Форум русской поддержки Joomla!® CMS
06.12.2016, 22:02:15 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Защита сайта своими руками.

 (Прочитано 2793 раз)
0 Пользователей и 1 Гость смотрят эту тему.
usemind
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Пол: Мужской
Сообщений: 33



« : 04.03.2012, 00:13:38 »

Доброго времени и всего побольше.
- Задача:
• Описание:
есть пару десяткой подозрительных IP адресов (пытающихся несколько сотен раз войти на сайт, подбирая пароли, по видимому), также в этот черный список IP входят те, которые попалились в логах sh404SEF и просто неприятные друзья (всякие там копирасты типатого..)
○ цель:
0. создать в отдельной от Joomla БД, поля с этими IP адресами, добавлять их туда вручную не составит труда.
1. создать запрос к бд по средством php перед началом загрузки основного содержимого index.php Joomla.
2. если IP есть в списке выдавать что-то типа: если Вы человек, то введите символы на картинке, ПОСЛЕ чего будет производиться загрузка основного файла index.php

или сделать это как-то даже не через БД, а через файл txt или просто в одном PHP добавлять IP вручную и если с черного IP Заходят, то выдавать страницу CAPTCHA, если не с черного - то грузить сайт.

как реализовать, где почитать, подскажите?
php немного разбираю, на уровне новичка.

Как внедрить плагин EasyCalcCheck PLUS - ECC+ в JDownloads? И как его использовать для формы авторизации?
Joomla 2.5.x
за любые внятные ответы благодарю.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Online Online

Сообщений: 3530


« Ответ #1 : 04.03.2012, 00:25:52 »

а что .htaccess уже не котируется
надо компонент писать специально?
Записан
usemind
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Пол: Мужской
Сообщений: 33



« Ответ #2 : 04.03.2012, 01:38:57 »

Ну подскажите код? Или Вы имеете ввиду тупое блокирование?
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Online Online

Сообщений: 3530


« Ответ #3 : 04.03.2012, 16:01:25 »

 в .htaccess есть директивы для апачи блокировать по ip

Цитировать
Или Вы имеете ввиду тупое блокирование?
а вы так понимаю не тупое блокирование хотите сделать через компонент  laugh
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #4 : 04.03.2012, 16:56:03 »

А еще есть плагины.. и их очень много.

http://extensions.joomla.org/extensions/access-a-security/site-access/ip-blocking
Записан
Nibiru
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 159


lepnina.info


« Ответ #5 : 02.02.2013, 21:41:38 »

как сделать чёрный список IP  и  чтоб эти адреса вообще сайт не видели, а лучше чтоб их перекидывало на другой сайт, заданный мной?
Записан
gurvinok
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 8


« Ответ #6 : 02.02.2013, 22:01:51 »

Я уже задавал подобный вопрос ниже, похоже здесь никто не знает как это сделать. Буду копать сам, как найду отпишусь.
Записан
temniy
Завсегдатай
*****

Репутация: +82/-9
Offline Offline

Пол: Мужской
Сообщений: 419



« Ответ #7 : 02.02.2013, 22:52:36 »

Что тут знать-то? Вот бан по IP через .htaccess - http://tools.dynamicdrive.com/userban/
Записан
gurvinok
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 8


« Ответ #8 : 02.02.2013, 23:03:31 »

Если у Вас на улице спросят: "Вы не подскажите, который час?" Вы отвечаете: "Сегодня -2, снег".
Какая разница какой скрипт будет вставлен перед загрузкой страницы. Есть конкретный вопрос, нужен конкретный ответ, а не варианты выполнения дискретной задачи иными способами.
Записан
Nibiru
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 159


lepnina.info


« Ответ #9 : 02.02.2013, 23:30:47 »

Если у Вас на улице спросят: "Вы не подскажите, который час?" Вы отвечаете: "Сегодня -2, снег".
Какая разница какой скрипт будет вставлен перед загрузкой страницы. Есть конкретный вопрос, нужен конкретный ответ, а не варианты выполнения дискретной задачи иными способами.
на 1.5 был мод ipredir а на двойку есть?
Что тут знать-то? Вот бан по IP через .htaccess - http://tools.dynamicdrive.com/userban/
как по .htaccess забанить я знаю, но мне надо перенаправлять их.
Записан
WebDisaster
Осваиваюсь на форуме
***

Репутация: +12/-0
Offline Offline

Сообщений: 108


« Ответ #10 : 03.02.2013, 11:11:21 »

как по .htaccess забанить я знаю, но мне надо перенаправлять их.

RewriteEngine on
RewriteCond %{REMOTE_ADDR} (XXX.XXX.XXX.XXX|XXX.XXX.XXX.XXX)
RewriteRule .* http://www.gogle.com/ [R=301,L]

Вместо XXX.XXX.XXX.XXX подставить IP адреса, разделённые "|", для которых выполнять редирект
Вместо http://www.gogle.com/  - адрес страницы, на которую осуществляется редирект
Записан
gurvinok
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 8


« Ответ #11 : 03.02.2013, 17:48:46 »

Все, победил. Уважаемый WebDisaster на путь истинный направил.  Grin Вобщем на версии 1.5 дело обстоит так. В корне лежит файл index.php, вот с него и начинаются все странички. Я для теста туда самым первым прописал
Код:
echo "Hello World!";
и вывод был на всех страницах, даже если ее открыть через поисковик. Так что я туда строкой подключил свой файл и туда вписал все что мне нужно. Как в версии 2 я не знаю не пробовал, так как больше Joomla использовать не буду. По мне проще свой движок написать, благо уже опыт есть, уже шишек набил.
Всем удачи.
Записан
Nibiru
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 159


lepnina.info


« Ответ #12 : 30.01.2014, 08:24:13 »

