Odbacite beskorisne posjete

Davor_R_Bergam · August 8, 2019, 8:50am

Ako van beskorisni posjetitelji trošu promet na stranici napravite skriptu denyhost.php

<?php
$k=0;
$ip = $_SERVER['REMOTE_ADDR'];
$rh=gethostbyaddr($ip);
//$rh="nesto.your-server.de";
if (strpos($rh, 'your-server.de') !== false)$k=1; 
if (strpos($rh, 'autohitbg.com') !== false)$k=1; 
if($k==1)$izl="document.write('\"<META HTTP-EQUIV=\'refresh\' content=\'0;URL=http://w2.vatican.va\'>\"')";
echo $izl; 
?>

I pozovite je na svim podstranicama:

<SCRIPT language="JavaScript" SRC="denyhost.php"></SCRIPT>

Ovo je moja sitna umotvorina i odlično funkcionira.

c3po · August 8, 2019, 8:53am

Bili radila i nama ovdje na Forumu da je montiramo?

Q_Line · August 8, 2019, 9:09am

To svi putevi kod tebe vode u Rim

tpojka · August 8, 2019, 9:22am

'Oće li biti greške ako $k ostane 0?

Davor_R_Bergam · August 8, 2019, 10:15am

Neče jer je nedefinirana variabla u php-u ništa tj. “”
Ali ako želiš zbog čistoće koda stavi na vrh $izl=""; ili u else.

Bi, stavi optinet.hr i rješija si se mene ali i svih optiminih korisnika.

tpojka · August 8, 2019, 10:21am

Kod nije validan. Baca upozorenje.

https://3v4l.org/PabHu

(Ako bi me baš puškom natjerali da ne koristim web server za ovu svrhu i dopustim kompletan response tamo gdje ga se ne smije dopustiti,) odlučio bi’ se za ovakav pristup:

<?php
$k=0;
$ip = $_SERVER['REMOTE_ADDR'];
$rh=gethostbyaddr($ip);
//$rh="nesto.your-server.de";
if (strpos($rh, 'your-server.de') !== false)$k=1; 
if (strpos($rh, 'autohitbg.com') !== false)$k=1; 
if($k==1) echo "<META HTTP-EQUIV='refresh' content='0;URL=http://w2.vatican.va'>";
?>

Davor_R_Bergam · August 8, 2019, 10:20am

Stavi ovako (ali nije neophodno)

<?php
$k=0;
$izl="";
$ip = $_SERVER['REMOTE_ADDR'];
$rh=gethostbyaddr($ip);
//$rh="nesto.your-server.de";
if (strpos($rh, 'your-server.de') !== false)$k=1; 
if (strpos($rh, 'autohitbg.com') !== false)$k=1; 
if($k==1)$izl="document.write('\"<META HTTP-EQUIV=\'refresh\' content=\'0;URL=http://w2.vatican.va\'>\"')";
echo $izl; 
?>

tpojka · August 8, 2019, 10:26am

Nije to dobro tako.
Ne treba na taj način miješati PHP i JS.
To treba riješiti na request-u a ne na response-u.

Davor_R_Bergam · August 8, 2019, 10:28am

To neće raditi. Nemaš parsiranja ozmešu js i php.
Skripta se poziva iz js tako ca poziv možeš staviti i u html dokumente a ne samo u php.

c3po · August 8, 2019, 10:30am

Taman posla. Ti znaš da si ti nama dragocjen.
Ali jednako tako i da postoji mnogo jednostavniji način da to (samo hipotetski, naravno) učinimo.

Slušaj ovo što ti kaže Tpojka™, on je master nad masterima.

Davor_R_Bergam · August 8, 2019, 10:36am

Ako želiš možeš i ovako:

<?php
$k=0;
$ip = $_SERVER['REMOTE_ADDR'];
$rh=gethostbyaddr($ip);
//$rh="nesto.your-server.de";
if (strpos($rh, 'your-server.de') !== false)$k=1; 
if (strpos($rh, 'autohitbg.com') !== false)$k=1; 
if($k==1)$izl="document.write('\"<META HTTP-EQUIV=\'refresh\' content=\'0;URL=http://w2.vatican.va\'>\"')";
else $izl="document.write('')";
echo $izl; 
?>

Ima raznih načina. Samo pusti mašti na volju i ne obaziri se na nikakve validnosti nego na sirovu funkcionalnost!
A ti c3po ne priti previše!! Imati ćeš problema.

tpojka · August 8, 2019, 10:36am

<META HTTP-EQUIV='refresh' content='0;URL=http://w2.vatican.va'>

Ne koristim ovo uopšte.
Korisniku, koji ne treba da ima pristup odredjenom sadržaju, se ne smije uopšte dopuštati tol’ki prilaz - tj. do same stranice. To je prva misao.

Davor_R_Bergam · August 8, 2019, 10:52am

Svaka čast znalcu al ne valja sitničatiti. Inače nikad nećeš napraviti posal. to je moje 39-godišnje iskustvo. Ja znan šta je informatika. I ne slušan nikoga!!

tpojka · August 8, 2019, 10:53am

Uz svo poštovanje prema stažu, izgleda da nam se definicije razlikuju.
Ovo što ja pričam se tiče osnovne sigurnosti/bezbjednosti.
Takav kod kod mene ne bi’ mog’o proći.

Davor_R_Bergam · August 8, 2019, 11:00am

A šta ćeš kad su mene infotmatici učili u Sloveniji a oni imaju standarde u kojima se gleda sirova učinkovirost. Puno san učija od najvećih znalaca iz YU. Na poslu san dotira do inžinjera a jedini moj kontakt s faxon je bija 2 položena prijamna ispita. Nakon toga ništa.
Testiraj moj zadnji kod. Validan je. Al to profesionalcu ne predstavlja ništa. I prvi je dobar.

tpojka · August 8, 2019, 11:08am

Pa to i pričam, učinkovitost ovakvog koda nije mjerljiva kad neželjeni gosti mogu posjetiti stranicu.

Umjesto fiktivnih akrobacija sa JavaScript-om treba staviti na početak stranice

<?php

$k = 0;
$ip = $_SERVER['REMOTE_ADDR'];
$rh=gethostbyaddr($ip);
//$rh="nesto.your-server.de";
if (false !== strpos($rh, 'your-server.de')) {
    $k = 1; 
}
if (false !== strpos($rh, 'autohitbg.com')) {
    $k = 1; 
}
if ($k === 1) {
    header("Location: http://w2.vatican.va");
    exit;
}
?>

Stranica treba biti ona koju web server čita k’o PHP fajl.

Da ostali koji čitaju temu zapamte (dosta ih već zna):

Ako nešto ima veze sa autorizacijom ili autentikacijom, JavaScript se ne smije koristiti. Korisniku se ne smije dopustiti dolazak na stranicu i uzdati u JavaScript da riješi/postavi bilo kakva ograničenja.

Pozdrav,

osamabinmladen · August 8, 2019, 11:38am

Zato i jesi tu gdje jesi

Davor_R_Bergam · August 8, 2019, 11:59am

U kom smislu? (…)

mestro67 · August 8, 2019, 12:11pm

U jugi se živilo bolje 3…2…1…

Davor_R_Bergam · August 8, 2019, 12:16pm

U svakom pogledu. (…)