Banowanie wejscia na strone

[hamersith]

Nie wiedzialem gdzie to umiescic, ale prosilbym o szybka porade. Mam stronke na serwie lycosa. Mam hosta goscia ktory klnal w ksiedze gosci i chce zabanowac go na wejscie na strone. Np. zeby jak wpisze adres to pojawial sie jakis komunikat, tylko dla danego ip. ? Jest to oficjalna stronka i musze to zrobic, na idiotow nie ma rady.

[SGJ]

Też ostatnio myslałem jak zablokować dostep dla konkretnego adresu IP i przed chwilą napisałem coś takiego:

<?switch($_SERVER['REMOTE_ADDR'] ){case $_SERVER['REMOTE_ADDR'] ='xxx.xxx.xxx.xxx':     echo ('<SCRIPT LANGUAGE="JavaScript">      var linkurl="ban.php"      document.location.href=linkurl      </SCRIPT>');    break;}?>

Wstawienie tego załatwia wszystko. W miejsce X'ów trzeba tylko wstawić IP, a ban.php mozna zastąpić dowolnym plikiem na który ma być przekierowana osoba o danym IP

[noose]

ja bym to napisal tak (z glowy, wiec moze byc zle :P)

if ($_SERVER['REMOTE_ADDR'] ='xxx.xxx.xxx.xxx') then {  echo ("Masz bana!"); exit();}

:]

[SGJ]

ja bym to napisal tak (z glowy, wiec moze byc zle :P)

if ($_SERVER['REMOTE_ADDR'] ='xxx.xxx.xxx.xxx') then {  echo ("Masz bana!"); exit();}

:]

No jest źle, ale tak jest dobrze:

<?if ($_SERVER['REMOTE_ADDR'] ='xxx.xxx.xxx.xxx')  {  echo ("Masz bana!"); exit(); }?>

[noose]

sorki :P za duzo pascala :P

[ParanoiK]

Wersja szybsza i działająca nawet jak js nie działa:

<?$ip = $_SERVER['REMOTE_ADDR'];$bans = array(              'a.a.a.a',              'y.y.y.y',              'aaaa.com',              'c.c.c.c'              );if (in_array(gethostbyname($ip), $bans)) {echo "<meta http-equiv="refresh" content="0; url=dancing_banana.gif">";die;}?>

[hamersith]

Stronka jest w html'u. I jak to stronka sklada sie z paru dokumentow html, czy do kazdego musze wkleic kod, czy wystarczy na index? Wszystkie idzie wkleic do htmla?

[hamersith]

Stronka jest w html'u. I jak to stronka sklada sie z paru dokumentow html, czy do kazdego musze wkleic kod, czy wystarczy na index? Wszystkie idzie wkleic do htmla?

[noose]

w html'u tego nie zrobisz z tego co wiem

[hamersith]

Też ostatnio myslałem jak zablokować dostep dla konkretnego adresu IP i przed chwilą napisałem coś takiego:

<?switch($_SERVER['REMOTE_ADDR'] ){case $_SERVER['REMOTE_ADDR'] ='xxx.xxx.xxx.xxx':     echo ('<SCRIPT LANGUAGE="JavaScript">      var linkurl="ban.php"      document.location.href=linkurl      </SCRIPT>');    break;}?>

Wstawienie tego załatwia wszystko. W miejsce X'ów trzeba tylko wstawić IP, a ban.php mozna zastąpić dowolnym plikiem na który ma być przekierowana osoba o danym IP

Wrzucilem tylko adres ip i ban.html wpisalem zamiast php i normalnie se moge w to wchodzic (dla testu swoje ip zabanowalem). I oczywiscie wysalelm na server. Wszystko jakby tego nie bylo.

 

edit. wpisujac w tym co napisal paranoja:

'ip',

'ip',

'ww.onet.pl',

'ip'

Oczywiscie przykladowo to jest napisane. Moze tam gdzies nie ip, tylko maska? Obydwa jak wrzuce to nie dziala. Wrzycam na koniec kodu html, po style, bo strona na lycosie.

 

W tym co napisal sgj jest java. Wiec czemu nie mozna tego zastosowac do html'a? Jezli to co napisaliscie jest do php, badz innego bardziej zaawansowanego niz html to zapodajcie cos na html ;] Najlepiej, zeby tesh przekierowywal do stronki innej tak jak jest tam ban.html, nie tylko np. Masz bana. thx ;)

[hamersith]

btw. Paranoik chodzilo Ci o:

 

=]

[SGJ]

Wstawiłeś fragment kodu w php. Zmień rozszerzenie pliku do którego to wstawiłeś na php i bedzie działać.

[hamersith]

Czyli np. z html'a zmieniam na *.php. I wysylam na serva. Tylko, ze znoof nie dziala :/ To raczej nie pasuje sama zmiana sciezki...

 

Ponadto nie zabardzo by mi pasowala ta zmiana sciezki, ze wzgledu na to, ze ta strona sklada sie z kilkunastu dok. html i w kazdym jest zapisane paro krotnie, iz dany plik jest html, a nie php. Zrobiona bardzo glupio, ale nie przeze mnie, a taka musi pozostac. Moze jednak cus w html'u sie znajdzie?

