PDA

Zobacz pełną wersję : ograniczenie dostępu z adresu IP plikiem htaccess - TAK, czy NIE



boldwin
29-08-2008, 00:27
Witam
Co myślicie i czy ma to jakiś sens w obliczu ostatnich ataków, o wprowadzeniu do pliku .htaccess wpisu ograniczającego prawa dostępu tylko z IP mojego komputera, którego używam do obsługi Joomla?
Czy spowoduje to niemożność dodawania czegokolwiek na stronie prze zalogowanych użytkowników?

inkos
29-08-2008, 16:00
W sumie pomysł niezły. Zrobić stronkę a potem zablokować dostęp do niej dla reszty świata. Wtedy będę tylko ja i moja stronka. Nikt nam nie bedzie przeszkadzal. :)

A tak serio. Blokowanie IP np. tureckich i innych skad sa czeste ataki ma sens. To jeden z elementow zabezpieczenia strony przed atakiem. Nie jesdyny. Warto pamietac o innych sprawach.

kurtz
29-08-2008, 16:37
a gdzie ty boldwin chcesz ten plik umieścić ?

boldwin
29-08-2008, 18:38
a gdzie ty boldwin chcesz ten plik umieścić ?

No szukam po prostu sposobu zabezpieczenia się. Nie wiem jak to zrobić. Próbuję skumać co i jak wpisać w plik htaccess i wstyd przyznać nie moge pojąć. Swoją stronę już 3 razy odbudowywałem. teraz mam wreszcie backup ale ile można.

Znalazłem ten artykuł:
http://www.pomoc.joomla.pl/content/view/441/5/ (http://www.pomoc.joomla.pl/content/view/441/5/)i pomyślałem...
Teraz już wiem że można go chyba tylko zastosować do katalogów do których tylko ja chcę mieć dostęp. Mylę się.

A jak wstawiłem komendę denny from all to w ogóle strona mi się nie odpala tylko wyskakuje Error 500.

inkos
29-08-2008, 18:55
denny from all
Czy mozesz wziasc do reki jakis slownik do angielskiego i sobie przetlumczayc ten fragment. Moze wtedy przestaniesz sie dziwic dlaczego jest ten error 500.

boldwin
29-08-2008, 18:59
Znaczenie znam.

Tylko nie znam zastosowań wszystkich angielskich słów w konkretnych plikach.

kurtz
29-08-2008, 19:50
a widziałes kiedyś jak wygląda plik .htaccess ? i wpis



Order Deny,Allow
Deny from all
Allow from 127.0.0.1

big_krzysiek
29-08-2008, 21:34
zobacz na stronie jokris.info
m.in.
http://www.jokris.info/component/option,com_remository/Itemid,28/func,fileinfo/id,104/

zwiastun
29-08-2008, 21:44
Zważ wszakże, że to informacja dla osób, które wiedzą coś więcej na ten temat. Sugeruję Ci w ogóle zostawienie tego pliku w spokoju. Blokować trzeba by w ten sposób setki adresów. Ma to pewien sens (np. nasze forum musieliśmy w ten sposób ochronić przed spamem), ale 100% bezpieczeństwa i tak nie zapewni, a obciąża serwer - wyobraź sobie, że na każdym serwerze użytkownicy blokują setki IP za pomocą pliku .htaccess - przy każdym żądaniu serwer musi sprawdzić, czy nie jest ono akurat z niechcianego IP. Milisekunda + milisekunda=tysiące milisekund

boldwin
29-08-2008, 22:10
Słuszna uwaga zwiastun. Szczerze mówiąc to nie myślałem o takim blokowaniu pod kątem obciążenia serwera. Prawda, prawda. Z każdym dniem coraz więcej wiedzy. Dzięki wam za to forum.

Krzysiek: dzięki za stronę. Wszystkiego nie załapałem ale coś niecoś mi się w głowie zaświeciło. "małą łyżeczką" jak mawia mój kolega.

Jacekalex
30-08-2008, 04:11
Witam

Blokowanie IP w htaccess - to najgorszy możliwy sposób rozwiązania problemu - niestety - na wielu hostingach jedyny.

Po pierwsze - plik htaccess jest odczytywany przy otwieraniu strony - co wydłuża i zamula jej działanie.
Po drugie - jest za słabe - żeby zatrzymać jakieś konkretne zagrożenie, nadaje się tylko do kontroli dostępu dla zwykłych userów.

Znacznie lepiej - jest umieścić takie wpisy w konfiguracji Vhosta - jeśli jest taka możliwość - pogadajcie z adminem.

Najlepszym sposobem jest blokada na firewallu, np. w linuxowych serwerach (ok. 80% wszystkich) można to załatwić taką regułą:


iptables -I INPUT -s {zablokowany_IP} -d {twój-IP _twojej strony} -j DROP

Jeśli macie taką możliwość - jest to bardzo proste i w 100% skuteczne zabezpieczenie.
Pamiętajcie jednak - że większosć użytkowników usług dsl i dostepu radiowego ma IP przydzielany dynamicznie na czas sesji.

Wtedy po każdym restarcie interfejsu sieciowego pojawia się inny IP.
Na szczęście na firewallach można blokować całe zakresy numerów IP mające np. wspólny blok A, lub tylko blok B, itp.

Admina batem i pod górę. :)

Pozdrawiam