Cześć. Mam stronę na Wordpressie i mam czytelnika (a raczej admina innej strony), który uprzykrza mi życie. Wiem jak zablokować jego IP ale chcę też aby nie mógł on łączyć się przez PROXY. Znalazłem taki kod:



Ale niestety nie działa :/ Proszę o pomoc. Może być PHP jeżeli przez .htaccess nie da raduy

Jak ma zadziałać, skoro tego IP nie podajesz?

Jeśli korzysta z high-anonymous proxy, to banowanie IP nic nie da.

Ale jak ma działać, skoro nie podajesz w tym żadnego adresu...?

No ale skoro chcesz blokować jakiś adres IP to wypadałoby go podać. Skrypt przecież nie czyta Tobie w myślach i nie wie jaki adres Ci przeszkadza. No zastanów się troche

To ściągałeś skrypt bez opisu...? O.o

Jeśli chcesz blokować wejścia z jakiegokolwiek proxy, to sobie odpuść - wiele sieci osiedlowych odetniesz. Dlaczego? Wiele z nich po prostu przekazuje IP wewnętrznego komputera w ten sposób. Teoretycznie można sprawdzać, z jakiej klasy adresowej, ale lepiej będzie, jeśli go w inny sposób odetniesz.

Pokaż jak mniej więcej wrzuciłeś.

1700 ?

Poczytaj:
http://www.forum.optymalizacja.com/index.p...amp;mode=linear
http://webmade.org/porady/plik-htaccess.php
http://spaceofcode.blogspot.com/2008/08/ht...u-do-stron.html

Najlepiej byłoby tę logikę zaimplementować bezpośrednio w skrypcie. Dlaczego?

Przy takiej wielkości pliku htaccess jego przeparsowanie trochę zajmie, a to właśnie konfiguracja "w locie" jest jednym z wąskich gardeł, z której się rezygnuje w innych demonach.

Przenieś logikę sprawdzania IP do skryptu; przez htaccess będzie to bardzo chaotyczne i nadmiarowe.

Nie zwolni. To przez htaccess bardziej zwolni...

Skrypty wykonują bardziej skomplikowane operacje; gdy zapiszesz IP w formie liczby (ip2long), to zapytanie do bazy wykona się dosłownie ekspresowo.

Nie możesz.

To jest najprostsze zapytanie wybierające do bazy, po przeczytaniu jednego kursu będziesz w stanie je wykonać.

Gotowe rozwiązania/zlecenia, to nie ten dział; tutaj pomagamy, a nie dajemy na tacy.

To mniejsza o sposób zapisu; jest to do wykonania po lekturze kursu; jeśli liczysz na gotowca - zapomnij.

No jeśli proxy nie przesyła tego nagłówka, to masz większy problem - nie zablokujesz, gdyż przedstawia się jako zwykły klient.

a nie masz panelu logowania i nie możesz go zablokować? albo zrób tak, nie wiem czy pójdzie ale może da się jakoś przez javę odczytać IP komputera omijając proxy, a jeśli się da możesz wtedy sprawdzać IP i jak coś blokowac go po stronie PHP zrobisz ifa i jeśli to ten numer IP do zablokowania to dasz exit; i nic nie zobaczy

Tylko to jest nadaremne, zablokowałbym hostingi np. OVH itd.. na których najczęściej są proxy ;-)

Patrysk, dzięki ze opisales skrypt php, który napisałem kurcze muszę zrobić tak żeby nikogo niewinnego nie zablokować... Przedemną długi proces spisywania adresów IP wszystkich bramek proxy...

mam jeszcze jeden pomysł.... zastosuj ciasteczka, jeśli uda ci się go zidentyfikować to zrób tak, żeby na jego komputerze zostało ciasteczko z informacją, że dostęp dla niego jest zabroniony, gdy wchodziłby na stronę ta by ciasteczko odczytała i wykonała odpowiednie operacje

Heh, a myślisz, że nie blokuje ciastek?

Jest to, niestety, utrudnienie, a nie zabezpieczenie...

