Blocco range IP con script Java

[Claudio.]

Salve. Pubblico di seguito lo script per bannare correttamente range di IP statici su server Linux. Consiglio la cautela nell'impostare le cifre (al posto degli X qui presentati) al fine di non perdere visitatori graditi.

<script type="text/javascript" src="http://l2.io/ip.js?var=userip"></script>
<script language="Javascript">
function preloadFunc()
{
var ip = userip;
var bannedips=[
"XX.XXX.XXX.",
"X.XX.XXX.",
"X.XX.XX.",

]
var handleips=bannedips.join("|")
handleips=new RegExp(handleips, "i")


if (ip.search(handleips)!=-1){
window.location.replace("http://");
document.write('<!--');
}
}
window.onpaint = preloadFunc();
</script>

[badaze]

Scusa. Ma a che cosa serve ? Se il mio indirizzo IP sta tra quei bannati mi basta modificare il sorgente della pagina web per essere abilitato.

[Claudio.]

Lo script serve per evitare visite non gradite al sito. Per quanto ne so, solo l'admin può modificare la sorgente della pagina web sul server.

[badaze]

Lo script serve per evitare visite non gradite al sito. Per quanto ne so, solo l'admin può modificare la sorgente della pagina web sul server.

Ahimè no. Basta fare il clic destro e selezionare la voce giusta.

[zacca94]

OT/ E' corretto dire "java"?

Lo script serve per evitare visite non gradite al sito. Per quanto ne so, solo l'admin può modificare la sorgente della pagina web sul server.

Il file server originale non viene modificato dall'utente, ma il DOM restituito può essere manipolato, perciò un utente può scegliere se visualizzare o meno determinati parti di codice, compreso il blocco ip in javascript.

[Claudio.]

Nel caso dello script sopra esposto il DOM restituito è quello comandato dalla stringa "http://" cioè "about blanck". In che modo può essere manipolato una volta visualizzato?
Non comprendo l'indicazione "basta fare il click destro ..."

[cavicchiandrea]

Scusa ma lo script è funzionante 100%? Può essere by passato modificando il dom? Che evento è onpaint (mai visto)? L'hai testato? Su che browser è che S.O.?

[badaze]

Su questa pagina html fai un clic destro e cerchi la voce "visualizza sorgente" o qualcosa di simile. Immagina poi che tutti quei che la vedono possono fare la stessa cosa.

[Claudio.]

Corretto al 100%, purtroppo per tutti quelli che faranno clic ed in seguito "visualizza sorgente" non vedranno altro che uno schermo bianco con nessuna indicazione, perchè tale è il risultato di qualsiasi pagina about blank. In ogni caso, per testare lo script, è sufficiente copiarlo ed incollarlo sulle pagine del proprio sito, inserendo al posto dei XX.XXX.XXX.XXX il proprio ip.

[badaze]

Corretto al 100%, purtroppo per tutti quelli che faranno clic ed in seguito "visualizza sorgente" non vedranno altro che uno schermo bianco con nessuna indicazione, perchè tale è il risultato di qualsiasi pagina about blank. In ogni caso, per testare lo script, è sufficiente copiarlo ed incollarlo sulle pagine del proprio sito, inserendo al posto dei XX.XXX.XXX.XXX il proprio ip.

Vorrei proprio vedere un esempio funzionante.