Ban een IP van je website

waarom niet gewoon direct met htaccess?
dat is een heel stuk makkelijker (werkt direct voor de hele map ipv alleen 1 bestand)

Waarom zou je dat nou doen -_-?
Als je bijv je site wilt beveiligen tegen eikels maar de rest van de wereld wel wilt toelaten, hoe doe je het dan?
Idd, met bijv dit scriptje...

Podverdrie, dat kan dus ook met .htaccess ;)

Inderdaad.
Je kan zelfs een bepaald aantal ip's toelaten.

IP blokeren is:

order allow,deny
deny from 127.0.0.1
allow from all

1 ip toelaten is:

order deny,allow
allow from 127.0.0.1
deny from all

$_SERVER[REMOTE_ADDR] moet zijn $_SERVER['REMOTE_ADDR']
De superglobal $_SERVER doet het vaak niet zonder de quotes

Voor de rest doe ik geen uitspraken over dit script, omdat ik vandaag effe niet negatief ga doen :)

Ik zou zoiets doen
if( in_array( $_SERVER[REMOTE_ADDR], $ips ) ) { exit("banned"); }

Offtopic:

Ik heb geen zin om in te loggen


Kan inderdaad makkelijker via .htaccess maar neit voor een leden site.
Waarbij in MySQL db staat welke lid gebanned is.
Dan kan je dit script wel gebruiken.

als je iemand bant komt die toch op een andere pagina?

maar in dit script zie ik nergens staan waar die dan heen wijst :S

of klopt het wel ?
want ik heb neit zoveel ervaring met php :P

bij dit script is het zo dat degene die gebanned is alleen maar "banned" op het scherm te zien krijgt, hij gaat dus niet naar een andere pagina

Hij heb dit denk expres gedaan zodat je er nog alle kanten mee op kunt. ik heb zelf de mazzel dat op mijn site ALLEEN geregistreerde leden zitten. dus bannen is via een database.

Als je iemand ip.adr wilt bannen dat kan met dit script of met 'n andere script noem maar de hele boel op ... :P

Wat is het nut van een IP bannen??? Als je reconnect heb je toch een ander IP adres!

maar hoe maak je doe je dat dan bannen voor de hele map met htaccess

Ik denk iP bannen is wel nodig voor degene die de guestbook niet fatsoenlijk gebruiken o.a flooding enzv.

Lees mijn eerdere post farid ;)

Waar plaats je zo`n script,
ik heb bv, een eigen webserver
plaats je de script dan gewoon in je map website.

Dit is geen script wat je ergens op de site plaatst, het is een functie die op elke pagina van het te-blokkeren deel moet worden opgenomen.

Vraagje als ik met een index.htm werk en daarna 3 fames heb. Op welke pagina moet ik het script dan neer zetten?

Groeten Ruud

ten eerste moet je een .php hebben en gebruik em gewoon in je index omdat je dan ook alle andere pagina laat zien

volgens mij is het wle handig als je een admin page wil make en alleen jezelf toe wil laten ;) maak je die pagina als je bent geband je admin pagina :P

Het is al een poosje geleden :)
Als ik het terug zie weet ik nog hoe trots ik was dat ik het zelf heb gemaakt :)

Hoezo zelf verzekerd :P

Kan je ook dat ie de ips uit een bestand leest?

he sory voor de vraag maar ik ben zoals jullie dat noemen een NEWBIE :S
waar moet ik dit script plaatsen ? in mijn index.php ????

Heey,
Hij doet het niet egt bij mij :S
ik heb mijn eigen ip geblokt maar ik kom er gewoon op :S

ik zou zeggen maak in een database een table aan..
daarin de kolommen unid (int 11) auto increment en een kolom ip (VARCHAR 15).
Eventueel kun je zelfs secties maken zodat iemand alleen op een bepaald deel niets mag doen.. (in dat geval maakje er een kolom sectie bij)

Dan zet je in je scripts, if huidige ip staat niet in table dan toegang..
else u bent geblokeerd..

(beetje vrij geschreven, denk dat het idee duidelijk is)..

Ik kan niet zo goed Php dus ik snap dat allemaal nie :S

Ik heb er dus dit van gemaakt anders staat er enkel de tekst dat men gebant is en kunnen ze de site gewoon zien.



Bedankt voor het script het was hard nodig met al die nep linkpartners.

ooit van IP-spoofing gehoord ?? je houd ze echt niet van je website als ze er persee op willen .!!

heeft geen zin , ze gebruiken gewoon een proxy en klaar is kees ( gijs , ronald .. etc) en als je de "methode" gebruikt om langs proxy's te kijken , dan gebruiken ze gewoon een programma als stealther , dat maakt ook gebruik van proxy's , aleen op een anderre manier zodat je er nietlangs kan kijken..