Myslałem tez o ciastkach ale dochodze do podobnych wniosków. No to się wkopalem nie znacie mozne jakiś stron z gotowymi listami IP rozonych proxy? Zarówno Polskie jak i zagraniczne chce zablokować

http://prx.centrump2p.com/ - chyba największa lista - szybko da się 'z automatu' spisać IP. :-)

A jak pójdzie do sąsiada, za piwo poprosi o udostępnienie łącza i postawi tam proxy? Dziesiątki proxy dziennie powstają, dziesiątki są wyłączane; o sieci Tor nie wspomnę.

Zabezpiecz się w inny sposób, bo tak, to tylko czas tracisz...

to może inny plik niż ciasteczko? może jakiś skrypt flash, czasami takich danych ludzie nie usuwają, a ominie to blokadę ciasteczek....
opisz co dokladnie Tobie robi na stronie, może napisać jakiś skrypt śledzący, jeśli wykona jakąś konkretną akcje to blokada IP + ciasteczko lub plik flasha albo Javę:P

a jesteś pewny, że kożysta z proxy? bo np. jeśli ma np. neostradę to wystarczy restart routera i ma nowe IP przypisane, może nie kożysta z proxy?

Tak jestem pewien. Osoba nie może uzyskać dostępu nawet do treści strony. Chce aby wyswielil się jej spreparowany 404 lub inny błąd. Jeżeli nie blokada IP bramek proxy przez PHP to co innego?

Taaaa, a przeglądarki tekstowe je mają? Ja mam np. flasha włączonego tylko dla niektórych stron i co?


No system kont zostaje. Ale tak, czy tak, treść sobie przecież wyciągnie z kopii Google.

O raju, ktoś Ci uprzykrza życie, ale to nie powód żeby blokować serwery proxy, bo nie tylko ten gość może przez nie wchodzić na Twoją stronę.
Moim zdaniem lepiej z tą osobą porozmawiać, niż wytaczać armatę na muchę i z powodu jednej osoby blokować całe proxy, których jest bardzo dużo (jak sam napisałeś dawałeś 1700 adresów)
A jak komuś i tak będzie bardzo zależało na zrobieniu Ci na złość, to pójdzie do kolegi czy z innego miejsca i tak zrobi co chce... Taki już jest internet ;-)

Osoba jest adminem innej strony i większość wpisów na tej stronie pochodzi ode mnie. Zmieni troszkę treść i myśli, że tego nie widać. Z tego co szukałem, jest to dziecko 15 lat. Rozmowa? Nie próbowałem? Nie dość, że jest aroganckie to jeszcze myśli, że jest panem świata i nic nie zrobiło. Nie zamierzam tego tak zostawić.

To są cywilizowane metody na takich delikwentów. Samo słowo "policja" powinno na takim zrobić wrażenie, a jeśli nie - zbierz logi (pora, adres IP, treść) i idź na komisariat. Trochę czasu Ci to zajmie, ale jest nadzieja, że dzieciak dostanie po głowie i będzie przestroga dla innych.

Tak to jest dobra myśl, a najlepiej zanim zajdziesz na komisariat, przedstaw mu dowody, zebrane dane i powiedz, ze na podstawie tego możesz iść na policję i to zgłosić, jeśli nie posłucha to może wyślij mu pismo od "adwokata" albo z policji jak takie pismo adwokata wygląda pewnie są przykłady na necie, dzieciak może uwierzy i odpuści.

No własnie w tym problem, że nawet słowo Policja na niego nic nie robi i tym bardziej staje się bezczelny. Szczerze mówiąc nie mam ani ochoty ani czasu bawić się z chodzeniem po komisariatach. Mam jednak fajny plan. Stronka jest ogólnie o iPhone i Apple. Pomyślałem, ze napisze np. o nowym systemie na iPhone lub innej totalnej bzdurze i poczekam aż on napisze o tym u siebie :] Wtedy ja walne sprostowanie na stronie i publicznie go wysmieje na jego stronie

a może zrób tak... ma on system komentarzy albo coś? jak ma napisz skrypt który będzie mu dodawał komentarze, możesz z wielu darmowych serwerów skorzystać.... i mam jeszcze jeden pomysł.... sprawdź na jakiej serwerowni ma stronę, może mu zablokują....

podaj adres www jego strony, mam dostęp do pewnego oprogramowania, może mi się uda odczytać dane właściciela strony, a jak nie to może firmy hostującej stronę.

