Защита сайта своими руками.

  • 26 Ответов
  • 3034 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн usemind

Доброго времени и всего побольше.
- Задача:
• Описание:
есть пару десяткой подозрительных IP адресов (пытающихся несколько сотен раз войти на сайт, подбирая пароли, по видимому), также в этот черный список IP входят те, которые попалились в логах sh404SEF и просто неприятные друзья (всякие там копирасты типатого..)
○ цель:
0. создать в отдельной от Joomla БД, поля с этими IP адресами, добавлять их туда вручную не составит труда.
1. создать запрос к бд по средством php перед началом загрузки основного содержимого index.php Joomla.
2. если IP есть в списке выдавать что-то типа: если Вы человек, то введите символы на картинке, ПОСЛЕ чего будет производиться загрузка основного файла index.php

или сделать это как-то даже не через БД, а через файл txt или просто в одном PHP добавлять IP вручную и если с черного IP Заходят, то выдавать страницу CAPTCHA, если не с черного - то грузить сайт.

как реализовать, где почитать, подскажите?
php немного разбираю, на уровне новичка.

Как внедрить плагин EasyCalcCheck PLUS - ECC+ в JDownloads? И как его использовать для формы авторизации?
Joomla 2.5.x
за любые внятные ответы благодарю.

*

Оффлайн flyingspook

Re: Защита сайта своими руками.
« Ответ #1 : 04.03.2012, 02:25:52 »
а что .htaccess уже не котируется
надо компонент писать специально?

*

Оффлайн usemind

Re: Защита сайта своими руками.
« Ответ #2 : 04.03.2012, 03:38:57 »
Ну подскажите код? Или Вы имеете ввиду тупое блокирование?

*

Оффлайн flyingspook

Re: Защита сайта своими руками.
« Ответ #3 : 04.03.2012, 18:01:25 »
 в .htaccess есть директивы для апачи блокировать по ip

Цитировать
Или Вы имеете ввиду тупое блокирование?
а вы так понимаю не тупое блокирование хотите сделать через компонент  :laugh:


*

Оффлайн Nibiru

  • ***
  • 157
  • [+]0 / [-]0
  • lepnina.info
    • Просмотр профиля
    • РУЧНАЯ ЛЕПНИНА (эксклюзивная), ручная лепка, художественный паркет, живопись, художественная роспись, золочение и патинирование, разработка и дизайн интерьера.
Re: Защита сайта своими руками
« Ответ #5 : 02.02.2013, 23:41:38 »
как сделать чёрный список IP  и  чтоб эти адреса вообще сайт не видели, а лучше чтоб их перекидывало на другой сайт, заданный мной?

Re: Защита сайта своими руками
« Ответ #6 : 03.02.2013, 00:01:51 »
Я уже задавал подобный вопрос ниже, похоже здесь никто не знает как это сделать. Буду копать сам, как найду отпишусь.

*

Оффлайн temniy

Re: Защита сайта своими руками
« Ответ #7 : 03.02.2013, 00:52:36 »
Что тут знать-то? Вот бан по IP через .htaccess - http://tools.dynamicdrive.com/userban/
Лучший хостинг от 1 евро!
Сервис whois  |  Домены по отличным ценам (более 80 зон, хорошие цены и консультации -> после регистрации)

Re: Защита сайта своими руками
« Ответ #8 : 03.02.2013, 01:03:31 »
Если у Вас на улице спросят: "Вы не подскажите, который час?" Вы отвечаете: "Сегодня -2, снег".
Какая разница какой скрипт будет вставлен перед загрузкой страницы. Есть конкретный вопрос, нужен конкретный ответ, а не варианты выполнения дискретной задачи иными способами.

*

Оффлайн Nibiru

  • ***
  • 157
  • [+]0 / [-]0
  • lepnina.info
    • Просмотр профиля
    • РУЧНАЯ ЛЕПНИНА (эксклюзивная), ручная лепка, художественный паркет, живопись, художественная роспись, золочение и патинирование, разработка и дизайн интерьера.
Re: Защита сайта своими руками
« Ответ #9 : 03.02.2013, 01:30:47 »
Если у Вас на улице спросят: "Вы не подскажите, который час?" Вы отвечаете: "Сегодня -2, снег".
Какая разница какой скрипт будет вставлен перед загрузкой страницы. Есть конкретный вопрос, нужен конкретный ответ, а не варианты выполнения дискретной задачи иными способами.
на 1.5 был мод ipredir а на двойку есть?
Что тут знать-то? Вот бан по IP через .htaccess - http://tools.dynamicdrive.com/userban/
как по .htaccess забанить я знаю, но мне надо перенаправлять их.

*

Оффлайн WebDisaster

Re: Защита сайта своими руками
« Ответ #10 : 03.02.2013, 13:11:21 »
как по .htaccess забанить я знаю, но мне надо перенаправлять их.

