Visualizzazione risultati 1 fino 4 di 4

Discussione: Blocking users by IP .htaccess

  1. #1
    Guest

    Exclamation Blocking users by IP .htaccess

    Che codice devo mettere in .htaccess per fare il controllo del sito.
    Ex.Blocare ip non desiderate?
    Ho attivato .htaccess

  2. #2
    L'avatar di Evcz
    Evcz non è connesso Utente storico
    Data registrazione
    31-05-2002
    Residenza
    Vicenza
    Messaggi
    5,670

    Predefinito

    non mi sembra che su altervista siano disponibili le direttive limit...

    in genere comunque si usa codice del tipo:
    order allow,deny
    deny from 123.45.6.7
    allow from all

    puoi anche specificare il netmask alla fine...

    io per bloccare globalmente via ip senza andare ad usare gli htaccess (che in caso di liste da bannare molto grosse sono una vera "application killer" per il server... senza contare che dagli htaccess puoi bloccare solo specificando il formato ip/netmask... molto scomodo per bannare range riallocati...) avevo scritto un piccolo script php che va incluso nelle pagine che vuoi proteggere...

    se ti interessa puoi darci un occhiata:
    http://phpipblocker.evcz.tk


    puoi passargli liste davvero grosse... quello script li è in uso su siti che fanno davvero tante pagine viste e con liste dell'ordine di 2.000.000.000 di ip cariti (più del 50% di internet) e fa il suo lavoro agevolmente ;)

    di sicuro bloccare direttamente a livello di iptables sarebbe più carino... ma non tutti hanno accesso alle iptables dei loro servers... e soprattuto iptables blocca gli ip a livello globale... non solo per l'accesso a determinate pagine ;)

    include varie funzionalità di logging (logging completo di tutti gli ip che passano, logging dei bannati), implementa anche una funzionalità di base per il ban in base all'hostname (se l'hostname contiene certe stringhe in mezzo lo puoi bannare)...

    e altre funzionalità tipo la notifica in caso di passaggio di ip bannati, messaggio di ban personalizzabile, controllo del "forwaded for" alla ricerca di proxy etc...

    la richieste in termini di query sono abbastanza ridotte...

    se non usi il caching (consigliato se gli utenti del tuo sito visitano tante pagine di fila...) consuma 1 query per ogni pagina richiesta...

    se usi il caching le query possono diventare anche 3 in caso di MISS :/
    (con liste piccole il caching non ha senso ;) )

    io l'ho scritto perchè non ero a conoscenza di script simili... quindi non ti saprei suggerire alternative :)
    Ultima modifica di Evcz : 13-09-2005 alle ore 12.36.08
    There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...

  3. #3
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    Già che hai attivato il supporto mod_rewrite puoi teoricamente anche usarlo per bloccare o deviare gli ip non graditi altrove impostando delle opportune RewriteRules, per questo però non ti possiamo aiutare qui, dovresti far riferimento ad una delle tante guide disponibili in giro per mod_rewrite
    Gianluca

  4. #4
    L'avatar di Evcz
    Evcz non è connesso Utente storico
    Data registrazione
    31-05-2002
    Residenza
    Vicenza
    Messaggi
    5,670

    Predefinito

    uhm... già..

    se la lista è ridotta (pochi ip)

    un qualcosa tipo:

    Codice:
    RewriteEngine on
    RewriteCond %{REMOTE_ADDR} ^123.45.67.89 [OR]
    RewriteCond %{REMOTE_ADDR} ^128.58.67.89 [OR]
    RewriteCond %{REMOTE_ADDR} ^255.255.255.254 [OR]
    RewriteRule ^ http://roni.altervista.org/banned.html [R,L]
    potrebbe fare al caso tuo (se vuoi bloccare range puoi anche passare espressioni regolari) ;)

    comunque occhio a non esagerare con gli ip nell'htaccess :P

    PS: sposto in livello 2 dato che non si tratta di "problemi tecnici" ;)
    Ultima modifica di Evcz : 13-09-2005 alle ore 13.08.27
    There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •