Hallo Mensen,
Ik zit met een probleempje, Ik heb een website en nu is er steeds zo'n hond die steeds een scriptje probeer te uploaden om mijn site over tenemen , Het is hem al een paar x gelukt en wordt er nu wel zo'n beetje ziek van...
Nu had ik een ip banscript maar ja dat help ook niet want als je een proxy pak kan je er zo weer op
Maar als ik de host nou zou kunnen bannen komt ie er toch niet meer op..???
weet iemand waar ik zo'n script kan vinden
Alvast bedankt
Greetzz
?
Onbekende gebruiker
27-01-2004 11:42
een host bannen is hetzelfde als een ip adres bannen, als iemand een proxy aanneemt krijgt hij uiteraard ook een andere host
?
Onbekende gebruiker
27-01-2004 11:43
een host bannen is hetzelfde als een ip adres bannen, als iemand een proxy aanneemt krijgt hij uiteraard ook een andere host
Beste beginner. Misschien moet je het probleem en niet de symptonen oplossen. Als mensen scripts kunnen uploaden en uitvoeren op jouw site ben je verdomd slecht bezig. Ik denk dat wanneer je iemand banned op ip, de persoon die doorheeft dat je scripts kan schrijven om je site over te nemen, ook wel doorheeft hoe een proxy werkt.
Maar hoe kan je zo STOM zijn om mensen scripts te laten uploaden en uitvoeren?!
Het is zoiets als je deur open laten staan en verbaasd zijn dat er mensen binnenlopen. Je legt je autosleutels op en bloot neer en vind dat je dan maar degene die de autosleutels willen pakken niet meer in je huis mogen lopen, maar de rest nog wel.
?
Onbekende gebruiker
27-01-2004 16:13
Ik weet wel dat jullie gelijk hebben maar ben ook nog maar een beginner,
Ik heb een uploadcenter en ik heb al een paar dingetjes er in staan zodat je geen exe of htm kan uploaden en heb alles in de root naar 555 chmd ,
Maar op 1 of andere manier load hij een scriptje op in de uploadcenter waardoor hij gelijk heel je server vol gooit met files... waardoor je server overbelast word...
En daarom wou ik hem bannen, Dus daarom vroeg ik of er een script was voor proxy en host te bannen
Je wilt proxy en host bannen :S... dus iedereen die via die proxy komt wordt niet toegelaten en iedereen van die host ook niet? En van proxy veranderen is echt moeilijk denk je niet? Dus dan moet je alle proxies gaan bannen.... Niet zo slim lijkt mij! Zorg gewoon voor wat extra veiligheid -> dicht je lekken!!!
[*] Is het voor iedereen toegestaan om van je uploadcenter gebruik te maken?
[*] Mogen alleen leden gebruik maken van je uploadcenter?
[*] Kan je je uploadcenter niet eventueel in een met .htacces en .htpasswd beveiligde map zetten?
Als je het echt openbaar wilt houden en je wilt wel bepaalde bestandstypes, ook die gevaarlijk kunnen zijn... dan zit er niet veel op...
Je zou misschien met HTTP_X_FORWARDED_FOR kunnen werken...
<?php
if (empty($SERVER['HTTP_X_FORWARDED_FOR']))
{
// Iemand komt zonder proxy, gelijk IP adres bannen...
} else {
// Iemand komt met proxy, ban het IP adres achter de proxy ($SERVER['HTTP_X_FORWARDED_FOR'])...
}
?>
