Защита сайта

Est' sayt, takay dinamicheskaya baza dannyh dlya odnoy firmy.

Vopros: kak zashitit' sayt ot postoronnih?

Poka na direktoriu stoit parol', no ved' ego mozhno podobrat' ili kak-nibud' haknut'. Est' ideya blokirovki ip adresov.

Vopros2 : kak blokirovat' vse ip adresa, krome nekotoryh, t.e. esli ya znau ip 15 komputerov, kotorym pozvolen dostup i hochu sdelat' tak, chtoby drugie ip sayta ne videli.

Pomogite pls

Сообщение от KR321 Poka na direktoriu stoit parol', no ved' ego mozhno podobrat' ili kak-nibud' haknut'

Поставьте пароль 10-20 случайных символов и цифр, никакой подбор не поможет. Ну разве что через пару тысяч лет))

Сообщение от KR321 Vopros2 : kak blokirovat' vse ip adresa, krome nekotoryh, t.e. esli ya znau ip 15 komputerov, kotorym pozvolen dostup i hochu sdelat' tak, chtoby drugie ip sayta ne videli.

Если хостинг на линухе, то используйте ipfw.

0

если нет доступа к операционке хостинга, то насколько я помню в пхп есть функции для определения айпи обратившегося +)) (как всегда не помню точного названия, т.к. пользоваться приходилось только 1 раз давным давно +)) дома, если не забуду гляну на компе, вроде помню где этот скрипт у меня лежал... но могу и забыть ) простейшими ифами или свитчами можно всё ограничить +)) а можно и накрутить что-нить более серьёзное +)

0

Сообщение от Varlock простейшими ифами или свитчами можно всё ограничить

Для небольшого бан-листа подойдет

0

Сообщение от Varlock если нет доступа к операционке хостинга, то насколько я помню в пхп есть функции для определения айпи обратившегося +)) (как всегда не помню точного названия, т.к. пользоваться приходилось только 1 раз давным давно +)) дома, если не забуду гляну на компе, вроде помню где этот скрипт у меня лежал... но могу и забыть ) простейшими ифами или свитчами можно всё ограничить +)) а можно и накрутить что-нить более серьёзное +)

Uzhe ne nado))

A vot reshenie, esli komu eshe prigoditsya

<?php
define("bann_message", "Your IP: %ip% is disabled.");

//list horoshih ip, ostal'nym - bann
$ip_list = array(
"202.79.183.203",
"164.203.166.178"
);

function _ip()
{
if(isset($HTTP_SERVER_VARS)) {
if(isset($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"])) {
$realip = $HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"];
}elseif(isset($HTTP_SERVER_VARS["HTTP_CLIENT_IP"])) {
$realip = $HTTP_SERVER_VARS["HTTP_CLIENT_IP"];
}else{
$realip = $HTTP_SERVER_VARS["REMOTE_ADDR"];
}
}else{
if(getenv( 'HTTP_X_FORWARDED_FOR' ) ) {
$realip = getenv( 'HTTP_X_FORWARDED_FOR' );
}elseif ( getenv( 'HTTP_CLIENT_IP' ) ) {
$realip = getenv( 'HTTP_CLIENT_IP' );
}else {
$realip = getenv( 'REMOTE_ADDR' );
}
}
return $realip;
}

function bann_or_not_to_bann()
{
global $ip_list;
$user_ip = _ip();

$access=false;

$i=0;

$lim=sizeof($ip_list);

while ($i<$lim && $access==false)
{
if ($ip_list[$i] == $user_ip)
{$access=true; break;}
$i++;
};

if ($access==false)
{
die(str_replace("%ip%", $user_ip, bann_message));
}

}
bann_or_not_to_bann();
?>

В официальном руководстве по PHP не рекомендуют использовать $HTTP_SERVER_VARS Вместо него лучше пользоваться $_SERVER

0