To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
1.12.8 - Accesek - blokowanie spamerskich IP
tosiek - 24-03-2009, 18:51
Temat postu: Accesek - blokowanie spamerskich IP
Accesek by tosiek - blokowanie spamerskich IP

Accesek dodaje do naszego pliku htaccess aktualną listę spamerskich IP i blokuje dostęp robotom spamerskich korzystającym z tych IP.

Funkcje - Opis

  • Sprawdza czy mamy najnowszą listę zanim pobierze nową (przyspiesza sprawdzanie)
  • Aktualizuje tylko wtedy jeśli nasza lista jest nieaktualna
  • Tworzy backup starego. htaccess w katalogu /bak z datą i godziną
  • Pozwala to zaoszczędzić transfer
  • pozwala np. na wyłączenie captchy jak i innych zabezpieczeń antyspamowych bo po prostu nie da wejść robotom spamującym na stronę


Listę czerpie z:
http://sblam.com/czarnalista.html

Demo: http://tosiek.pl/accesek-...sta-adresow-ip/

Instalacja
Wgraj plik accesek.php do głównego katalogu domeny i wejdź na adres który odpali plik accesek.php np.:
http://tosiek.pl/accesek.php


Cytat:
adresforum.pl/accesek.php


Zalecam wgranie tlyko do głównego katalogu domeny głównej ponieważ podkatalogi i subdomeny (jeśli są w podkatalogach) dziedziczą blokowane IP.


Automatyczna codzienna aktualizacja IP
  • Sprawdź czy hosting oferuje zadania Cron-a (cron , cronjobs etc.)
  • Jeśli obsługuje poszukaj w panelu (DirectAdmin, Cpanel etc.) tej opcji
  • Ustaw godzinę i minuty, resztę zostaw jako * (gwiazdki)
    np. Hours: 10 Minutes: 0
    I zadanie będzie wykonywane codziennie o 10:00, następnie w miejscu na komendę podaj adres który wyświetla się po wejściu na plik accesek.php:
    Adres do tego pliku (potrzebne np. dla crona)
    I dodaj zadanie.
  • Końcowy efekt wygląda jak niżej:



Sprawdzanie działania
Aby sprawdzić czy accesek i blokowanie przez niego IP działają, wystarczy spojrzeć w logi Apache:
W directadminie:
wchodzimy w Statystyki / Logi serwisu następnie klikamy na: Pełne logi błędów Apache'a
I jeśli na serwerze jest włączone zapisywanie do logów blokowanych wejść to ujrzymy podobną listej do tej niżej, jeśli nie będzie tam nic podobnego to znaczy, że albo spam robbty nie wchodzą albo mamy tę opcję wyłączoną.
Kod:
[Thu May 14 06:26:05 2009] [error] [client 66.35.1.170] client denied by server configuration: /home/tosiek/domains/tosiek.pl/public_html/403
[Thu May 14 06:26:23 2009] [error] [client 94.23.144.16] client denied by server configuration: /home/tosiek/domains/tosiek.pl/public_html
smyku2 - 24-03-2009, 19:18
Na jednym forum działa, na drugim mam komunikat po wejściu w plik:
Cytat:
Ten skrypt dziala od PHP w wersji 5


a hosting obsługuje php4 i php5
tosiek - 24-03-2009, 20:35
Dodaj w .htaccess :
Kod:
AddHandler php5-script php


lub/i

Kod:
AddHandler application/x-httpd-php5 .php


I powinno wymusić odczytywanie plików .php jako php 5, o ile hosting obsługuje php5
smyku2 - 25-03-2009, 15:32
dzięki, działa. super modyfikacja swoją drogą

PS: nie wiem czy to błąd z twojej strony czy u mnie, ale na obydwu forach (inne serwery), w stopce jest coś takiego:

Cytat:
Accesek by tosiek
Wszelkie prawa zastrzeĹźone © 2009 tosiek


Chodzi o krzaczek, tak tylko zgłaszam :)
tosiek - 25-03-2009, 16:09
Ok załącznik w pierwszym poście poprawiony. Dodałem zgodność dla crona + pierwszą linijkę żeby interpretował poprzez php. I parę innych zmian kosmetycznych.

Zaraz dodam opis jak dodać do crona żeby codziennie o danej godzinie się aktualizowało.

To nie jest modyfikacja, to samodzielny skrypt php do modyfikacji .htaccess, można używać wszędzie gdzie jest php. Ale najlepiej w folderze strony głównej bo podfoldery dziedziczą .htaccess.

Poprawiłem też tego krzaczka.

