Sende u-ønskede væk

Karl Erik Christensen

unread,

Mar 15, 2012, 8:54:04 AM3/15/12

to

Hvis du vil beskytte din hjemmeside mod "røvere og banditter", er her et
bud:

<?php
$IPaddress=$_SERVER['REMOTE_ADDR'];
$two_letter_country_code=iptocountry($IPaddress);

if ($two_letter_country_code=="PK" || $two_letter_country_code=="KR" ||
$two_letter_country_code=="BG" || $two_letter_country_code=="SD" ||
$two_letter_country_code=="ID" || $two_letter_country_code=="CN" ||
$two_letter_country_code=="RU" || $two_letter_country_code=="HG" ||
$two_letter_country_code=="Unknown"){
Header("Location: http://www.china.com.cn/index.shtml");
die();
}
function iptocountry($ip) {
$numbers = preg_split( "/\./", $ip);
include("ip_files/".$numbers[0].".php");
$code = ($numbers[0] * 16777216) + ($numbers[1] * 65536) +
($numbers[2] * 256) + ($numbers[3]);
foreach($ranges as $key => $value){
if($key <= $code){
if($ranges[$key][0] >=
$code){$two_letter_country_code=$ranges[$key][1];break;}
}
}
if ($two_letter_country_code ==
""){$two_letter_country_code="Unknown";}
return $two_letter_country_code;
}
?>

BEMÆRK:
Indsættes som det første på siden - _før_ <!DOCTYPE

$two_letter_country_code=="LANDEKODE_STORE_BOGSTAVER", som defineret i
ip_files.

IP_FILES kan downloades på:
http://rapidlibrary.com/files/ip-files-zip_ulzbb8v9tci89on.html

Jeg sender uønskede til http://www.china.com.cn/index.shtml , inspireret
af Leif Neland :-)

Jeg har testet ved at sætte $two_letter_country_code=="DK" ind - og ja,
jeg røg en tur til Kina :-)

Karl Erik.

--
http://dmwebdesign.dk - DM i Webdesign
http://produceret-i.dk/ - Køb danske produkter
http://webdesign.ranunkelvej.com - Artikler om webdesign

Kurt Hansen

unread,

Apr 4, 2012, 9:44:32 PM4/4/12

to

Den 15/03/12 13.54, Karl Erik Christensen skrev:

> Hvis du vil beskytte din hjemmeside mod "røvere og banditter", er her et
> bud:

Efter det simple kriterium, at hvis en besøgende er fra Bulgarien, er
det en røver/bandit?

Nå ja, det er jo frivilligt om man vil bruge det.
--
Venlig hilsen
Kurt Hansen

Karl Erik Christensen

unread,

Apr 5, 2012, 11:43:09 AM4/5/12

to

On 05-04-2012 03:44, Kurt Hansen wrote:
> Den 15/03/12 13.54, Karl Erik Christensen skrev:
>> Hvis du vil beskytte din hjemmeside mod "røvere og banditter", er her et
>> bud:
>
> Efter det simple kriterium, at hvis en besøgende er fra Bulgarien, er
> det en røver/bandit?
>
> Nå ja, det er jo frivilligt om man vil bruge det.

Ja du er sgu da nødt til at bruge det "as is", eftersom du er
fuldstændig hjernedød.

Karl Erik.

Christian Kragh

unread,

Apr 10, 2012, 3:53:50 PM4/10/12

to

Erik Ginnerskov

unread,

Apr 11, 2012, 9:09:36 AM4/11/12

to

Christian Kragh wrote:

> Hvorfor så mange krumspring...
>
> Brug en som denne:
>
> <Files *>
> order deny,allow
> deny from 41.0.0.0/8

> deny from .....

> deny from 216.252.245.0/24
> </Files>
> <Files .htaccess>
> deny from all
> </Files>
>
> i din .htaccess så er du ude over problemet med de kendte steder...

