. Jak potrzeba moge napisac (za free oczywiscie) taki prosty systemik zeby latwiej blokwoac wiecej niz jedno IP, ale wg mnie blokowanie na ip w dzisiejszych czasach neostrady jest bez sensu

Co do błedu 403 dla każdej strony to P faktycznie masz racje, jednak tylko jesli chodzi o zmiane w konf. APACHE, bo jesli autor tematu zastosowal by obsluge bledow poprzez .htaccess wtedy blad ten ograniczy sie tylko do jednej strony (chyba oczywiste ale tak czy siak napisałem )

Pozdrawiam

wieza · Styczeń 28, 2006

dzieki za pomoc ale zadne rozwiazanie mnie nie satysfakcjonuje. pierwsze daltego ze jw nie tylko wlmywacze maja czasem wyswietlane 403 a drugie ze nie chce tego robic w kodzie php tylko poprzez .htaccess . A w .htaccess nie da sie ustawic jakiegos redirecta dla danych IP?

srok@ · Styczeń 28, 2006

Może lepiej dać tak:

<?php

if($_SERVER['REMOTE_ADDR'] == 'xxx.xxx.xxx.xxx')

{

echo"fuck you :D";

exit;

}

I nie trzeba całej strony dawać do klamr { }

Konrad.K · Styczeń 28, 2006

W moim kodzie też nie trzeba ;] tylko nie wywalilem tego else, bo na szybko przerobiłem kod P Pozdrawiam, i lepiej wróćmy do tematu, czyli zrobienia tego przez .htaccess

Zaloguj się

Zablokowanie strony dla danych IP

Polecane posty

wieza 0

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Konrad.K 0

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

p 3

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Konrad.K 0

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

wieza 0

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

srok@ 0

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Konrad.K 0

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Utwórz konto

Zaloguj się

Przeglądaj

Aktywność