0 Пользователей и 1 Гость просматривают эту тему.
  • 26 Ответов
  • 4175 Просмотров
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Доброго времени и всего побольше.
- Задача:
• Описание:
есть пару десяткой подозрительных IP адресов (пытающихся несколько сотен раз войти на сайт, подбирая пароли, по видимому), также в этот черный список IP входят те, которые попалились в логах sh404SEF и просто неприятные друзья (всякие там копирасты типатого..)
○ цель:
0. создать в отдельной от Joomla БД, поля с этими IP адресами, добавлять их туда вручную не составит труда.
1. создать запрос к бд по средством php перед началом загрузки основного содержимого index.php Joomla.
2. если IP есть в списке выдавать что-то типа: если Вы человек, то введите символы на картинке, ПОСЛЕ чего будет производиться загрузка основного файла index.php

или сделать это как-то даже не через БД, а через файл txt или просто в одном PHP добавлять IP вручную и если с черного IP Заходят, то выдавать страницу CAPTCHA, если не с черного - то грузить сайт.

как реализовать, где почитать, подскажите?
php немного разбираю, на уровне новичка.

Как внедрить плагин EasyCalcCheck PLUS - ECC+ в JDownloads? И как его использовать для формы авторизации?
Joomla 2.5.x
за любые внятные ответы благодарю.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Защита сайта своими руками.
« Ответ #1 : 04.03.2012, 00:25:52 »
а что .htaccess уже не котируется
надо компонент писать специально?
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Защита сайта своими руками.
« Ответ #2 : 04.03.2012, 01:38:57 »
Ну подскажите код? Или Вы имеете ввиду тупое блокирование?
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Защита сайта своими руками.
« Ответ #3 : 04.03.2012, 16:01:25 »
 в .htaccess есть директивы для апачи блокировать по ip

Цитировать
Или Вы имеете ввиду тупое блокирование?
а вы так понимаю не тупое блокирование хотите сделать через компонент  :laugh:
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Защита сайта своими руками.
« Ответ #4 : 04.03.2012, 16:56:03 »
А еще есть плагины.. и их очень много.

http://extensions.joomla.org/extensions/access-a-security/site-access/ip-blocking
*

Nibiru

  • Захожу иногда
  • 157
  • 0 / 0
  • lepnina.info
Re: Защита сайта своими руками
« Ответ #5 : 02.02.2013, 21:41:38 »
как сделать чёрный список IP  и  чтоб эти адреса вообще сайт не видели, а лучше чтоб их перекидывало на другой сайт, заданный мной?
*

gurvinok

  • Новичок
  • 8
  • 0 / 0
Re: Защита сайта своими руками
« Ответ #6 : 02.02.2013, 22:01:51 »
Я уже задавал подобный вопрос ниже, похоже здесь никто не знает как это сделать. Буду копать сам, как найду отпишусь.
*

temniy

  • Захожу иногда
  • 413
  • 85 / 9
Re: Защита сайта своими руками
« Ответ #7 : 02.02.2013, 22:52:36 »
Что тут знать-то? Вот бан по IP через .htaccess - http://tools.dynamicdrive.com/userban/
Лучший хостинг от 1 евро!
Сервис whois  |  Домены по отличным ценам (более 80 зон, хорошие цены и консультации -> после регистрации)
*

gurvinok

  • Новичок
  • 8
  • 0 / 0
Re: Защита сайта своими руками
« Ответ #8 : 02.02.2013, 23:03:31 »
Если у Вас на улице спросят: "Вы не подскажите, который час?" Вы отвечаете: "Сегодня -2, снег".
Какая разница какой скрипт будет вставлен перед загрузкой страницы. Есть конкретный вопрос, нужен конкретный ответ, а не варианты выполнения дискретной задачи иными способами.
*

Nibiru

  • Захожу иногда
  • 157
  • 0 / 0
  • lepnina.info
Re: Защита сайта своими руками
« Ответ #9 : 02.02.2013, 23:30:47 »
Если у Вас на улице спросят: "Вы не подскажите, который час?" Вы отвечаете: "Сегодня -2, снег".
Какая разница какой скрипт будет вставлен перед загрузкой страницы. Есть конкретный вопрос, нужен конкретный ответ, а не варианты выполнения дискретной задачи иными способами.
на 1.5 был мод ipredir а на двойку есть?
Что тут знать-то? Вот бан по IP через .htaccess - http://tools.dynamicdrive.com/userban/
как по .htaccess забанить я знаю, но мне надо перенаправлять их.
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Защита сайта своими руками
« Ответ #10 : 03.02.2013, 11:11:21 »
как по .htaccess забанить я знаю, но мне надо перенаправлять их.