RewriteEngine on
RewriteCond %{REMOTE_ADDR} (XXX.XXX.XXX.XXX|XXX.XXX.XXX.XXX)
RewriteRule .* http://www.gogle.com/ [R=301,L]

Вместо XXX.XXX.XXX.XXX подставить IP адреса, разделённые "|", для которых выполнять редирект
Вместо http://www.gogle.com/  - адрес страницы, на которую осуществляется редирект
А как сделать сразу от XXX.XXX.XXX.0 до XXX.XXX.XXX.299 , а то почти 300 адресов прописывать?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2653


step by step


« Ответ #13 : 30.01.2014, 17:32:52 »

А как сделать сразу от XXX.XXX.XXX.0 до XXX.XXX.XXX.299 , а то почти 300 адресов прописывать?
Бань подсеть XXX.XXX.XXX.
Записан
Nibiru
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 159


lepnina.info


« Ответ #14 : 30.01.2014, 23:54:57 »

Бань подсеть XXX.XXX.XXX.
тогда забанятся от 300 и выше
Записан
Apple_Buy
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 73


Истина всегда рядом....


« Ответ #15 : 31.01.2014, 01:41:50 »

А как сделать сразу от XXX.XXX.XXX.0 до XXX.XXX.XXX.299 , а то почти 300 адресов прописывать?
Вот так вот работает.
Показать текстовый блок
Записан
WebDisaster
Осваиваюсь на форуме
***

Репутация: +12/-0
Offline Offline

Сообщений: 108


« Ответ #16 : 31.01.2014, 05:00:45 »

тогда забанятся от 300 и выше
Какие "от 300 выше?" Таких адресов не существует. ХХХ может принимать значения от 0 до 255 (это два в восьмой степени) и больше никаких.
Записан
Nibiru
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 159


lepnina.info


« Ответ #17 : 31.01.2014, 10:54:19 »

Благодарю всех! После IP сети ставить "*" ?
Записан
Apple_Buy
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 73


Истина всегда рядом....


« Ответ #18 : 31.01.2014, 12:05:11 »

Благодарю всех! После IP сети ставить "*" ?

Я же Вам указал как сделать, не после IP сети ставить нужно, а именно вместо диапазона сети как и хотели, то есть последний диапазон от 0 до 255 - все эти адреса будут перенаправляться по ссылке.
Записан
Nibiru
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 159


lepnina.info


« Ответ #19 : 31.01.2014, 12:24:53 »

Я же Вам указал как сделать, не после IP сети ставить нужно, а именно вместо диапазона сети как и хотели, то есть последний диапазон от 0 до 255 - все эти адреса будут перенаправляться по ссылке.
Я это и имел ввиду. Благодарю!
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2653


step by step


« Ответ #20 : 31.01.2014, 14:17:00 »

Благодарю всех! После IP сети ставить "*" ?
читай мануал
Код:
RewriteCond %{REMOTE_ADDR} ^10\.2\.
RewriteRule (.*) http://intranet.example.com$1
Записан
Nibiru
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 159


lepnina.info


« Ответ #21 : 31.01.2014, 19:44:41 »

читай мануал
Код:
RewriteCond %{REMOTE_ADDR} ^10\.2\.
RewriteRule (.*) http://intranet.example.com$1
Извините, но я ничего не понял. Я сделал
Код:
RewriteEngine on
RewriteCond %{REMOTE_ADDR} (XXX.XXX.XXX.*)
RewriteRule .* http://site.com/ [R=301,L]
я не ставил звёздочку в скобки и не ставил $1 после сайта как у Вас
Код:
RewriteRule (.*) http://site.com$1
. Я правильно сделал или нет?!
Записан
Nesn
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 18



« Ответ #22 : 01.02.2014, 16:43:37 »

Блокировать IP через htaccess? А где гарантия что в бан не попадут добропорядочные юзеры?
Записан
Nibiru
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 159


lepnina.info


« Ответ #23 : 01.02.2014, 20:36:23 »

Блокировать IP через htaccess? А где гарантия что в бан не попадут добропорядочные юзеры?
По тем адресам, что я баню таких нет!
Записан
Nibiru
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 159


lepnina.info


« Ответ #24 : 10.02.2014, 17:49:10 »

Подскажите как сделать, чтобы одни IP отправлять на один адрес, а другие на другой!
и если я прописываю
Код:
RewriteEngine on
RewriteCond %{REMOTE_ADDR} (YYY.YYY.YYY.YYY|XXX.XXX.XXX.*)
RewriteRule .* http://site.com/ [R=301,L]
то только вторая сеть будет полностью забанена, а первый только этот IP адрес?
Записан
IzrA
Давно я тут
****

Репутация: +27/-0
Offline Offline

Пол: Мужской
Сообщений: 352



« Ответ #25 : 14.04.2014, 12:58:55 »

Подскажите как сделать, чтобы одни IP отправлять на один адрес, а другие на другой!
Создайте несколько правил.
и если я прописываю
Код:
RewriteEngine on
RewriteCond %{REMOTE_ADDR} (YYY.YYY.YYY.YYY|XXX.XXX.XXX.*)
RewriteRule .* http://site.com/ [R=301,L]
то только вторая сеть будет полностью забанена, а первый только этот IP адрес?
Да.
Записан
Nibiru
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 159


lepnina.info


« Ответ #26 : 16.03.2015, 19:15:47 »

У сайта есть 2 домена. Какое правило создать, чтобы нежелательные адреса заходящие по адресу одного домена отправлять на один сайт, а заходящие по другому адресу отправлять на другой сайт? И второй вопрос; как сделать чтобы заходящий с определённого IP видел, что данного сайта вообще нет? Благодарю за помощь.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet