Katashii
Titel: ACP IP Auth - by Katashi
Version: 1.1
Beschreibung: Beschreibung:
Dieser Codeschnipsel lässt nur User mit festgelegten IP Ranges
auf die Seiten im ACP Haupt-Ordner zugreifen.
Neu in v1.1:
- abgewiesene IP's werden in einer Textdatei protokolliert.
Aufwand:
2 Minuten
Viel Spaß damit.
(Dem Archiv liegt Version 1.0 (ohne IP Log) sowie Version 1.1 bei.)
----
weiter zum Download
Radiation
Der erste Schritt sich selbst aus dem ACP zu sperren...
Das ist eigentlich nur für User mit festen IP's nützlich.
Katashii
| Zitat: |
Original von Radiation
Der erste Schritt sich selbst aus dem ACP zu sperren...
Das ist eigentlich nur für User mit festen IP's nützlich. |
Deswegen werden ja Ranges angegeben.
Auch wenn die IP sich ändert, in die Range 84.63.*.* fällt man beispielsweise immer.
Selbst wenn man nur den ersten Block (84.*.*.*) seiner IP angeben würde, wären schon viele User vom ACP ausgeschlossen.
Mfg
Radiation
Ja, und wenn dein Provider mal das Routing ändert... Dann haste plötzlich ne 71.*.*.* Adresse... Naja, egal.
Katashii
| Zitat: |
Original von Radiation
Ja, und wenn dein Provider mal das Routing ändert... Dann haste plötzlich ne 71.*.*.* Adresse... Naja, egal. |
Sowas ist in der ganzen Zeit, seit der ich einen DSL Anschluss besitze noch nie passiert. Und das sind schon ein paar Jährchen.
Außerdem, sollte sowas wirklich vorkommen, hat man ja immernoch die Möglichkeit den Source der Datei via FTP wieder zu bearbeiten.
Radiation
Kam bei mir bis jetzt 5-6 mal vor... Wie viele User erinnern sich aber dann dran das sie den Code eingebaut haben...
Katashii
Naja, man sollte schon nen Überblick haben, was mein eingebaut hat.
Aber ist ja auch egal, wenn es jemadn gebrauchen kann - gut wenn nicht auch gut.
Ich kann auf jeden Fall sagen, dass ich es so schon erfolgreich ne zeitlang laufen hab in meinem Acp.
nAsH
ich sag nur "Proxy" ^^
nAsH
Katashii
| Zitat: |
Original von nAsH
ich sag nur "Proxy" ^^
nAsH |
Als außenstehender siehst du ja außer einer leeren weißen Seite gar nichts wenn du auf den Acp zugreifst und du dich in einer "falschen" IP Range befindest.
Du denkst dann sehr wahrscheinlich gar nicht daran, dass nach IP Adressen aussortiert wird.
Und selbst wenn du so denken solltest - wird es schon schwieriger aktuell einen Proxyserver zu finden der beispielsweise mit 84.63. beginnt.
Klar, dass es überlistbar ist. Aber es gehört Aufwand dazu.
sys2064
Ich finde es eigendlich sogar sehr sinnvoll.
Aber währe ein Ausschlussverfahren also das umgekehrte nicht besser?
Oder vielleicht auch machbar.
So könnte ich AOL / Freenet / Arcorranges etc auf einmal aus dem ACP sperren und das ganze kombiniert mit dem jetzigen Verfahren.
Das währe für mich genial.
Ich bedanke mich mal auf jeden Fall dafür hab es zwar nicht gesucht aber finde es durchaus interessant.
Katashii
| Zitat: |
Original von sys2064
Ich finde es eigendlich sogar sehr sinnvoll.
Aber währe ein Ausschlussverfahren also das umgekehrte nicht besser?
Oder vielleicht auch machbar.
So könnte ich AOL / Freenet / Arcorranges etc auf einmal aus dem ACP sperren und das ganze kombiniert mit dem jetzigen Verfahren.
Das währe für mich genial.
Ich bedanke mich mal auf jeden Fall dafür hab es zwar nicht gesucht aber finde es durchaus interessant.
|
Machbar wäre das auch ja, aber ich denke so ist es doch effektiver.
Es ist doch besser bzw einfacher zu sagen, wer rein darf, anstatt wer nicht.
So kannst du dann nur die IP Ranges deiner Admins bzw Mods eintragen und der Rest wird sofort direkt abegwiesen.
Danke für dein Feedback
/edit: Was mir aber noch eingefallen ist, was man hinzufügen kann, ist dass er wenn jemand auf eine acp seite zugreifen will, dessen ip in in einer txt Datei loggt. Ich werde das kurz dazu schreiben und dann wieder hier veröffentlichen
Bis gleich.
/edit2:
Titel: ACP IP Auth v 1.1 - by Katashi
Version: 1.1
Beschreibung:
Dieser Codeschnipsel lässt nur User mit festgelegten IP Ranges
auf die Seiten im ACP Haupt-Ordner zugreifen. Außerdem werden alle
Zugriffe, die aufgrund einer nicht überienstimmenden IP Range abgewiesen werden,
in der Datei "acp/denied_acp_views.log" eingetragen.
Neu in v1.1:
- abgewiesene IP's werden in einer Textdatei protokolliert.
Aufwand:
2 Minuten
sys2064
Also irgendwie hapert der bei mir ... das mit der weissen Seite klappt ja .. ABER
Schau mal auf meine Freigabe... und dann auf die Deniedlog
| php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
|
/* ACP IP Auth */
$pat = '(([0-9]{1,2})|(1[0-9]{2})|2[0-5]{2})';
$ip = $_SERVER['REMOTE_ADDR'];
$iprange = array("217.86.*.*","84.166.*.*","192.168.178.*");
foreach ($iprange as $ipcheck);
$pat = '#^'. str_replace("*", $pat, $ipcheck) .'$#i';
if(preg_match($pat, trim($ip) )) {
/* ACP IP Auth */ |
|
13.08.2007 19:00 // IP: 84.166.259.77
13.08.2007 19:00 // IP: 84.166.259.77
13.08.2007 19:00 // IP: 84.166.259.77
13.08.2007 19:00 // IP: 84.166.259.77
13.08.2007 19:00 // IP: 84.166.259.77
13.08.2007 19:15 // IP: 84.166.259.77
So zumindest für mich hab ich eine Lösung gefunden....
er akzeptiert nur EINE Range in der Eingaba bei 2 Ranges zeigt er only weiss. Wer das selbe Problem hat kann das ja mal testen.
Mit der EINEN IP Range ALLEINE klappt das problemlos bei mir.
$iprange = array("84.166.*.*");
SoftCreatR
Langsam mutiert mein ACP zu einem Fort Knox. Vielleicht etwas unausgereift aber gut. Danke.