RewriteEngine on
RewriteCond %{REMOTE_ADDR} (XXX.XXX.XXX.XXX|XXX.XXX.XXX.XXX)
RewriteRule .* http://www.gogle.com/ [R=301,L]

Вместо XXX.XXX.XXX.XXX подставить IP адреса, разделённые "|", для которых выполнять редирект
Вместо http://www.gogle.com/  - адрес страницы, на которую осуществляется редирект

Re: Защита сайта своими руками
« Ответ #11 : 03.02.2013, 19:48:46 »
Все, победил. Уважаемый WebDisaster на путь истинный направил.  ;D Вобщем на версии 1.5 дело обстоит так. В корне лежит файл index.php, вот с него и начинаются все странички. Я для теста туда самым первым прописал echo "Hello World!"; и вывод был на всех страницах, даже если ее открыть через поисковик. Так что я туда строкой подключил свой файл и туда вписал все что мне нужно. Как в версии 2 я не знаю не пробовал, так как больше Joomla использовать не буду. По мне проще свой движок написать, благо уже опыт есть, уже шишек набил.
Всем удачи.

*

Оффлайн Nibiru

  • ***
  • 157
  • [+]0 / [-]0
  • lepnina.info
    • Просмотр профиля
    • РУЧНАЯ ЛЕПНИНА (эксклюзивная), ручная лепка, художественный паркет, живопись, художественная роспись, золочение и патинирование, разработка и дизайн интерьера.
Re: Защита сайта своими руками
« Ответ #12 : 30.01.2014, 10:24:13 »
RewriteEngine on
RewriteCond %{REMOTE_ADDR} (XXX.XXX.XXX.XXX|XXX.XXX.XXX.XXX)
RewriteRule .* http://www.gogle.com/ [R=301,L]

Вместо XXX.XXX.XXX.XXX подставить IP адреса, разделённые "|", для которых выполнять редирект
Вместо http://www.gogle.com/  - адрес страницы, на которую осуществляется редирект
А как сделать сразу от XXX.XXX.XXX.0 до XXX.XXX.XXX.299 , а то почти 300 адресов прописывать?

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Re: Защита сайта своими руками
« Ответ #13 : 30.01.2014, 19:32:52 »
А как сделать сразу от XXX.XXX.XXX.0 до XXX.XXX.XXX.299 , а то почти 300 адресов прописывать?
Бань подсеть XXX.XXX.XXX.

*

Оффлайн Nibiru

  • ***
  • 157
  • [+]0 / [-]0
  • lepnina.info
    • Просмотр профиля
    • РУЧНАЯ ЛЕПНИНА (эксклюзивная), ручная лепка, художественный паркет, живопись, художественная роспись, золочение и патинирование, разработка и дизайн интерьера.
Re: Защита сайта своими руками
« Ответ #14 : 31.01.2014, 01:54:57 »
Бань подсеть XXX.XXX.XXX.
тогда забанятся от 300 и выше

*

Оффлайн Apple_Buy

  • ***
  • 71
  • [+]1 / [-]0
  • Истина всегда рядом....
    • Просмотр профиля
Re: Защита сайта своими руками
« Ответ #15 : 31.01.2014, 03:41:50 »
А как сделать сразу от XXX.XXX.XXX.0 до XXX.XXX.XXX.299 , а то почти 300 адресов прописывать?
Вот так вот работает.
Спойлер
[свернуть]

*

Оффлайн WebDisaster

Re: Защита сайта своими руками
« Ответ #16 : 31.01.2014, 07:00:45 »
тогда забанятся от 300 и выше
Какие "от 300 выше?" Таких адресов не существует. ХХХ может принимать значения от 0 до 255 (это два в восьмой степени) и больше никаких.

*

Оффлайн Nibiru

  • ***
  • 157
  • [+]0 / [-]0
  • lepnina.info
    • Просмотр профиля
    • РУЧНАЯ ЛЕПНИНА (эксклюзивная), ручная лепка, художественный паркет, живопись, художественная роспись, золочение и патинирование, разработка и дизайн интерьера.
Re: Защита сайта своими руками
« Ответ #17 : 31.01.2014, 12:54:19 »
Благодарю всех! После IP сети ставить "*" ?

*

Оффлайн Apple_Buy

  • ***
  • 71
  • [+]1 / [-]0
  • Истина всегда рядом....
    • Просмотр профиля
Re: Защита сайта своими руками
« Ответ #18 : 31.01.2014, 14:05:11 »
Благодарю всех! После IP сети ставить "*" ?

Я же Вам указал как сделать, не после IP сети ставить нужно, а именно вместо диапазона сети как и хотели, то есть последний диапазон от 0 до 255 - все эти адреса будут перенаправляться по ссылке.

*

Оффлайн Nibiru

  • ***
  • 157
  • [+]0 / [-]0
  • lepnina.info
    • Просмотр профиля
    • РУЧНАЯ ЛЕПНИНА (эксклюзивная), ручная лепка, художественный паркет, живопись, художественная роспись, золочение и патинирование, разработка и дизайн интерьера.
Re: Защита сайта своими руками
« Ответ #19 : 31.01.2014, 14:24:53 »
Я же Вам указал как сделать, не после IP сети ставить нужно, а именно вместо диапазона сети как и хотели, то есть последний диапазон от 0 до 255 - все эти адреса будут перенаправляться по ссылке.
Я это и имел ввиду. Благодарю!