Det rammer kun enkelte IP-adresser og skal ustandselig opdateres, hver gang
banditterne skifter IP.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk

Christian Kragh

unread,

May 3, 2012, 5:55:26 AM5/3/12

to

Den 11-04-2012 15:09, Erik Ginnerskov skrev:
> Christian Kragh wrote:
>
>> Hvorfor så mange krumspring...
>>
>> Brug en som denne:
>>
>> <Files *>
>> order deny,allow
>> deny from 41.0.0.0/8
>> deny from .....
>> deny from 216.252.245.0/24
>> </Files>
>> <Files .htaccess>
>> deny from all
>> </Files>
>>
>> i din .htaccess så er du ude over problemet med de kendte steder...
>
> Det rammer kun enkelte IP-adresser og skal ustandselig opdateres, hver
> gang banditterne skifter IP.
>

Det gør den da ikke når man bruger /8, /24 og så videre...

Jeg har dog set at jeg har en smartere løsning, der også rammer enkelt
ipadresser...

Jeg har lavet et script hvor jeg har mine landekoder i en tabel ligesom
den Karl Erik har lavet, men jeg syntes performance er lidt for langsom,
så her er den i både asp og php, desuden omskrevet således at de der er
tilladt kommer ind, resten gør ikke, så rammer man alle lande som ikke
er whitelistet:

Jeg har lagt SQLdataen her: www.5mm.dk/block.zip

<?php
$con = mysql_connect("localhost","DBUser","dbPassword");
if (!$con) {
die('Could not connect: ' . mysql_error());
}

mysql_select_db("DBTable", $con);
$result = mysql_query("SELECT tblip.country1, tblip.country3 FROM tblip
WHERE StartIP <= " . iptocountry($_SERVER['REMOTE_ADDR']) . " AND EndIP
>= " . iptocountry($_SERVER['REMOTE_ADDR']) . ";",$con);

if (mysql_num_rows($result)){
while ($row = mysql_fetch_array($result)) {
if (($row['country1'] == "AU") || ($row['country1'] == "AT") ||
($row['country1'] == "BE") || ($row['country1'] == "CA") ||
($row['country1'] == "DK") || ($row['country1'] == "EU") ||
($row['country1'] == "FO") || ($row['country1'] == "FI") ||
($row['country1'] == "FR") || ($row['country1'] == "GF") ||
($row['country1'] == "PF") || ($row['country1'] == "DE") ||
($row['country1'] == "GR") || ($row['country1'] == "GL") ||
($row['country1'] == "IS") || ($row['country1'] == "IE") ||
($row['country1'] == "IT") || ($row['country1'] == "LI") ||
($row['country1'] == "LU") || ($row['country1'] == "MC") ||
($row['country1'] == "NL") || ($row['country1'] == "NO") ||
($row['country1'] == "PT") || ($row['country1'] == "ES") ||
($row['country1'] == "SE") || ($row['country1'] == "CH") ||
($row['country1'] == "GB") || ($row['country1'] == "US")) {
} else {
blocked();
}
}
} else {
blocked();
}

mysql_close($con);

function blocked() {
header("Location: https://www.google.com");
die();
return $_retval;

}

function iptocountry($ip) {
$numbers = preg_split( "/\./", $ip);
include("ip_files/".$numbers[0].".php");
$code = ($numbers[0] * 16777216) + ($numbers[1] * 65536) +
($numbers[2] * 256) + ($numbers[3]);

return $code;
}
?>

Og så i ASP

<%
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={MySQL ODBC 3.51
Driver};Server=Server;Port=3306;Database=DBName;User=DBUser;Password=DBPassword;Option=3;"
Conn.Open DSN

strSQL = "SELECT tblip.country1, tblip.country3 FROM tblip WHERE StartIP
<= " & IPToNum(Request.ServerVariables("Remote_Addr")) & " AND EndIP >=
" & IPToNum(Request.ServerVariables("Remote_Addr")) & ";"
Set rs = Conn.Execute(strSQL)