RewriteEngine on
RewriteCond %{REMOTE_ADDR} (XXX.XXX.XXX.XXX|XXX.XXX.XXX.XXX)
RewriteRule .* http://www.gogle.com/ [R=301,L]

Вместо XXX.XXX.XXX.XXX подставить IP адреса, разделённые "|", для которых выполнять редирект
Вместо http://www.gogle.com/  - адрес страницы, на которую осуществляется редирект
*

gurvinok

  • Новичок
  • 8
  • 0 / 0
Re: Защита сайта своими руками
« Ответ #11 : 03.02.2013, 17:48:46 »
Все, победил. Уважаемый WebDisaster на путь истинный направил.  ;D Вобщем на версии 1.5 дело обстоит так. В корне лежит файл index.php, вот с него и начинаются все странички. Я для теста туда самым первым прописал
Код
echo "Hello World!";
и вывод был на всех страницах, даже если ее открыть через поисковик. Так что я туда строкой подключил свой файл и туда вписал все что мне нужно. Как в версии 2 я не знаю не пробовал, так как больше Joomla использовать не буду. По мне проще свой движок написать, благо уже опыт есть, уже шишек набил.
Всем удачи.
*

Nibiru

  • Захожу иногда
  • 157
  • 0 / 0
  • lepnina.info
Re: Защита сайта своими руками
« Ответ #12 : 30.01.2014, 08:24:13 »
RewriteEngine on
RewriteCond %{REMOTE_ADDR} (XXX.XXX.XXX.XXX|XXX.XXX.XXX.XXX)
RewriteRule .* http://www.gogle.com/ [R=301,L]

Вместо XXX.XXX.XXX.XXX подставить IP адреса, разделённые "|", для которых выполнять редирект
Вместо http://www.gogle.com/  - адрес страницы, на которую осуществляется редирект
А как сделать сразу от XXX.XXX.XXX.0 до XXX.XXX.XXX.299 , а то почти 300 адресов прописывать?
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Защита сайта своими руками
« Ответ #13 : 30.01.2014, 17:32:52 »
А как сделать сразу от XXX.XXX.XXX.0 до XXX.XXX.XXX.299 , а то почти 300 адресов прописывать?
Бань подсеть XXX.XXX.XXX.
*

Nibiru

  • Захожу иногда
  • 157
  • 0 / 0
  • lepnina.info
Re: Защита сайта своими руками
« Ответ #14 : 30.01.2014, 23:54:57 »
Бань подсеть XXX.XXX.XXX.
тогда забанятся от 300 и выше
*

Apple_Buy

  • Захожу иногда
  • 71
  • 1 / 0
  • Истина всегда рядом....
Re: Защита сайта своими руками
« Ответ #15 : 31.01.2014, 01:41:50 »
А как сделать сразу от XXX.XXX.XXX.0 до XXX.XXX.XXX.299 , а то почти 300 адресов прописывать?
Вот так вот работает.
Спойлер
[свернуть]
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Защита сайта своими руками
« Ответ #16 : 31.01.2014, 05:00:45 »
тогда забанятся от 300 и выше
Какие "от 300 выше?" Таких адресов не существует. ХХХ может принимать значения от 0 до 255 (это два в восьмой степени) и больше никаких.
*

Nibiru

  • Захожу иногда
  • 157
  • 0 / 0
  • lepnina.info
Re: Защита сайта своими руками
« Ответ #17 : 31.01.2014, 10:54:19 »
Благодарю всех! После IP сети ставить "*" ?
*

Apple_Buy

  • Захожу иногда
  • 71
  • 1 / 0
  • Истина всегда рядом....
Re: Защита сайта своими руками
« Ответ #18 : 31.01.2014, 12:05:11 »
Благодарю всех! После IP сети ставить "*" ?

