Blocco IP con un "semplice" script

**alx650x** · 07-11-2006, 00:46

ho preso questo da fsf
serve a bloccare la visita del sito ad alcuni ip presenti in un database
non riesco a far funzionare lo script.

mi potreste aiutare per favore mi serve per bloccare una marea di spammers dal mio sito!

grazie!!

alessandro

codice:

<% 
ip_utente = Request.ServerVariables("REMOTE_ADDR")
userhost = Request.ServerVariables("REMOTE_HOST")
'controllo se il tuo ip è inserito all'interno del db


servf = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("/mdb-database/blocca_ip.mdb")
set rec = server.createobject("ADODB.Recordset")

sql = "select ip from tbl_ip_lista where ip ='" & ip_utente & "'"


ipin = "N"
%>


<font size="2" color="#008000">Your IP address is:</font><font color="#008000" size="6"><%Response.Write(ip_utente)%>
</font>

<font color="#008000" size="2">l'ipin è:<%Response.Write(ipin)%>
</font></p>
<% 
ipin = "N"



rec.Open sql, servf
if rec.eof then
ipin = "Y"
end if
rec.close
%>




<%
'se l'ip è nel database allora:
if ipin <> "Y" then
Response.Status = "403 Access Forbidden"
Response.Write Response.Status
Response.End
End If
%>

**Lak3d** · 07-11-2006, 02:04

codice:

rec.Open sql, servf
if not rec.eof then
   ipin = "Y"
end if
rec.close

NOT rec.eof

**alx650x** · 08-11-2006, 00:49

se metto il NOT esclude tutti indistintamente!!

poi volevo che nel database ci foosse la lista di IP che non sono ammessi. Ci sono delle Black lists di Ip molto grandi su internet e sto usando una di queste modificata da me di volta in volta che qualche altro spammers prova ad accedere al database.

ma come può essere....

vi prego aiutatemi..

alessandro

**Lak3d** · 08-11-2006, 01:53

ma come? Se metti il valore Y alla variabile ipin significa che l'indirizzo ip è presente nel database... quindi va escluso...
E ipin lo poni a Y nel momento in cui rs è a EOF??? In pratica quando non trova nulla? Quello che hai fatto tu è vietare l'accesso a chi non è presente nel database. Il contrario, che è quello che ho fatto io, esclude soltanto quando rs NON sarà EOF ovvero quando ha trovato l'indirizzo ip.

E' tanto semplice quel codice...
Ma poi, che black list e black list... gli indirizzi ip se non statici (la maggioranza) cambiano in continuazione... mettendo quel controllo non fai altro che creare problemi a persone che di spammer non hanno nulla.

**Ramboexp** · 08-11-2006, 16:30

usa nei form dei controlli con l'inserimento di un codice di sicurezza ed elimini sta storia dell'ip.
Io l'ho provata per un paio di mesi ma non ho risolto niente, ho cambiato ed ho usato il sistema del codice di controllo CAPTCHA. Finito lo spam.

**alx650x** · 08-11-2006, 16:51

HO risolto!!!!!

in pratica richiamavo lo stesso codice da due parti (sono un ignorante in materia scusate.)

alla fine ho messo il codice originale (vedi sotto) e tutto funziona alla meraviglia

in pratica se il tuo ip è presente nella lista non puoi accedere, lo so che non è molto contro gli spammers ma nel database ci sono tutti i proxy pubblici e circa 173000 ip, questo rende il tutto abbastanza efficace!

grazie a tutti per l'aiuto, spero un giorno di essere abbastanza competente da ricambiare!
alessandro

codice:

<% 
ip_utente = Request.ServerVariables("REMOTE_ADDR")
userhost = Request.ServerVariables("REMOTE_HOST")
'controllo se il tuo ip è inserito all'interno del db

servf = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("/mdb-database/blocca_ip.mdb")
set rec = server.createobject("ADODB.Recordset")

sql = "select ip from tbl_ip_lista where ip ='" & ip_utente & "'"

rec.Open sql, servf
if rec.eof then
ipin = "Y"
end if
rec.close
%>

<%
'se l'ip è nel database allora:
if ipin <> "Y" then
Response.Status = "403 Access Forbidden"
Response.Write Response.Status
Response.End
End If
%>

**Ramboexp** · 08-11-2006, 17:21

Ripeto, per me il sistema non vale; almeno a me non ha risolto niente

**alx650x** · 10-11-2006, 20:50

hi ragione, la cosa è senza speranza, mi sono deciso ad implementare un CAPTCHA e ne ho trovato uno molto bello, ho qualche piccola difficoltà e aprirò un'altro thread a parte, grazie a tutti per il magnifico supporto.

Alessandro

**Lak3d** · 11-11-2006, 00:42

codice:

sql = "select ip from tbl_ip_lista where ip ='" & ip_utente & "'"

rec.Open sql, servf

If rec.EOF then
   ipin = "Y"
End if
rec.Close
%>

<%
'se l'ip è nel database allora:
If ipin <> "Y" then
   Response.Status = "403 Access Forbidden"
   Response.Write Response.Status
   Response.End
End If
%>

Tu mi devi spiegare come fa a funzionare correttamente se nella situazione di EOF dopo aver eseguito la query, blocchi l'accesso...

**alx650x** · 11-11-2006, 12:57

Funziona anche il tuo,

nel mio caso funziona perchè la lista di Ip nel database è la lista di ip da bloccare, quindi se l'ip di chi accede alla pagina è presente nel database allora la risposta è "access forbidden"
il database ha circa 170000 records e ancora non basta, sto implementando la cosa insieme a un CAPTCHA in modo da avere ambedue i controlli conemporaneamente...

Alessandro

Discussione: Blocco IP con un "semplice" script

Strumenti discussione

Ricerca discussione

Visualizza

Blocco IP con un "semplice" script

RISOLTOOOOO

Permessi di invio