bloccare accesso a IP

[klavs]

salve a tutti,
premesso che ho fatto una ricerca sulle blacklist sul forum però devo essere sincero non ho capito moltissimo, volevo sapere se è possibile bloccare un IP in modo che non possa accedere a tutto il sito (l'ip in questione sta creando una serie di post all'interno del forum del sito che gestisco e vorrei evitare che continui a verificarsi). Il mio sito è su piattaforma linux+mysql quindi volevo chiedervi se esisteva codice PHP o se bisogna agire sul file .htaccess e nel qual caso vi chiederei che codice devo inserire. Vi chiedo scusa già da ora se ho sbagliato forum ma penso sia quello più adatto per la mia piattaforma.

Vi ringrazio tanto e in anticipo per la vostra pazienza.

[stabi]

se le pagine sono in php lo puoi tranquillamente fare da lì

[klavs]

Le pagine sono in php, ma come ti dicevo non ho capito assolutamente come funzionano queste blacklist per cui non so cosa devo fare. Mi potresti magari indirizzarmi dove posso trovare qualcosa almeno per informarmi?

Ti ringrazio.

[stabi]

non ho codice ma l'idea è :
prima di fare qualunque cosa della pagina , leggi la lista dal db o file e metti dentro un array i valori poi cerca nell'0array l'ip che ha aperto la pagina e , se presente reindirizzi verso una pagina di saluti / errore o minacce

[klavs]

grazie mille, ho trovato all'interno del vostro sito questo scritp http://php.html.it/script/vedi/1738/sme-block/ che spero faccia al caso mio. Il problema sarà se l'intruso è un bot e non una persona penso.

Comunque grazie 1000.

[emanueledg]

Il principio che sta alla base è rilevare l'IP del navigatore e creare un'istruzione condizionale che inibisca l'esecuzione dello script successivo se l'IP è quello dello spammer:

Codice PHP:

$spammer_ip = "150.150.150.150";
$nav_ip = $_SERVER['REMOTE_ADDR'];
if ($nav_ip == $spammer_ip) { // fai qualcosa...
echo "Non spammare su questo sito!";
}
else { // fai qualcos'altro...
login(); } 


Dovresti ragionare un po' sul punto in cui inserire questo controllo; secondo me prima delle autenticazioni del login al database, così risparmi una parte del carico di lavoro sulla macchina.

Chiaramente conviene creare una blacklist di nomi che carichi su una tabella, che tiri fuori per il controllo anti-spammer per esempio come array; poi hai molte possibilità per confrontare una variabile con un array, per esempio la funzione in_array().

[gianf_tarantino]

Per caso utilizzi un proxy che fa da filtro alle varie richieste?
Perché se così ti conviene che metti nella black list del tuo proxy l'indirizzo a cui vuoi impedire l'accesso. In tal modo le tue pagine php non vengono contattate ed eviti un sacco di sovraccarico al sistema se l'indirizzo che dà fastidio tenta un gran numero di connessioni al tuo server.