Kan iemand ff voorbeeld geven van hoe het er precies uit komt te zien als je meerdere ÍP's erin hebt staan? Bedankt!

lekkere code zeker gevorder zonder ?> op het laatst

Christian,sorrie dat ik het moet zeggen, maarr mijn innerlijke drang is momenteel te groot om het binnen te houden:
Niet gaan zeuren over kleine foutjes, zonde van de moeite. Let jij nou maar eens eerst op je spelling in je berichten (zinsbouw ja!) want ik moet ze meestal 2+ maal overlezen voordat ik eigenlijk door heb wat er staat.

En even over het script: Zoals master-disaster al had verbeterd is exit() hier toch beter op zijn plaats, en moet de array $ips eerst gedefineerd worden als array voordat je waarden gaat invoegen. En natuurlijk hoort REMOTE_ADDR tussen '-jtes.

Verder, heb je er wel eens aan gedacht om X-Forwarded-For te gebruiken?

Dit script werkt niet, als je een ip opgeeft, staat er wel dat je gebanned bent maar je kunt evengoed de site bekijken!!

Micha van Eijk schreef op 28-05-2004
Inderdaad.
Je kan zelfs een bepaald aantal ip's toelaten.

IP blokeren is:

order allow,deny
deny from 127.0.0.1
allow from all

1 ip toelaten is:

order deny,allow
allow from 127.0.0.1
deny from all
___________________________________________________

hoe kan ik 2 ips op meer toelaten

1 ip toelaten is:

order deny,allow
allow from 127.0.0.1
allow from 127.0.0.1
deny from all

dat werkt niet:( wilt iemand me helpen

Bij mij werkt:

order deny,allow
allow from 127.0.0.1
allow from 128.0.0.2
deny from all

wel.

Alleen is bij mij het probleem dat ik een ip heb verbannen, via .htaccess, maar dus heeft hij ook geen toegang meer tot mijn 403 error pagina...
Dus staat er dan: a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request
I.p.v. mijn eigen error pagina...

het ip ban via .htaccess wat ik gebruik:
order allow,deny
deny from 1.2.3.4
deny from 1.1.2.3
allow from all

Groeten,
Pim
PS. de ip adressen in dit bericht zijn vervangen door willekeurige ip's.

als je alleen bepaalde IP's toelaat is eigenlijk tog nog beter beveiligt ipv een w8woord? het is alleen lastig dat je alleen met de computer waaronder je geregristreerd staat erin kan..

ik had een vraag , hoe kan je zien dat iemand je heeft geblokkeer op je msn
of daar een bestand voor is ,of je het ook kan zien op je msn ,
vriedenlijk dank
hillie

@hillie,

Je zit hiervoor echt op de verkeerde site, je moet naar een msn site gaan, daar kan je kijken: messworld.be ofso

misschien ook wel handig om extra een cookie aan te maken waarin staat dat ie geweigert is. de gemiddelde leek komt niet veel verder dan zijn ip resetten en vergeet zijn cookie's te wissen...

is dat niet korter of werkt dat niet ??

de .htaccess methode van apache ver aan te raden boven dit systeem. Het apache systeem weert het ip van alle bestanden op de server. Dit systeem werkt bijvoorbeeld niet voor plaatjes, niet .php bestanden. Het concept is wel bruikbaar voor websites (ook andersom! welke ip's zijn wel toegestaan, maar de voorbeelden voor .htaccess die eerder gegeven zijn zijn wat mij betreft voor 99% van de gevallen dat je een ip wilt weren nuttiger).

Hoe kan je zien dat iemand je op MSN heeft geblokt?

@poepie

simpel door dit script




hahaahah ik lachte makpot toen ik het maakte

Ohw erg grappig en als je dat een script kan noemen, Post dan een ECHT hack script (zelf gemaakt!!).

stel mafkezen :P hahaha;) fijne jaarwisseling alvast :D

@poepie: Je kunt het vast wel controleren, maar je komt dan wel in aanraking met de privacy-wet... Zou jij het fijn vinden als je hele MSN-lijst te bezichten was op internet, door simpelweg alleen een hotmail-adres in te voeren..? Waarschijnlijk niet... Als je wilt controleren wie jou geblokkeerd heeft, kun je vragen aan mensen of diegene bij hem of haar wel online is... Een stuk betere manier...

nu de echte:


heeft geblokkeerd.
<b>
<li> is boos!!!<br>
<li> neemt wraak en hackt !!!<br>
</b><br>
Je bent gepwnt door: ProDemonShkar @ gF-SquaD!<br><br>
<center>©2006 gF-Squad. All rights reserved.</center><br>
</center>
</body>
</html>

@han je zou je moeten schame knul,,

leer hacken voordat je ermee begint te spelen ;)

probeer anders MSNManiac Browser Gold ik geef geen links voordat ik wordt geband :( maar je zou kunnen googlen!

