2BanOrNot2Ban

Mirror 1 (.zip, 12.9 MB) ?
volgens mij eerder 12.9 kb

Ook goed :P
Ik weet niet of dit de correcte vorm van een script plaatsen is, en of het wel wordt gewaardeerd zo, maar ik had niet echt zin om heel m'n broncode te plaatsen.
Sorry daarvoor.

Als je het script zelf hier ook nog even plaatst (al die extra HTML hoeft er niet omheen op zich) dan kunnen mensen het script ook nog downloaden wanneer de link niet meer bestaat.

En *ja maar hij blijft wel bestaan* is geen goed argument om het niet te doen. Want dat kan je misschien nu garanderen, maar over 3 jaar nog steeds?

Daarnaast is het wel prettig als mensen gewoon de essentie van de code al kunnen zien zonder de extra download-dit&dat stappen. Kunnen we tenminste inhoudelijk commentaar geven :)

Oké ik pas het zo aan, momentje.

Ik vind niet dat het iets toevoegd eigenlijk, het is erg simpel en er staan al meerdere soortgelijke systemen in de scriptlib.

Zo, het is nu volledig aangepast, het benodigde script is er.
Ik weet dat het eigenlijk niet veel voorstelt maar ik ben zelf niet pro in programmeren in PHP en aangezien ik overal commentaar in het script heb toegevoegd hoop ik dat mensen die er wat aan hebben er ook wat van leren.

Veel commentaart, weinig code. 2:1 gok ik zo, als het al niet meer is.
Verder vind ik dit niet iets toevoegen. Ook kan je met honderdduizende proxy's dit gewoon omzeilen.

die () is niet zo netjes. Exit is beter.

@Arend: oh ja?

Ok goed ,Maar mijn proxy is daar ook aangedacht ?

waarom is ip 123.345.567.789 al meteen gebanned?

Weet je hoe l33t je bent als je dat IP hebt, Hipska.

Helemaal geen meerwaarde -> Prullebak. Sorry maar kan er niet meer van maken. Natuurlijk wel fijn dat je tenminsten iets post maar zorg ervoor dat het toch wat uitgebreider is ;) en dus meer functionaliteit heeft.

Beetje jammer alleen dat dit niet echt heel betrouwbaar is...

RE: Blanche




Beetje jammer alleen dat dit niet echt heel betrouwbaar is...
---
Wat is er dan niet betrouwbaar aan?

$_SERVER['REMOTE_ADDR'] zal niet in alle gevallen het IP adres van de gebruiker teruggeven. Bijvoorbeeld als de gebruiker via een proxyserver met het internet verbonden is, zal deze variabele het ip-adres van de proxyserver bevatten...

Zelf gebruik ik deze functie op het ip-adres te bepalen:

Dit is al beter, maar geeft ook nog geen 100% garanties dat je het ip-adres van de gebruiker te pakken krijgt...

De grap is dat alle waarden in $_SERVER waarvan de naam begint met HTTP_ hun oorsprong vinden in HTTP headers. HTTP headers kan je de gebruiker zelf definiëren. Via een socket (of voor mijn part telnet!) kan ik je site aanroepen en zelf een leuke "X-Forwarded-For: doemaarwat" meesturen. In weze is die dus eigenlijk alleen maar onbetrouwbaarder, want op die manier wordt mijn REMOTE_ADDR door dat scriptje niet meer opgeslagen. En daar had ik niet eens een proxy voor nodig!

Wat nog erger is, en dat realiseren veel mensen zich dan weer niet, is dat HTTP_X_FORWARDED_FOR op dezelfde manier behandeld moet worden als waarden uit $_GET en $_POST wanneer magic-quotes-gpc uitstaat: dus oppassen voor quotes, html, nulbytes, etc.

Klopt dat zijn zeker punten waar je rekening mee moet houden. Echter denk ik dat je wel het eigenlijke doel voor ogen moet houden, en dat is het achterhalen van het IP adres en de manier waarop je dat het beste zou kunnen doen.

Een ip-adres valt natuurlijk altijd te verbergen en zoals gezegd is de informatie nooit 100% betrouwbaar. Alleen zullen de meeste mensen die hun ip-adres willen maskeren, gebruik proberen te maken van een proxyserver. Ik gok er dan dus op dat deze een x-forwarded-for header meestuurt waardoor het ip-adres alsnog te achterhalen is. Als de gebruiker al zo zijn best doet om deze header dan ook nog eens handmatig aan te passen, tja dan zal hij er ook zeker rekening mee gehouden hebben dat de remote_addr ook niet zijn ip-adres bevat. Dus dan zal er van die gebruiker geen ip-adres bekend zijn, so be it.

Wat je zegt over de veiligheid van de waarde die de functie teruggeeft is natuurlijk wel waar! Vergeet er nooit een mysql_real_escape_string() oid overheen te halen als je de data bijvoorbeeld wegschrijft naar een database. Maar goed, dat zou je sowieso moeten doen met de meeste variabelen die uit de $_SERVER array komen.

Ik ben wel blij dat mijn stomme script zulke geavanceerde discussies oproept! :-P
Jullie vinden het toch niet erg als ik vanaf het punt na de proxyserver afhaak?
Want ik snap echt niet meer wat jullie allemaal bedoelen. :-P
Maar goed, dit script is absoluut te omzeilen, dat geef ik toe.
Misschien dat één van jullie het wilt aanpassen zodat het niet of moeilijk te omzeilen is? :-P
Nee hoor, geintje, laat het maar gewoon bij wat het is, ik ben blij dat ik iets dergelijks als dit heb kunnen maken, dat is al een hele prestatie voor een beginner als ik.

ik mis volgens mij iets. waar moet je de ip die je wilt bannen worden ingevult?

je hebt zeker wat gemist, in het bestand data/list kan je per regel een ip adres toevoegen

Je mirrors doen 't nu al niet meer.

Klopt, maar het hele script staat hier op de site, ik geloof dat het dan ook nog weinig nut heeft om te downloaden via de mirror.

3/4 van dit script is comments. Je kan overigens beter een database gebruiken voor dit soort spul. Tegenwoordig is zo'n script overigens nutteloos, er bestaan duizenden en duizenden proxies. Als je een gebruiker systeem hebt ban je die gewoon.

ik gebruik hem!