if rs.eof then
rs.Close
Set rs = Nothing
Conn.Close
Set Conn = Nothing
blocked()
end if

if not
instr(",AU,AT,BE,CA,DK,EU,FO,FI,FR,GF,PF,DE,GR,GL,IS,IE,IT,LI,LU,MC,NL,NO,PT,ES,SE,CH,GB,US,",rs("country1"))
> 0 then
rs.Close
Set rs = Nothing
Conn.Close
Set Conn = Nothing
blocked()
end if

rs.Close
Set rs = Nothing
Conn.Close
Set Conn = Nothing

function blocked()
response.redirect "https://www.google.com"
end function

Function IPToNum(strIP)
Dim numOctetsArray
Dim i
numOctetsArray = Split(strIP,".")

If UBound(numOctetsArray) <> 3 Then
IPToNum = -1
Exit Function
End If

For i = 0 to 3
If Not IsNumeric(numOctetsArray(i)) Then
IPToNum = -2
Exit Function
End If
If numOctetsArray(i) > 254 Then
IPToNum = -3
Exit Function
End If
Next

IPToNum = numOctetsArray(0) * (2^24)
IPToNum = IPToNum + numOctetsArray(1) * (2^16)
IPToNum = IPToNum + numOctetsArray(2) * (2^8)
IPToNum = IPToNum + numOctetsArray(3)
End Function
%>

--
Venlig hilsen
Christian Kragh
------------------

www.Plantimer.dk
www.HTML-Faq.dk

Martin

unread,

May 3, 2012, 6:13:04 AM5/3/12

to

On 03-05-2012 11:55, Christian Kragh wrote:

> function blocked() {
> header("Location: https://www.google.com");
> die();
> return $_retval;
> }

Jeg håber ikke du bruger $_retval til noget - for den kommer aldrig
dertil, eller rettere sagt overflydende kode

Christian Kragh

unread,

May 3, 2012, 6:18:19 AM5/3/12

to

Nej, det gør jeg ikke, det er fra dengang jeg testede med //header og //die

Den er glemt at fjernes i farten, men det sker der jo ikke noget ved, da
den jo ikke køres.

Leif Neland

unread,

May 3, 2012, 6:54:51 AM5/3/12

to

"Christian Kragh" <tur...@gmail.com> skrev i en meddelelse
news:4fa25612$0$295$1472...@news.sunsite.dk...

> Den 11-04-2012 15:09, Erik Ginnerskov skrev:
>> Christian Kragh wrote:
>>
>>> Hvorfor så mange krumspring...
>>>
>>> Brug en som denne:
>>>
>>> <Files *>
>>> order deny,allow
>>> deny from 41.0.0.0/8
>>> deny from .....
>>> deny from 216.252.245.0/24
>>> </Files>
>>> <Files .htaccess>
>>> deny from all
>>> </Files>
>>>
>>> i din .htaccess så er du ude over problemet med de kendte steder...
>>
>> Det rammer kun enkelte IP-adresser og skal ustandselig opdateres, hver
>> gang banditterne skifter IP.
>>
>
> Det gør den da ikke når man bruger /8, /24 og så videre...
>
>

Med den granularitet kan du lige så godt bruge en /0
Eller bede folk sende et postkort for at få adgang.
Al den energi er vist bedre brugt på at sikre sitet.

Leif

Asger Joergensen

unread,

May 3, 2012, 6:54:53 AM5/3/12

to

Hej Christian

Christian Kragh skrev:

>
> Det gør den da ikke når man bruger /8, /24 og så videre...
>
> Jeg har dog set at jeg har en smartere løsning, der også rammer enkelt ipadresser...
>
> Jeg har lavet et script hvor jeg har mine landekoder i en tabel ligesom den Karl
> Erik har lavet, men jeg syntes performance er lidt for langsom, så her er den i
> både asp og php, desuden omskrevet således at de der er tilladt kommer ind,
> resten gør ikke, så rammer man alle lande som ikke er whitelistet:

Ja i må meget undskylde, men jeg syns altså det her det lyder uhyggeligt.
Jeg syntes det minder frygteligt meget om noget der var rigtigt meget af
for ca 70 år siden. Jeg kan forstå at der er uønskede personer (kriminelle)
der ude på internettet og jeg kan til dels også forstå, at man ønsker at
holde den slags væk fra ens side, men derfra så til at udelukke lande
eller regioner.

