Skript um Zugriff anhand der IP verweigern.

chicken · 3. Januar 2006, 16:01

Jo moin Freunde der Sonne,

ich suche ein PHP-Skript, bei dem man User anhand der IP Adresse den Zugriff auf bestimmte Seiten sperren kann.

Vorgestellt hatte ich mir das so, dass ich mittels einer Textdatei die IP-Adresse bzw. auch eine Range festlege die gesperrt sind.

Als Perl habe ich es schon gefunden, nur leider unterstützt mein Webspace Anbieter kein Perl, nur PHP...

Hier ist das Perl Skript:

Quellcode

$noentry_ip = $ENV{´REMOTE_ADDR´};
#iplist.txt = Liste der gesperrten ip durch space getrennt.
open FH,"iplist.txt" || die "Kann iplist.txt nicht lesen";
@iplist = <FH>;
close FH;
$iplist = join(´´,@iplist);
$iplist =~ s/\s/ /;
if ($iplist =~ /$noentry_ip/) {&noentry}
else {&entry};
sub entry {
print "Du darfst\n";
}
sub noentry {
print "Du darfst nicht!\n";
}

Alles anzeigen

cya chicken :lego:

mortician · 3. Januar 2006, 20:14

Hi
Könnte nachehr wohl was schreiben, wenn ich Zeit hätte.
Allerdingss ne kleine Frage.. unterstützt dein Server MySQL?!
Damit wär es übersichtlicher und einfacher zu realisieren.
Denk, das ich heut abend noch Zeit hätte.
mortician

chicken · 3. Januar 2006, 20:45

Der Server unterstützt Mysql. Is auch nicht direkt für mich.

Weiß nicht ob der Kollege mit SQL klarkommt, deshalb wäre es einfacher für ihn, wenn er eine Range oder eine feste IP in eine Textdatei schreibt (wie so ne Art Badword-Liste) und das Skript dann jedesmal schaut ob die IP unter die verbotenen fällt.

Aber mit sql würde auch erstmal reichen...

cya chicken :lego:

mortician · 3. Januar 2006, 20:52

Hi
Das mYsQl schreib ich dir dann ja.
Das mit Textdateien ist naemlich scheisse, weil dann jeder lesen kann.
Also ich machs dann gleich in den Edit.
mortician

/ / E D I T
Bin dann fertig.
Falls du verbesserungen hast / was nicht funktioniert.
Meld dich einfach bei mir.

SQL:

Quellcode

CREATE TABLE ipblacklist (
ip varchar(30)
);

Inhalt der config.php:

PHP-Quellcode

<?php
########################
$host = localhost; ### Mysql-Host ###
$user = user; ### Mysql-User ###
$pw = pw; ### Mysql-Paswort ###
$database = database; ### Mysql-Datenbank ###
$m_bannedips = ipblacklist; ### Mysql-Tabelle ###
$index = "include.php"; ### Hauptseite ###
########################
?>

Alles anzeigen

Inhalt der iphinzufuegen.php:

PHP-Quellcode

<?php
require('config.php');
echo "<center><font size=\"5\" family=\"Arial\" color=\"red\">IP Blacklist</font><br><font size=\"2\" family=\"Arial\">Hinzufügen</font><br><br><br>";
if (!$submit) {
echo "<form action=\"".$PHP_SELF."\" method=\"post\">",
"IP: <input type=\"text\" name=\"ip\">",
"<input type=\"submit\" name=\"submit\" value=\"Ban\">",
"</form>";
} else {
$vb = mysql_connect($host,$user,$pw);
mysql_select_db($database);
if ($_POST['ip'] != "") {
$result = mysql_query("SELECT * FROM ".$m_bannedips." WHERE ip='".$_POST['ip']."'",$vb);
if (mysql_num_rows($result) < 1) {
$add = mysql_query("INSERT INTO ".$m_bannedips." (ip) VALUES ('".$_POST['ip']."')",$vb);
if (mysql_affected_rows($vb)) {
echo "Das Hinzufügen der IP <b>".$_POST['ip']."</b> war erfolgreich!<br><a href=\"javascript:history.back()\">Zurück</a>";
} else {
echo "Es gab einen Fehler mit der Datenbank!<br><a href=\"javascript:history.back()\">Zurück</a>";
}
} else {
echo "Die IP <b>".$_POST['ip']."</b> steht schon auf der Blacklist!<br><a href=\"javascript:history.back()\">Zurück</a>";
}
} else {
echo "Sie müssen eine IP angeben um sie auf die Blacklist zu setzen!<br><a href=\"javascript:history.back()\">Zurück</a>";
}
}
echo "</center>";
?>

Alles anzeigen

Inhalt der index.php:

PHP-Quellcode

<?php
require('config.php');
$ip = $_SERVER['REMOTE_ADDR'];
$vb = mysql_connect($host,$user,$pw);
mysql_select_db($database);
$result = mysql_query("SELECT * FROM ".$m_bannedips." WHERE ip='".$ip."'",$vb);
if (mysql_num_rows($result) > 0) {
echo "<center><b>Sie sind nicht berechtigt, diese Seite zu betreten!</center>";
} else {
include($index);
}
?>

Alles anzeigen

Inhalt der include.php:

Der Inhalt deiner HP / Die deines Kollegen.
Die wird ausgeführt, wenn die IP, des Users, der auf die Seite Conecten will, nicht auf der IP Blacklist steht.

Er muss natürlich noch in der config.php die Mysql-Daten ändern.
Sind halt seine persönlichen Daten, die er vom Admin gekreigt hat.

Hoff es hilft.
mortician

chicken · 4. Januar 2006, 12:07

Super Aktion,

danke dir, werd' ich jetzt ma gleich probieren...

cya chicken :lego:

/Edit:
Das klappt alles schon sehr gut wenn ich einzelne IPs sperre. Aber wie siehts mit Ranges aus. Ich müsste ein komplettes class B Netz sperren können aber ich habe keine Lust 65000 IP-Adressen manuell einzutragen.

Besser wäre es wenn ich mit Platzhaltern arbeiten könnte. So 84.184.*.* sperrt eben alles was so anfängt oder 84.184. sperrt alle Ip-Adressen, bei denen die Ziffern drin vorkommen.

Geht sowas?

MG-TX · 4. Januar 2006, 14:35

Ja, dafür musst du lediglich die SQL-Abfrage der index.php (in diesem Beispiel) ändern, in etwa so:

PHP-Quellcode

$ipmatch = str_replace('*', '%', $ip); // convert to mysql wildcard
$result = mysql_query("select * from $m_bannedips where ip like '$ipmatch'", $vb);

Wenn ich nichts übersehen habe sollte das gehen.

Die Blacklist-Einträge könnten dann z.B. so aussehen: 120.121.*.* oder auch nur 120.121.* oder wie auch immer.

chicken · 4. Januar 2006, 16:57

Super Aktion,

so funktionierts prima... Thx an euch beide...

cya chicken :lego:

MeX · 9. Januar 2006, 12:33

jo ... dann mach' ich hier doch mal dicht, gelle!?

~ C L O S E D ~

ceeyaa.mex

Quellcode

Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

Teilen