Blokování PHP funkcí podle IP

11. 9. 2013 22:21:06

Zdravím. Na Endoře jsem viděl, že mají nějakým způsobem zablokované post požadavky ze zahraničí - ze strany serveru. Nevíte jak na to? Tohle je nad mé znalosti Linuxu a vůbec netuším kudy na to (ne že bych v jiném OS věděl).

Na serveru mi běží Debian Squeeze + Apache + MySQL + PgSQL a další nezbytné služby pro web.

Chci tuhle blokaci z toho důvodu, že tvořím web česky a pro čechy, nezajímají mě zahraniční uživatelé a hlavně zahraniční spamboti. Zdá se, že je to celkem účinné opatření.

11. 9. 2013 22:21:06

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943678

MadMax

(1 hodnocení)

11. 9. 2013 22:29:02

Resenim by mohlo byt "geoip" zkus zagooglit

11. 9. 2013 22:29:02

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943677

unabombe

(10 hodnocení)

11. 9. 2013 22:36:04

A co Češi žijící v zahraničí?

Abych přispěl.. Jde to jednoduše v .htacces, nastavení apache i v iptables.

11. 9. 2013 22:36:04

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943676

K4M1L

(9 hodnocení)

11. 9. 2013 22:37:31

To zní dobře. Jenže to podle toho co mi vyplivnul google to blokuje veškerý přístupy. To nechci. Jen bloknout některé funkce aby se neregistrovali boti a zahraniční uživatelé - ale ať klidně prohlíží.

Edit: češi v zahraničí - pokud budou mít vyloženě zájem se zaregistrovat, můžou použít proxy, ale není to cílené na zahraniční uživatele a to ani pokud jsou to češi.

Jde mi primárně o zablokování post požadavků, netuším jak to udělat pře .htaccess

11. 9. 2013 22:37:31

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943675

unabombe

(10 hodnocení)

11. 9. 2013 22:41:48

Rozliš to podle rozsahů ip adres.

No ale, pokud chceš blokovat jen některé části webu, tak nejjednodušší by to bylo přímo v logice webu, než to tlačit přes nastavení serveru.

11. 9. 2013 22:41:48

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943674

K4M1L

(9 hodnocení)

11. 9. 2013 22:45:26

Napsal unabombe;997169
Rozliš to podle rozsahů ip adres.
No ale, pokud chceš blokovat jen některé části webu, tak nejjednodušší by to bylo přímo v logice webu, než to tlačit přes nastavení serveru.

Ale já nechci blokovat celý přístup. Jen POST

11. 9. 2013 22:45:26

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943673

unabombe

(10 hodnocení)

11. 9. 2013 22:47:21

Blokuj v logice webu, nejjednodušší a nejelegantnější řešení.

11. 9. 2013 22:47:21

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943672

K4M1L

(9 hodnocení)

11. 9. 2013 22:54:06

Pořád nevím jak. Resp. netuším podle jakého klíče. Existuje nějaká databáze které rozsahy IP náleží které zemi? Nebo které náleží ČR a SR? Pokud to budu integrovat do webu znamená to zásah do wordpressu, který pravděpodobně nebude úplně jednoduchý, proto bych to radši řešil server-side. Úprava nějakého konfiguráku + apt-get mi zatím přijde snazší. Nebo se pletu?

11. 9. 2013 22:54:06

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943671

unabombe

(10 hodnocení)

11. 9. 2013 23:02:40

Ano, databáze existují.

Tyjo, to vypadá že jsem ze starý školy, kdy "tvořit web" znamenalo tvořit web se vším všudy, ne jen naplnit obsahem, ten čas letí :) S tím neporadím, wp a podobná zvěrstva nepoužívám a neorientuji se v tom.

Jo, myslím že v konfiguráku apache by to neměl být problém, pak iptables.. Ale jsou to prasárny a ode mě to nemáte :)

11. 9. 2013 23:02:40

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943670

Jan Horák (Gransy)

(22 hodnocení)

11. 9. 2013 23:09:17

Pokud tvuj hosting umi geoip v php tak:

if(geoip_country_code_by_name($_SERVER)=="CZ"){

kod pro postovani prispevku

}

jen bacha na aktualnost, protoze muze byt novy IP rozsah vydetekovan jinak nez CZ.

11. 9. 2013 23:09:17

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943669

K4M1L

(9 hodnocení)

11. 9. 2013 23:10:52

No WP který používám už vlastně moc WP neni ;) Ale to je fuk, dlouho jsem tvořil levné weby pro malé firmy a podnikatele a to prostě nejde dělat efektivně pokud nemám vlastní hotové řešení. A jelikož by se mi nevyplatilo, tak jsem se rozhodl pro WP. No a už mi to zůstalo, kód je sice děsivej, ale když člověk nekouká moc pod kapotu tak to funguje, zákazníci jsou schopní se s tím naučit zacházet, pokud se nepočítá s moc vysokou návštěvností, tak je to v základu životaschopné. Samozřejmě čím víc lidí, tím víc to chce se s tím patlat a optimalizovat, ale dá se to i při 10k UIP denně (možná i víc, ale dál jsem se nikdy nedostal).

No, ale to je trochu offtopic, jdu googlit how-to's :D

Napsal gransy;997184
Pokud tvuj hosting umi geoip v php tak:
if(geoip_country_code_by_name($_SERVER)=="CZ"){
kod pro postovani prispevku
}
jen bacha na aktualnost, protoze muze byt novy IP rozsah vydetekovan jinak nez CZ.

Malá VPS - právěže si všechno musím (a i chci) nastavit sám.

11. 9. 2013 23:10:52

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943668

Jan Horák (Gransy)

(22 hodnocení)

11. 9. 2013 23:16:20

v tom pripade (pokud debian tak apt-get install php5-geoip, nebo je jeste moznost primo modulu do apache: apt-get install libapache2-mod-geoip kde pak mas globalni promenne _GEOIP_*) a pres web maxmind.com si udrzovat aktualnost /usr/share/GeoIP.dat

11. 9. 2013 23:16:20

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943667

K4M1L

(9 hodnocení)

11. 9. 2013 23:27:57

Napsal gransy;997187
v tom pripade (pokud debian tak apt-get install php5-geoip, nebo je jeste moznost primo modulu do apache: apt-get install libapache2-mod-geoip kde pak mas globalni promenne _GEOIP_*) a pres web maxmind.com si udrzovat aktualnost /usr/share/GeoIP.dat

Díky, tohle je přesně ten kopanec kterej jsem potřeboval

11. 9. 2013 23:27:57

https://webtrh.cz/diskuse/blokovani-php-funkci-podle-ip#reply943666

Pro odpověď se přihlašte.

Přihlásit