Det er jo vaske ægte separatisme.

Jeg håber i vil tænke jer om en ekstra gang før i bliver enige om at
det er en god vej at gå.

P.s. den eneste jag har haft bøvl med indtil videre, var en med svensk
IP adresse og det betyder jo ikke engang at det er en i Sverige.

Venlig hilsen
Asger-P

Karl Erik Christensen

unread,

May 3, 2012, 8:30:39 AM5/3/12

to

On 03-05-2012 12:54, Leif Neland wrote:
> Med den granularitet kan du lige så godt bruge en /0
> Eller bede folk sende et postkort for at få adgang.
> Al den energi er vist bedre brugt på at sikre sitet.

Så lad os høre dit bud på hvordan?

Jeg er skide ligeglad med, om en enkelt venligsindet russer eller
kineser kan se min hjemmeside eller ej.
Så længe vi ved at mange banditter og slyngler kommer fra disse lande,
må de finde sig i at blive boykottet - desværre.
Så må de jo gøre noget ved problemet.

Vil du bare sidde og vente på at din hjemmeside bliver inficeret?

Hvad så?
Lad os høre dit bud på sikring af hjemmeside mod slyngler.

Karl Erik.

--
http://dmwebdesign.dk/karlerik/ - Ny hjemmeside

Christian Kragh

unread,

May 3, 2012, 10:03:37 AM5/3/12

to

>> Det gør den da ikke når man bruger /8, /24 og så videre...
>>
>> Jeg har dog set at jeg har en smartere løsning, der også rammer enkelt ipadresser...
>>
>> Jeg har lavet et script hvor jeg har mine landekoder i en tabel ligesom den Karl
>> Erik har lavet, men jeg syntes performance er lidt for langsom, så her er den i
>> både asp og php, desuden omskrevet således at de der er tilladt kommer ind,
>> resten gør ikke, så rammer man alle lande som ikke er whitelistet:
>
> Ja i må meget undskylde, men jeg syns altså det her det lyder uhyggeligt.
> Jeg syntes det minder frygteligt meget om noget der var rigtigt meget af
> for ca 70 år siden. Jeg kan forstå at der er uønskede personer (kriminelle)
> der ude på internettet og jeg kan til dels også forstå, at man ønsker at
> holde den slags væk fra ens side, men derfra så til at udelukke lande
> eller regioner.

Hvis jeg har en side, lad os sige med et kæledyr som en hund, så er jeg,
hvis jeg skriver på dansk ret lige glad med om der kommer besøgende fra
et eller andet ligegyldigt land, der alligevel ikke forstår hvad jeg
skriver. (De kan jo godt se billederne fra google hvis de har deeplink,
kan forbygges med htaccess, men det er jeg ligeglad med.)

Hvorfor, hvis jeg har noget på hjertet til nogle bestemte grupper, må
jeg ikke lade dem komme ind som de eneste.
Hvis jeg ikke vil have folk ringer til mig med hemmeligt nummer kan jeg
slå det fra i mine indstillinger hos telenor (ip telefoni).
Er det så ikke ok at jeg også har gjort det, det er jo også et filter
jeg har sat på der...

> Det er jo vaske ægte separatisme.
>
> Jeg håber i vil tænke jer om en ekstra gang før i bliver enige om at
> det er en god vej at gå.
>
> P.s. den eneste jag har haft bøvl med indtil videre, var en med svensk
> IP adresse og det betyder jo ikke engang at det er en i Sverige.

