PDA

View Full Version : سوال: مسدود کردن آی پی با php باشه بهتره یا با فایل htaccess ؟


idocsidocs
جمعه 25 بهمن 1392, 23:16 عصر
برای اینکه کاربرها و آی پی ها رو مسدود کنم یه جدول ایجاد کردم و کاربرها یا آی پی هایی که باید مسدود بشن رو توی این جدول ذخیره می کنم

در این روش برای هر بازدید باید آی پی ها رو با آی پی های ذخیره شده توی جدول چک کنم و اگر ای پی توی جدول موجود بود کاربر رو به یه صفحه که ارور 403 نمایش می ده ارسال می کنم

آیا این کار درسته یا باید کار دیگه ای انجام بدم؟

سئول دوم اینکه مسدود کردن با php باشه یا با فایل htaccess ؟
tux-world
شنبه 26 بهمن 1392, 01:22 صبح
خوب مسلما بانک بهتره.چون میتونین مدیریتش کنید. ولی اچ تیتی اکسس نه. سخت میشه کار.سیستمهای غول هم از بانک استفاده میکنن. به کوئری کوچیک خللی تو بارگزاری پیش نمیاره
idocsidocs
شنبه 26 بهمن 1392, 02:34 صبح
بعد از اینکه از دیتابیس کوئری گرفتیم، درصورتیکه آی پی جز لیست سیاه بود باید چیکار کرد؟
MRmoon
شنبه 26 بهمن 1392, 06:01 صبح
خوب این الان سوال داره؟؟؟

هر کاری دوست داشتی می کنی.

مثلا میگی

شما توسط مدیر بازداشت شده اید
:لبخند:
idocsidocs
شنبه 26 بهمن 1392, 10:46 صبح
خوب این الان سوال داره؟؟؟
اینطوری درصورتیکه حمله ddos کنن از منابع سایت بیشتر مصرف می شه چون باید بازم کوئری گرفت و...
arta.nasiri
شنبه 26 بهمن 1392, 13:31 عصر
اینطوری درصورتیکه حمله ddos کنن از منابع سایت بیشتر مصرف می شه چون باید بازم کوئری گرفت و...


در هر صورت از منابع استفاده میشه چه از طریق بانک اقدام کنید چه از طریق htaccess. میتونید از طریق firewall هم اقدام کنید؛ به اینصورت که پس از بررسی آی پی اگه جز لیست سیاهها بود اون آی پی رو add کنید تو firewall تا از ورودش به سایت جلوگیری بشه.
rezaonline.net
شنبه 26 بهمن 1392, 15:12 عصر
اگر صرفا یک حمله هست و چندین آی پی ، اگر دسترسی به سرور دارید از فایروال استفاده کنید همونطور که دوستمون اشاره کرد .
در غیر اینصورت میرسید به لایه وبسرور یا همون آپاچی که با htaccess میشه دسترسی رو بست
بعد از اون میرسید به php
چون ما خودمون برنامه نویس هستیم php راحتتره اما پیشنهادی که برات دارم اینه با php فایل htaccess رو خودت به دلخواه بازنویسی کن :)