Che codice devo mettere in .htaccess per fare il controllo del sito.
Ex.Blocare ip non desiderate?
Ho attivato .htaccess
Che codice devo mettere in .htaccess per fare il controllo del sito.
Ex.Blocare ip non desiderate?
Ho attivato .htaccess
non mi sembra che su altervista siano disponibili le direttive limit...
in genere comunque si usa codice del tipo:
order allow,deny
deny from 123.45.6.7
allow from all
puoi anche specificare il netmask alla fine...
io per bloccare globalmente via ip senza andare ad usare gli htaccess (che in caso di liste da bannare molto grosse sono una vera "application killer" per il server... senza contare che dagli htaccess puoi bloccare solo specificando il formato ip/netmask... molto scomodo per bannare range riallocati...) avevo scritto un piccolo script php che va incluso nelle pagine che vuoi proteggere...
se ti interessa puoi darci un occhiata:
http://phpipblocker.evcz.tk
puoi passargli liste davvero grosse... quello script li è in uso su siti che fanno davvero tante pagine viste e con liste dell'ordine di 2.000.000.000 di ip cariti (più del 50% di internet) e fa il suo lavoro agevolmente ;)
di sicuro bloccare direttamente a livello di iptables sarebbe più carino... ma non tutti hanno accesso alle iptables dei loro servers... e soprattuto iptables blocca gli ip a livello globale... non solo per l'accesso a determinate pagine ;)
include varie funzionalità di logging (logging completo di tutti gli ip che passano, logging dei bannati), implementa anche una funzionalità di base per il ban in base all'hostname (se l'hostname contiene certe stringhe in mezzo lo puoi bannare)...
e altre funzionalità tipo la notifica in caso di passaggio di ip bannati, messaggio di ban personalizzabile, controllo del "forwaded for" alla ricerca di proxy etc...
la richieste in termini di query sono abbastanza ridotte...
se non usi il caching (consigliato se gli utenti del tuo sito visitano tante pagine di fila...) consuma 1 query per ogni pagina richiesta...
se usi il caching le query possono diventare anche 3 in caso di MISS :/
(con liste piccole il caching non ha senso ;) )
io l'ho scritto perchè non ero a conoscenza di script simili... quindi non ti saprei suggerire alternative :)
Ultima modifica di Evcz : 13-09-2005 alle ore 12.36.08
There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...
Già che hai attivato il supporto mod_rewrite puoi teoricamente anche usarlo per bloccare o deviare gli ip non graditi altrove impostando delle opportune RewriteRules, per questo però non ti possiamo aiutare qui, dovresti far riferimento ad una delle tante guide disponibili in giro per mod_rewrite
Gianluca
uhm... già..
se la lista è ridotta (pochi ip)
un qualcosa tipo:
potrebbe fare al caso tuo (se vuoi bloccare range puoi anche passare espressioni regolari) ;)Codice:RewriteEngine on RewriteCond %{REMOTE_ADDR} ^123.45.67.89 [OR] RewriteCond %{REMOTE_ADDR} ^128.58.67.89 [OR] RewriteCond %{REMOTE_ADDR} ^255.255.255.254 [OR] RewriteRule ^ http://roni.altervista.org/banned.html [R,L]
comunque occhio a non esagerare con gli ip nell'htaccess :P
PS: sposto in livello 2 dato che non si tratta di "problemi tecnici" ;)
Ultima modifica di Evcz : 13-09-2005 alle ore 13.08.27
There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...