WebSite X5Help Center

 
Massimiliano F.
Massimiliano F.
User

Bannare ip  it

Autor: Massimiliano F.
Besucht 3126, Followers 3, Geteilt 0  

Chi di noi non si è mai imbattuto nello spamming ? credo tutti !!! ahimè nonostante le captcha che questo nostro bel software prevede qualcuno riesce a bypassare il problema e continua a spammarci la casella, il blog, il guestbook, poi vai a vedere meglio e ti accorgi che puntualmente sono i soliti nr. IP ad attacarci ... cio premesso, cercando sulla rete internet ho trovato una soluzione che credo potrebbe essere anche sfruttata dagli sviluppatori di questo software. Invero utilizzando un software ftp, ci scarichiamo il file denominato .htaccess , direttamente dalla directory dove abbiamo uploadato il nostro sito; con un semplice notepad lo apriamo facendo molta ... moltissima attenzione a non modificare nulla del codice che già si trova li, scendendo con il cursore, passato tutto il codice già presente nelle righe immediatamente successive inseriamo questo piccolo codice:

# Blocco IP
order allow,deny
Deny from xxx.xx.xxx.xx (scrivere il numero ip specifico che si vuole bannare)
Deny from xx.xxx.xx.xxx (scrivere il numero ip specifico che si vuole bannare)
allow from all

Potremmo scrivere tutti i numeri ip specifici che vogliamo preceduti sempre dal Deny from .

Vi assicuro che funziona provato su di me mi sono autobannato anche se il mio era un numero ip dinamico.

Dopodichè ho salvato il tutto e immediatamente dopo ho rinominato il file .htaccess in htaccess, altrimenti il programma ftp non mi consente di ricaricarlo nella directory dove l'ho scaricata, quindi la ricarico come vi dicevo e una volta uploadato il file, lo rinomino in .htaccess, ovviamente mi chiederà la conferma, noi confermiamo e il gioco è fatto da quel momento quei numeri ip non potranno più vedere il nostro sito.

Sarebbe, ritengo utile se tale procedura si potesse fare in modo automatico, magari migliorando il codice mettere una tale opzione anche sul nostro website al fine di cercare di fornire uno strumento in più contro questi numeri ip, magari direttamente nel pannello admin oltre alle opzioni pubblica e elimina io metterei anche l'opzione banna questo ip.

Una mia idea, non so' se sono riuscito a farmi capire, spero che lo riteniate utile, saluti Massimiliano.

Gepostet am
11 ANTWORTEN
P. P.
P. P.
User

Oltre alla funzione sopra sarebbe utile pure reCAPTCHA, da quello che si vede moltissimi siti lo utilizzato si vede che è difficile per gli spam boot superarlo...

Mehr lesen
Gepostet am von P. P.
Serzio ©
Serzio ©
User
  1. Il sistema utilizzato funziona solo su hosting linux.
  2. Il file .htaccess non è il posto ideale per inserire elenchi lunghissimi di direttive in quanto rellenterebbe il webserver trattandosi di direttive impartite direttamente ad apache.

http://www.unofficialwsx5.com

http://www.unofficialwsx5.com

Mehr lesen
Gepostet am von Serzio ©
Massimiliano F.
Massimiliano F.
User
Autor

D'accordo allora si trovi un sistema più efficace ... :-D

Mehr lesen
Gepostet am von Massimiliano F.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

ciao Massimiliano,

... anche se per i miei GuestBook fatti con SwishMax non sono mai esistiti problemi di SPAM, ...ti ringrazio lo stesso , se è come dici che funziona, ... per la semplice ed immediata soluzione, ...che in tanti cercano, ed adatta da subito al nostro programma, senza forzarne la programmazione, e che colpe non ha...

(... ricordo anche che non SwishMax (Flash) si può inibire l'IP malevolo mantenendo aggiornato un semplice file TXT, senza usare nessun altro programma, né ".htaccess", ... ma sono rimembranze  di ciò che attualmente ho abbandonato...)

...  se qualcosa di automatico si possa ottenere, che ben venga...Wink

... tra la tua soluzione immediata, e quella delle black-list di serzio, chi volesse può mettervi rimedio da subito...

... 

bye, KolAsim

Mehr lesen
Gepostet am von  ‪ KolAsim ‪ ‪
Serzio ©
Serzio ©
User
Massimiliano F.
D'accordo allora si trovi un sistema più efficace ... :-D

Una cosa del tutto analoga a quella da te proposta può essere realizzata con poche righe in php che viene eseguito indipendentemente dal tipo di hosting e con minore impatto sul carico del webserver. A parte il discorso di swishmax, che presuppone due requisiti indispensabili, avere una licenza del programma commerciale e saperlo usare, il metodo è simile. In uno dei miei esempi, probabilmente quello riferito da kolasim, ho utilizzato una soluzione ancora diversa con un uso di cpu molto inferiore, ma meno efficiente su elenchi molto grandi di indirizzi.

http://www.unofficialwsx5.com

http://www.unofficialwsx5.com

Mehr lesen
Gepostet am von Serzio ©
Massimiliano F.
Massimiliano F.
User
Autor

Grazie

Mehr lesen
Gepostet am von Massimiliano F.
Alessandra B.
Alessandra B.
User

Ragazzi non potreste essere un pò più semplici nelle vostre spiegazioni? Io sono un pò una capra e non ho capito cosa devo fare! Me lo dite pianino pianino così poi lo faccio anch'io? grazie Alessandra

Mehr lesen
Gepostet am von Alessandra B.
Alessandra B.
Alessandra B.
User

ma se io non conosco i codici da bannare (sono tutti siti porno) come faccio? A parte che non ho capito lo stresso come fare Cry

ho tolto il guestbook! grazie ciao Ale

Mehr lesen
Gepostet am von Alessandra B.
Massimiliano F.
Massimiliano F.
User
Autor

non mi vorrei sbagliare, ma nella versione 10, dopo l'ultimo aggiornamento, lo spam viene controllato molto ma molto meglio, invero ho notato nelle dichiarazioni di realease che è stato attivato un ulteriore controllo su JS, e debbo dire che perlomeno per me funziona, lo spam al momento sembra essersi fermato !!!

Mehr lesen
Gepostet am von Massimiliano F.