Jeżeli wnerwia cię jeden chwast po co niszczyć cały ogród?

Wyrwij chwast, razem z korzeniami

Skoro to "dzieciak" "15 letni", to ten "dzieciak", realnie, ma zupełnie mniej niż 15, a nawet 10...
Podaj obydwie strony a forumowicze zrobią nalot na dzieciaka. Można go postraszyć

A wiec tak. Ze swojej strony chce zachować anonimowość i nie podawać swojej strony. Jego strona to ajfon3g.com.pl (proszę nie podawać jej w formie linka aby nie trafił on do tematu). Byłbym wdzięczny za udostepnienie narzedzi do komentowania (gdyż raczej nie mam ochoty ich pisać :/). Nie chce aby admin wiedział, ze to ja go chce wykończyć.

Mówi ze ma 2x lat ale Google nie bolą. Z reszta zwroty po wspomnieniu o jego wieku to "mały" itd.

Co gryzie Gilberta Grape'a? Chcesz dowalić jednemu userowi, prywatna wojna? Skoro nie, ja bym zbanował całe proxy Kij z tymi userami, którzy nie mogą wejść.

Hehe. Tak, prywatna wojna A po co komu proxy A tak na serio to chcę na prawdę pozbyć się w jakiś sposób szkodnika...

Proszę trochę danych:
Domena Domenaajfon3g.com.pl Id abonentanta368116 (osoba fizyczna) Serwery nazwns.kimsufi.com.
ks25208.kimsufi.com. Utworzona2009.02.02 19:10:31 Ostatnia modyfikacja2009.11.13 13:18:58 Opcjabrak RegistrarNetArt Piotr Nowak
Zabawa 118
32-020 Wieliczka
Polska/Poland
+48.801 33 22 33
+48.12 297 88 10
+48.12 297 88 08
biuro@nazwa.pl

Skontaktuj się z NetArt podaj ID abonamenta i powiedz co wyprawia

Hehe WHOIS.... Kazdy to zna

miałem inny program który śledził trasę routingu, analizujący przebieg danych w proxy itp, ale trzymałem go na skydrive a serwery padły i teraz nie wiem jak się nazywał a na dodatek za niego zapłaciłem ;/

Byłby ktoś w stanie zaopatrzyć mnie w program lub skrypt masowo dodający komentarze (Wordpress)? Chcę aby dzieciak mnie popamiętał

Chyba regulamin forum tego zabrania tutaj

http://milw0rm.com/exploits/9250

Tu masz coś w bashu ;-P Wystarczy trochę przerobić i będzie śmigać.

Ostrzeżenie za usuwanie własnych postów. Temat zamykam.

Bez obrazy dla kolegi, który założył ten temat, ale moim zdaniem trzeba być tępym, aby wpisywać czyjeś dane w Google i myśleć, że się znalazło daną osobę. Jest tysiące, a nawet miliony osób o takich samych danych personalnych, więc nie masz pewności czy znalazłeś daną osobę.

Wydaje mi się, że chcesz wykończyć konkurencję, a nie się odegrać. Podszywanie się pod organy ścigania jest karalne, więc pamiętaj o tym.

Pozdrawiam

Bez obrazy dla kolegi, który odświeżył temat sprzed roku z kawałkiem, ale moim zdaniem trzeba być tępym żeby to robić.

Pozwolisz, że będę odświeżał tematy, które mnie interesują, jeśli nie są zamknięte. Jeśli nic nie wnosisz do sprawy to proszę nie pisz

A nie uważasz, że skoro temat wisi od 17 listopada 2009 roku czyli ponad rok, to ani autor tematu, ani inne osoby nie są już nim zainteresowane bo jest zwyczajnie przedawniony? Gdybyś jeszcze wniósł cokolwiek sensownego to rozumiem, ale pisanie postu tylko po to by go napisać to moim zdaniem nie powód, by odgrzebywać staroć sprzed 14 miesięcy.

Może dobrym argumentem jest to, że bierze w nim udział mój serwer kimsufi oraz, że użytkownik, który nasyłał boty na tamten serwis z tego powodu mi się sprzykrzył?

Dobra, więc proszę moderatora o zamknięcie i już nie będziemy dalej dyskutować.