Skocz do zawartości
Zaloguj się, aby obserwować  
wieza

Zablokowanie strony dla danych IP

Polecane posty

Witam

 

Ostatnio zauwazylem ze jakis zartownis wykonywal na mojej stronie proby XSSa. Dodalem wiec jego IP w .htaccess deny jego_ip . Teraz wyswietla mu sie strona:

403

u don't have permission to access this document.

 

Takie info mi sie nie podoba, chcialbym zeby gdy sprobuje wejsc na strone przenioslo go na utworzona strone info_dla_wlamywaczy.html. Jak to zrobic?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

w konfiguracji apache, znajdz cos w podobie listy gdzie bedzie

 

ErrorDOCUMENT 403 /var/www/cos tam/costam/...

 

albo dodaj taki wpis w htacces... nie daje glowy ze to dokladnie tak wyglada, ale to taki mniej wiecej zarys ;]

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

droopy:

Zle, wtedy kazda strona 403 bedzie pokazywac 'info dla wlamywaczy', a tego chyba nikt nie chce :)

 

Z mojej strony proponuje chociazby:

<? if ($REMOTE_ADDR == "xxx.xxx.xxx.xxx"){ ?>

info dla wlamywaczy

<? } else { ?>

stronka dla reszty

<? } ?>

Moga byc bledy, bo PHP sie nie zajmuje, ale bardziej chodzilo mi o pokazanie idei niz gotowy kod :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Skoro juz php to polecam tak (mala przerobka kodu P):

<? 

if ($REMOTE_ADDR == "xxx.xxx.xxx.xxx"){ 

echo<<<KONIEC

<b>spadaj włamywaczu</b>

KONIEC;

die();

} else {

} 

?>

 

Nalezy pamietac o tym aby ten kod byl ladowany na poczatku kazdej strony, najlepiej przez include. Jak potrzeba moge napisac (za free oczywiscie) taki prosty systemik zeby latwiej blokwoac wiecej niz jedno IP, ale wg mnie blokowanie na ip w dzisiejszych czasach neostrady jest bez sensu :)

 

Co do błedu 403 dla każdej strony to P faktycznie masz racje, jednak tylko jesli chodzi o zmiane w konf. APACHE, bo jesli autor tematu zastosowal by obsluge bledow poprzez .htaccess wtedy blad ten ograniczy sie tylko do jednej strony (chyba oczywiste ale tak czy siak napisałem :) )

 

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

dzieki za pomoc ale zadne rozwiazanie mnie nie satysfakcjonuje. pierwsze daltego ze jw nie tylko wlmywacze maja czasem wyswietlane 403 a drugie ze nie chce tego robic w kodzie php tylko poprzez .htaccess . A w .htaccess nie da sie ustawic jakiegos redirecta dla danych IP?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Może lepiej dać tak:

<?php

if($_SERVER['REMOTE_ADDR'] == 'xxx.xxx.xxx.xxx')

{

echo"fuck you :D";

exit;

}

I nie trzeba całej strony dawać do klamr { } :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W moim kodzie też nie trzeba ;] tylko nie wywalilem tego else, bo na szybko przerobiłem kod P :) Pozdrawiam, i lepiej wróćmy do tematu, czyli zrobienia tego przez .htaccess :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×