Я же Вам указал как сделать, не после IP сети ставить нужно, а именно вместо диапазона сети как и хотели, то есть последний диапазон от 0 до 255 - все эти адреса будут перенаправляться по ссылке.
*

Nibiru

  • Захожу иногда
  • 157
  • 0 / 0
  • lepnina.info
Re: Защита сайта своими руками
« Ответ #19 : 31.01.2014, 12:24:53 »
Я же Вам указал как сделать, не после IP сети ставить нужно, а именно вместо диапазона сети как и хотели, то есть последний диапазон от 0 до 255 - все эти адреса будут перенаправляться по ссылке.
Я это и имел ввиду. Благодарю!
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Защита сайта своими руками
« Ответ #20 : 31.01.2014, 14:17:00 »
Благодарю всех! После IP сети ставить "*" ?
читай мануал
Код
RewriteCond %{REMOTE_ADDR} ^10\.2\.
RewriteRule (.*) http://intranet.example.com$1
*

Nibiru

  • Захожу иногда
  • 157
  • 0 / 0
  • lepnina.info
Re: Защита сайта своими руками
« Ответ #21 : 31.01.2014, 19:44:41 »
читай мануал
Код
RewriteCond %{REMOTE_ADDR} ^10\.2\.
RewriteRule (.*) http://intranet.example.com$1
Извините, но я ничего не понял. Я сделал
Код
RewriteEngine on
RewriteCond %{REMOTE_ADDR} (XXX.XXX.XXX.*)
RewriteRule .* http://site.com/ [R=301,L]
я не ставил звёздочку в скобки и не ставил $1 после сайта как у Вас
Код
RewriteRule (.*) http://site.com$1
. Я правильно сделал или нет?!
*

Nesn

  • Осваиваюсь на форуме
  • 18
  • 0 / 0
Re: Защита сайта своими руками
« Ответ #22 : 01.02.2014, 16:43:37 »
Блокировать IP через htaccess? А где гарантия что в бан не попадут добропорядочные юзеры?
*

Nibiru

  • Захожу иногда
  • 157
  • 0 / 0
  • lepnina.info
Re: Защита сайта своими руками
« Ответ #23 : 01.02.2014, 20:36:23 »
Блокировать IP через htaccess? А где гарантия что в бан не попадут добропорядочные юзеры?
По тем адресам, что я баню таких нет!
*

Nibiru

  • Захожу иногда
  • 157
  • 0 / 0
  • lepnina.info
Re: Защита сайта своими руками
« Ответ #24 : 10.02.2014, 17:49:10 »
Подскажите как сделать, чтобы одни IP отправлять на один адрес, а другие на другой!
и если я прописываю
Код
RewriteEngine on
RewriteCond %{REMOTE_ADDR} (YYY.YYY.YYY.YYY|XXX.XXX.XXX.*)
RewriteRule .* http://site.com/ [R=301,L]
то только вторая сеть будет полностью забанена, а первый только этот IP адрес?
*

IzrA

  • Захожу иногда
  • 322
  • 27 / 0
Re: Защита сайта своими руками
« Ответ #25 : 14.04.2014, 12:58:55 »
Подскажите как сделать, чтобы одни IP отправлять на один адрес, а другие на другой!
Создайте несколько правил.
и если я прописываю
Код
RewriteEngine on
RewriteCond %{REMOTE_ADDR} (YYY.YYY.YYY.YYY|XXX.XXX.XXX.*)
RewriteRule .* http://site.com/ [R=301,L]
то только вторая сеть будет полностью забанена, а первый только этот IP адрес?
Да.
Спасибо для меня слишком много. Стакан вина Плюс в репутацию - в самый раз.

Велосипедист — бедствие для экономики. Он не покупает автомобиля и не берет под него кредит. Не покупает бензин. Не пользуется услугами ремонтных мастерских. Не страхует «гражданскую ответственность». Не пользуется платными стоянками. Не страдает от ожирения. Да он еще и здоров, черт возьми! Здоровые люди не нужны для экономики. Они не покупают лекарства. Они не ходят к частным врачам. Они не увеличивают ВВП.
*

Nibiru

  • Захожу иногда
  • 157
  • 0 / 0
  • lepnina.info
Re: Защита сайта своими руками
« Ответ #26 : 16.03.2015, 18:15:47 »
У сайта есть 2 домена. Какое правило создать, чтобы нежелательные адреса заходящие по адресу одного домена отправлять на один сайт, а заходящие по другому адресу отправлять на другой сайт? И второй вопрос; как сделать чтобы заходящий с определённого IP видел, что данного сайта вообще нет? Благодарю за помощь.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 165
Последний ответ 26.03.2024, 18:51:10
от wishlight
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 243635
Последний ответ 14.09.2022, 14:29:43
от wishlight
Доп. защита админки с jsecurelite

Автор ast

Ответов: 1
Просмотров: 1346
Последний ответ 16.02.2022, 13:37:25
от winstrool
Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 7
Просмотров: 1251
Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 1075
Последний ответ 03.11.2020, 17:36:03
от Cedars