|
|||||||
|
|
|
 |
|
|
Strumenti |
13-08-2009, 08:30
|
#1 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Varese
Messaggi: 8395
|
[PHP] impedire visione pagine web
Salve a tutti, ieri ho notato che c'è stato un attacco da parte di un bot a phpmyadmin, non so se ha sfruttato un exploit o altro ma mi pare di capire che non abbia cavato il ragno dal buco, in ogni caso, mi sono messo alla ricerca di "uno script" che impedisca l'accesso a phpmyadmin se non facente parte di un determinato range di ip, ho trovato questo:
$ip = (getenv(HTTP_X_FORWARDED_FOR)) ? getenv(HTTP_X_FORWARDED_FOR) : getenv(REMOTE_ADDR); if ($ip != "IL.TUO.INDIRIZZO.IP") { die("Non siete autorizzati"); } Che funziona regolarmente, il problema è che io ho bisogno di mettere nella white list più di un indirizzo ip. Ho provato a modificare mettendo un or o la virgola fra un indirizzo ip e l'altro, o ancora metterlo fra più apici ma niente e visto che di php non so un H mi trovo in un vicolo cieco, qualcuno mi aiuta?
__________________
Cerco oldume informatico (click!) di vario tipo tipo dagli anni 90 in poi e stampante laser (click!) |
|
|
|
13-08-2009, 18:50
|
#2 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Milano
Messaggi: 413
|
Prova:
Codice:
$array_ip = array("ip1","ip2","ip3");
$ip = (getenv(HTTP_X_FORWARDED_FOR))
? getenv(HTTP_X_FORWARDED_FOR)
: getenv(REMOTE_ADDR);
if (!in_array($ip,$array_ip)) { die("Non siete autorizzati"); }
|
|
|
|
|
13-08-2009, 19:41
|
#3 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Varese
Messaggi: 8395
|
Ciao e grazie, ho risolto con il seguente comando:
<?php if(!preg_match("/^(192\.168\.0|127\.0\.0)/", $_SERVER['REMOTE_ADDR'])) die(' Non siete autorizzati '); ?>
__________________
Cerco oldume informatico (click!) di vario tipo tipo dagli anni 90 in poi e stampante laser (click!) |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:59.