[ParanoiK]

to zrób normalną stronę z rozszerzeniem php, a w pliku html daj <meta http-equiv="refresh" content="0; url=strona.php">

W ten sposób ominiesz zmianę ścieżek.

 

hamersith: bardziej o:

 

;]]]

[hamersith]

Nie robilem nigdy stron w php. Normalna strona to znaczy jaka?

[gnz]

strone w php z kodem banicji ...

 

potem w html'u dajesz odswiezenie na *.php

[noose]

Nie robilem nigdy stron w php. Normalna strona to znaczy jaka?

zrob sobie plik ban.php i do niego wrzuc jeden z kodow ktore Ci podalismy.... i sprawdz czy to dziala... jezeli tak to sie ciesz, bo zrobiles strone w php :] potem zmien nazwe pliku index.htm na index.php i wstaw na poczatku:

<? include("ban.php"); ?>

[hamersith]

Znalazlem lepsze rozwiazanie w przypadu html'a. Rowniez powiazane z php, ale najprostrze ze wszystkich. Mianowicie:

<SCRIPT src="http://www.javascript.scrypty.com/add/ip.php"></script> <script> if (ip=='xxx.xxx.xxx.xxx') window.location='ban.htm'; </script>

Mysle, ze to najlepsze roziwazanie jesli chodzi o html. A tego linka do ip.php mozna na swoja stronke zaaploadowac i bedzie nie zalezne w 100%. To tak jakby komus bylo potrzebne. Wszystko jush dziala! thx za pomoc! =]

[SGJ]

Twoje "najlepsze" rozwiązanie można ominąć w ciągu paru sekund .

[hamersith]

Wszystko mozna obejsc... Zakladam, ze wiekszosc prymitywnych ludzi, wchodzacych na neta, zeby poczatowac i po spamowac nie bedzie w stanie nic zrobic, bo wiekszosc wlasnie takich sie banuje. W takim badz razie podaj mi na html'a rozwiazanie nie do obejscia (nie pare sek tylko dni [; ). Bez sensu kaszanic sie ze sciezkami i wogole jak mozna wstawic tylko jeden taki kodzik. Bardzo bylbym wdzieczny Ci jakbys mi pomogl.

[ParanoiK]

Oj będzie, spokojnie. Oni zwyke mają wyłączonego java scripta ;> A php jest praktycznie nie do ominięcia (przynajmniej przy bezpośrednim połączeniu) bo jest wykonywane po stronie serwera.

[ParanoiK]

A, tak btw: jeśli serwer jedzie na apache'u to zwykle jest coś takiego jak .htaccess

AuthName "Blokada"AuthType BasicOrder allow,denyallow from alldeny from xxx.xxx.xxx.xxxdeny from y.y.y.ysatisfy any

plik o takiej nazwie powinien znaleźć się w katalogu ze stroną.

[hamersith]

A, tak btw: jeśli serwer jedzie na apache'u to zwykle jest coś takiego jak .htaccess

AuthName "Blokada"AuthType BasicOrder allow,denyallow from alldeny from xxx.xxx.xxx.xxxdeny from y.y.y.ysatisfy any

plik o takiej nazwie powinien znaleźć się w katalogu ze stroną.

Odnosisz sie w tym momencie do html'a czy php? W katalogu ze stronka w tym przypadku co podalem czy tym phpowym?

[ParanoiK]

nie wiem czy umiesz czytać.

 

jeśli serwer jedzie na apache'u to zwykle jest coś takiego jak .htaccess

plik o takiej nazwie powinien znaleźć się w katalogu ze stroną.

To nie ma nic wspólnego z php czy html'em.

[hamersith]

Takie glupie piepszenie... Normalne wklejenie kodu, a nie jakas durna zabawa. EoT!

[ParanoiK]

Ale o co ci chodzi? ;]

[hamersith]

O to, ze nie ma sensu sie bawic w php, jesli to php nie jest... A napewno istnieje metoda w html'u rownie dobra jak w php, tyle ze nikt nie jest w stanie jej podac. Strona jest jaka jest i nic na to nie poradze. Poki co bez zarzutu dziala ten kod html'owy.

[noose]

hamersith: kod ktory podal paranoik nie jest ani php ani html.... przeczytaj dokladnie jego post to zrozumiesz

co do html'a: nie ma dobrej metody :!:

[gnz]

echhh kolega chyba jest jakos zrazony do tego php :?

 

przeciez to nic innego jak fragment kodu <? ... ?> wstawiony w zwyklego html'a + zmiana nazwy pliku na *.php

 

kod masz podany tutaj w kilku wersjach a ty sie upierasz ze html bedzie lepszy

 

jak juz nie chcesz robic wszystkiego w php to wystarczy ci 1 plik z kodem ... a do pliku ktory ma byc niedostepny dla zbanowanego wrzucasz

<? require *.php ?>

czyli zeby sie otorzyl najpierw przemieli tamten plik i sprawdzi IP jakie tam wklepales

[ParanoiK]

Ech... nie chce mi się nawet z nim gadać. Jak grochem o ścianę.