[ Dodano: 27-03-2009, 14:32 ]
Aktualizacja: dodanie sprawdzanie daty przed pobraniem nowej (za pomocą head)

i kilka innych poprawek, typu automatyczne dodowanie:

Kod:
#start sblam
#one
#two
#koniec sblam
Boltex - 04-04-2009, 22:44
u mnie nie działa

Kod:
#!/usr/local/bin/php -q Adres do tego pliku (potrzebne np. dla crona)
/home/boltos/public_html/counterchaos.pl/accesek.php

Katalog do kopi zapasowej pliku .htaccess nie istnieje, odswiez strone

Warning: mkdir() [function.mkdir]: Permission denied in /home/boltos/public_html/counterchaos.pl/accesek.php on line 74
tosiek - 05-04-2009, 08:30
Boltos, nadaj katalogowi w którym jest accesek chmod 777 lub 644
i samemu acceskowi też 777 lub 644i utwórz katalog bak i nadaj mu także chmod 777 :)
Elvis Scatter - 13-04-2009, 11:41
Testowałem tego "moda" przez blisko dwa tygodnie. Rzeczywiście, wykorzystano mniej transferu i nie pojawił się do tej pory żaden bot. Niestety, muszę przyznać, że mod ten przyczynił się do drastycznego spadku pozycji mojej strony w wyszukiwarkach. Dodam, że znam się na pozycjonowaniu; poinformuję o efektach bez tego moda.
tosiek - 13-04-2009, 15:58
Elvis Scatter napisał/a:
Dodam, że znam się na pozycjonowaniu;

to dlaczego pieprzysz farmazony ?

Elvis Scatter napisał/a:
Niestety, muszę przyznać, że mod ten przyczynił się do drastycznego spadku pozycji mojej strony w wyszukiwarkach.




Jeśli faktycznie blokowałoby IP wyszukiwarek to skoro się znasz to byś o tym wiedział :)

Ale jednak żebyś się czegoś w końcu nauczył:
znalazłbyś info w google webmasters, i nie widniałyby żadne odwiedziny google robota

Zakładam iż pisząc wyszukiwarki miałeś na myśli guugla.
Elvis Scatter - 19-04-2009, 18:16
tosiek napisał/a:
Jeśli faktycznie blokowałoby IP wyszukiwarek to skoro się znasz to byś o tym wiedział


Nie, nie o to chodzi. Na liście nie odnotowałem blokady żadnego numeru IP wyszukiwarek. "Mod" po prostu blokował ruch na stronie - wiadomo, boty lubią szwendać się po forach. Po kilku dniach wszystko wróciło do normy.
tosiek - 04-05-2009, 13:35
Cytat:
Nie, nie o to chodzi. Na liście nie odnotowałem blokady żadnego numeru IP wyszukiwarek. "Mod" po prostu blokował ruch na stronie - wiadomo, boty lubią szwendać się po forach. Po kilku dniach wszystko wróciło do normy.

Czyli gówno wspólnego z SEO i wyszukiwarkami ;)
browarnicy - 11-05-2009, 18:41
umnie wyskakuje coś takiego

Warning: get_headers(http://sblam.com/blacklisthtaccess.txt) [function.get-headers]: failed to open stream: Connection refused in /home/b/r/o/browarnicy/www/accesek.php on line 44
Nie mozna pobrac naglowkow HTTP z http://sblam.com/blacklisthtaccess.txt
Warning: file_get_contents(http://sblam.com/blacklisthtaccess.txt) [function.file-get-contents]: failed to open stream: Connection refused in /home/b/r/o/browarnicy/www/accesek.php on line 65
Katalog do kopi zapasowej istnieje
Kopia zapasowa .htaccess zapisana prawidlowo w /bak/.htaccess_19-31-24__11_05_2009
Czarna lista spamerskich IP pomyslnie zapisana w twoim .htaccess
tosiek - 11-05-2009, 18:45
browarnicy, połączeni z twojego serwera jest odrzucane, to nie wina skryptu :)
browarnicy - 11-05-2009, 19:03
zatem mam pytanie czy pomimo tego błędu będzie mi to wszystko działać, jak to sprawdzić czy działa, i czy da się to jakoś obejść/naprawić?
tosiek - 11-05-2009, 19:11
browarnicy, poprawiłem ten błąd co znalazłemś :D zapomniałem o exit po:
Kod:
echo "Nie mozna pobrac naglowkow HTTP z http://sblam.com/blacklisthtaccess.txt";

powinno byc:
Kod:
echo "Nie mozna pobrac naglowkow HTTP z http://sblam.com/blacklisthtaccess.txt";
exit;


A żeby naprawic twój problem, to nie wiem czemu odrzuca połączenie, ale możesz ściągać ten plik na dysk i wysyłać na FTP do katalogu z accesek.php: http://sblam.com/blacklisthtaccess.txt i w samym pliku accesek.php zmienić z:
Kod:
$lista = file_get_contents("http://sblam.com/blacklisthtaccess.txt");

na:
Kod:
$lista = file_get_contents(dirname(__FILE__) . "/blacklisthtaccess.txt");

I możesz olać tamte błędy, ale musisz ręcnzie uploadować plik ;)


Powered by phpBB modified by Przemo © 2003 phpBB Group