@Shkar Dark: Dit is wel heel erg bij de hand niet? En wat nu als ik 2 maal mijzelf invoer, heb ik mijzelf dan ook geblokkeerd? Volgens jouw script wel...

@Shkar
Over leren hacken gesproken Shkar.. Sjongejonge, wat is dat een simpel script... Er zit geen controle in niets, als iik geen mail invoer doet die het ook, dan krijg je Piet heeft Jan geblokkeerd :P. (Sorry Jan, niet voor jou bedoeld :P).
Trouwens, je begint met van alles te echo'en, en na de check, dan ga je buiten PHP lopen "programmeren" (als ik dat al zo mag noemen) niet erg consequent he!! Verder ga je ervan uit dat je globals aan hebt staan, maar de meesten hebben dat niet, dus zou je met $_GET of $_POST moeten werken, verder ontbreekt de action en de method in je formulier.
(niet persoonlijk, gaat over de manier van scripten die totaal niet netjes is!)

zou ik het dan pro willen????

wie heeft gezegd dat ik perse alleen e-mail wou?

dat ding heb ik in 1 min bedacht gewoon voor de lol niet voor sirieus ofzo en BTW @robert het was voor poepi en han bedoeld niemand heeft gezegd dat je het perse moest downloade. ik wil geen ruzie maken en ga er ook verder niet op in maar

Gelukkig nieuwjaar!

@Shkar

Zoals ik al zei, was het niet persoonlijk (dus was niet voor ruzie), maar ging het om de manier van coderen.. straks leren nieuwelingen het helemaal verkeerd aan.. En als ze daar dan eenmaal aan gewend zijn, probeer ze daar dan maar eens van af te halen. :P
Waren zo maar een paar dingen die me opvielen in de code, en weet ook wel dat het niet voor mij (of iemand anders dan poepi) was bedoeld.

Als je voor deze code:
//Ban
$ips = array();
$ips[] = "82.74.215.175";



if( in_array( getip(), $ips ) ) { exit("You are banned from the site"); }
?>

Deze code plaatst dan kan men ook niet meer via een proxy je site benaderen:

Het geheel ziet er dan als volgt uit:



Bij mij werkt ie perfect, geen gelazer meer op mijn site en gastenboek, de lastpakken hebben een ip ban en zie ik niet meer terug.

Succes

Houd er wel rekening mee dat echte annonieme proxies die gegevens uiteraard niet meesturen. Er is weinig tot niets te doen tegen deze proxies, behalve de proxies zelf bannen.

En als het echt vervelende lastpakken zijn, ben je kansloos, want dan krijgen ze het toch wel voor mekaar om te spammen

@Jelmer kan ik dan gewoon het ip van de desbetreffende proxy ingeven achter $ips[] = ?

Ik neem aan van wel.

BEDANKT hiervoor want ik heb wat vervelende IP's voor wat sites...

Als ik nu de tekst in grote letters wil laten verschijnen die de gebande bezoeker te zien krijg, welke code moet dan toevoegen in onderstaande?
Ik weet het, ben een leek op dit gebied.

Slecht script zeg...

KAN DAT NIET MET <H3></H3>??

@Roger, een error bericht kan je ook gewoon laten zien na .htaccess door je 403-error pagina aan te passen...

Waar moet je de inhoud zetten als mensen niet gebanned zijn??

of

Maar ik heb nu een php gasteboek, moet ik dan die php code onder //hier de pagina zetten of achter echo?

dit:

ik ga het ff testen

@Dion, is het niet gewoon $_SERVER['REMOTE_ADDR'] ?

@ZeRoDeaD: het staat ook fout in het script

dit is geen script
bah

Is dit een script ?
Dit is gewoon JSP, je hebt gewoon erbij gezet.

Haras dit is volgens mij nog steeds PHP en geen JSP.
Het is verder niet echt een script te noemen maar dat is weer wat anders.

Je kunt ook gewoon simpel alle ip's in een database opslaan en ze allemaal schrijven naar een .htaccess file. Updaten als je er 1 toevoegt... Veel makkelijker dan dit, en veiliger ook ;)

Ik ben bezig met een CMS, en een IP blokkade is misschien wel fijn. Ik wil dus dat je een ip invoert en dat hij in de array komt te staan.

Ik denk dat ik zoiets het best met MYSQL kan maken hea?

@Rick Donderwinkel: En nu nog eens maar dan zonder de diverse fouten in je scriptje?

Sorry, ik zie het al...


moet zijn:


Als het goed is moet hij het dan doen!!!


Je krijgt dan het volgende: