Zablokowanie strony dla danych IP

[wieza 0]

Witam

 

Ostatnio zauwazylem ze jakis zartownis wykonywal na mojej stronie proby XSSa. Dodalem wiec jego IP w .htaccess deny jego_ip . Teraz wyswietla mu sie strona:

403

u don't have permission to access this document.

 

Takie info mi sie nie podoba, chcialbym zeby gdy sprobuje wejsc na strone przenioslo go na utworzona strone info_dla_wlamywaczy.html. Jak to zrobic?

[Konrad.K 0]

w konfiguracji apache, znajdz cos w podobie listy gdzie bedzie

 

ErrorDOCUMENT 403 /var/www/cos tam/costam/...

 

albo dodaj taki wpis w htacces... nie daje glowy ze to dokladnie tak wyglada, ale to taki mniej wiecej zarys ;]

[p 3]

droopy:

Zle, wtedy kazda strona 403 bedzie pokazywac 'info dla wlamywaczy', a tego chyba nikt nie chce

 

Z mojej strony proponuje chociazby:

<? if ($REMOTE_ADDR == "xxx.xxx.xxx.xxx"){ ?>

info dla wlamywaczy

<? } else { ?>

stronka dla reszty

<? } ?>

Moga byc bledy, bo PHP sie nie zajmuje, ale bardziej chodzilo mi o pokazanie idei niz gotowy kod

[Konrad.K 0]

Skoro juz php to polecam tak (mala przerobka kodu P):

<? 

if ($REMOTE_ADDR == "xxx.xxx.xxx.xxx"){ 

echo<<<KONIEC

<b>spadaj włamywaczu</b>

KONIEC;

die();

} else {

} 

?>

 

Nalezy pamietac o tym aby ten kod byl ladowany na poczatku kazdej strony, najlepiej przez include. Jak potrzeba moge napisac (za free oczywiscie) taki prosty systemik zeby latwiej blokwoac wiecej niz jedno IP, ale wg mnie blokowanie na ip w dzisiejszych czasach neostrady jest bez sensu

 

Co do błedu 403 dla każdej strony to P faktycznie masz racje, jednak tylko jesli chodzi o zmiane w konf. APACHE, bo jesli autor tematu zastosowal by obsluge bledow poprzez .htaccess wtedy blad ten ograniczy sie tylko do jednej strony (chyba oczywiste ale tak czy siak napisałem )

 

Pozdrawiam

[wieza 0]

dzieki za pomoc ale zadne rozwiazanie mnie nie satysfakcjonuje. pierwsze daltego ze jw nie tylko wlmywacze maja czasem wyswietlane 403 a drugie ze nie chce tego robic w kodzie php tylko poprzez .htaccess . A w .htaccess nie da sie ustawic jakiegos redirecta dla danych IP?

[srok@ 0]

Może lepiej dać tak:

<?php

if($_SERVER['REMOTE_ADDR'] == 'xxx.xxx.xxx.xxx')

{

echo"fuck you :D";

exit;

}

I nie trzeba całej strony dawać do klamr { }

[Konrad.K 0]

W moim kodzie też nie trzeba ;] tylko nie wywalilem tego else, bo na szybko przerobiłem kod P Pozdrawiam, i lepiej wróćmy do tematu, czyli zrobienia tego przez .htaccess