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Re: Защита сайта своими руками
« Ответ #20 : 31.01.2014, 16:17:00 »
Благодарю всех! После IP сети ставить "*" ?
читай мануал
RewriteCond %{REMOTE_ADDR} ^10\.2\.
RewriteRule (.*) http://intranet.example.com$1

*

Оффлайн Nibiru

  • ***
  • 157
  • [+]0 / [-]0
  • lepnina.info
    • Просмотр профиля
    • РУЧНАЯ ЛЕПНИНА (эксклюзивная), ручная лепка, художественный паркет, живопись, художественная роспись, золочение и патинирование, разработка и дизайн интерьера.
Re: Защита сайта своими руками
« Ответ #21 : 31.01.2014, 21:44:41 »
читай мануал
RewriteCond %{REMOTE_ADDR} ^10\.2\.
RewriteRule (.*) http://intranet.example.com$1
Извините, но я ничего не понял. Я сделал RewriteEngine on
RewriteCond %{REMOTE_ADDR} (XXX.XXX.XXX.*)
RewriteRule .* http://site.com/ [R=301,L]
я не ставил звёздочку в скобки и не ставил $1 после сайта как у Вас RewriteRule (.*) http://site.com$1. Я правильно сделал или нет?!

*

Оффлайн Nesn

Re: Защита сайта своими руками
« Ответ #22 : 01.02.2014, 18:43:37 »
Блокировать IP через htaccess? А где гарантия что в бан не попадут добропорядочные юзеры?

*

Оффлайн Nibiru

  • ***
  • 157
  • [+]0 / [-]0
  • lepnina.info
    • Просмотр профиля
    • РУЧНАЯ ЛЕПНИНА (эксклюзивная), ручная лепка, художественный паркет, живопись, художественная роспись, золочение и патинирование, разработка и дизайн интерьера.
Re: Защита сайта своими руками
« Ответ #23 : 01.02.2014, 22:36:23 »
Блокировать IP через htaccess? А где гарантия что в бан не попадут добропорядочные юзеры?
По тем адресам, что я баню таких нет!

*

Оффлайн Nibiru

  • ***
  • 157
  • [+]0 / [-]0
  • lepnina.info
    • Просмотр профиля
    • РУЧНАЯ ЛЕПНИНА (эксклюзивная), ручная лепка, художественный паркет, живопись, художественная роспись, золочение и патинирование, разработка и дизайн интерьера.
Re: Защита сайта своими руками
« Ответ #24 : 10.02.2014, 19:49:10 »
Подскажите как сделать, чтобы одни IP отправлять на один адрес, а другие на другой!
и если я прописываюRewriteEngine on
RewriteCond %{REMOTE_ADDR} (YYY.YYY.YYY.YYY|XXX.XXX.XXX.*)
RewriteRule .* http://site.com/ [R=301,L]
то только вторая сеть будет полностью забанена, а первый только этот IP адрес?

*

Оффлайн IzrA

Re: Защита сайта своими руками
« Ответ #25 : 14.04.2014, 14:58:55 »
Подскажите как сделать, чтобы одни IP отправлять на один адрес, а другие на другой!
Создайте несколько правил.
и если я прописываюRewriteEngine on
RewriteCond %{REMOTE_ADDR} (YYY.YYY.YYY.YYY|XXX.XXX.XXX.*)
RewriteRule .* http://site.com/ [R=301,L]
то только вторая сеть будет полностью забанена, а первый только этот IP адрес?
Да.
Спасибо для меня слишком много. Стакан вина Плюс в репутацию - в самый раз.

Велосипедист — бедствие для экономики. Он не покупает автомобиля и не берет под него кредит. Не покупает бензин. Не пользуется услугами ремонтных мастерских. Не страхует «гражданскую ответственность». Не пользуется платными стоянками. Не страдает от ожирения. Да он еще и здоров, черт возьми! Здоровые люди не нужны для экономики. Они не покупают лекарства. Они не ходят к частным врачам. Они не увеличивают ВВП.

*

Оффлайн Nibiru

  • ***
  • 157
  • [+]0 / [-]0
  • lepnina.info
    • Просмотр профиля
    • РУЧНАЯ ЛЕПНИНА (эксклюзивная), ручная лепка, художественный паркет, живопись, художественная роспись, золочение и патинирование, разработка и дизайн интерьера.
Re: Защита сайта своими руками
« Ответ #26 : 16.03.2015, 20:15:47 »
У сайта есть 2 домена. Какое правило создать, чтобы нежелательные адреса заходящие по адресу одного домена отправлять на один сайт, а заходящие по другому адресу отправлять на другой сайт? И второй вопрос; как сделать чтобы заходящий с определённого IP видел, что данного сайта вообще нет? Благодарю за помощь.