Et lille uddrag af seneste forsøg på at hacke en side, nu er de
permanent blokkeret for adgangen, bortset fra hvis de bruger en VPN ind
i et land jeg har tilladt.

41.254.1.166 - - [07/Apr/2012:23:25:20 +0200] "GET / HTTP/1.1" 200 7236
"-" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0"
41.254.1.166 - - [07/Apr/2012:23:25:21 +0200] "GET
/wp-content/themes/twentyten/style.css HTTP/1.1" 200 22834
"http://christiankragh.dk/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0)
Gecko/20100101 Firefox/11.0"
41.254.1.166 - - [07/Apr/2012:23:25:21 +0200] "GET
/wp-content/themes/twentyten/images/wordpress.png HTTP/1.1" 200 849
"http://christiankragh.dk/wp-content/themes/twentyten/style.css"
"Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0"
41.254.1.166 - - [07/Apr/2012:23:25:21 +0200] "GET
/wp-content/themes/twentyten/images/headers/path.jpg HTTP/1.1" 200 51727
"http://christiankragh.dk/" "Mozilla/5.0 (Windows NT 5.1; rv:11.0)
Gecko/20100101 Firefox/11.0"
41.254.1.166 - - [07/Apr/2012:23:25:23 +0200] "GET /favicon.ico
HTTP/1.1" 404 3612 "-" "Mozilla/5.0 (Windows NT 5.1; rv:11.0)
Gecko/20100101 Firefox/11.0"
41.254.1.166 - - [07/Apr/2012:23:25:24 +0200] "GET /favicon.ico
HTTP/1.1" 404 3612 "-" "Mozilla/5.0 (Windows NT 5.1; rv:11.0)
Gecko/20100101 Firefox/11.0"
41.254.1.166 - - [07/Apr/2012:23:25:51 +0200] "GET /wp-admin HTTP/1.1"
301 360 "-" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101
Firefox/11.0"
41.254.1.166 - - [07/Apr/2012:23:25:52 +0200] "GET /wp-admin/ HTTP/1.1"
302 - "-" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101
Firefox/11.0"

Dermed er jeg ikke interesseret i at modtage info fra disse lande,
selvom de kunne bidrage med en potentiel nyttig information til mig.

Det er lidt ligesom at man kræver at besøgende i EU fra visse lande har
fået visum, hos mig er det bare utrolig svært at modtage det, for at de
kommer ind... ;)

Asger Joergensen

unread,

May 3, 2012, 10:57:07 AM5/3/12

to

Hej Christian

Christian Kragh skrev:

> Hvorfor, hvis jeg har noget på hjertet til nogle bestemte grupper, må jeg ikke
> lade dem komme ind som de eneste.

Det er jo slet ikke det diskussionen handler om.

> Hvis jeg ikke vil have folk ringer til mig med hemmeligt nummer kan jeg slå det
> fra i mine indstillinger hos telenor (ip telefoni).
> Er det så ikke ok at jeg også har gjort det, det er jo også et filter jeg har
> sat på der...

Det er jo heller slet ikke det samme.
Telefonen forstyrer dig og du vil så ikke forstyrres af nogle der ikke vil
vise hvem de er, her ville en tynd sammenligning kunne være at du udelukkede dem
der ikke ville vise deres IP adresse, men stadigvæk så forstyrrer det jo ikke
dig, når nogen besøger din hjemmeside.

Problemet som jeg ser det er:
Normalt er internettet frit tilgængeligt for ALLE, din lille del af internettet
er så bare ikke tilgængeligt for folk fra mindre udviklede lande. Hvis det var
noget der vandt indpas, så syntes jeg at meget er gået tabt.

>
> > Det er jo vaske ægte separatisme.
> >
> > Jeg håber i vil tænke jer om en ekstra gang før i bliver enige om at
> > det er en god vej at gå.
> >
> > P.s. den eneste jag har haft bøvl med indtil videre, var en med svensk
> > IP adresse og det betyder jo ikke engang at det er en i Sverige.
>
> Et lille uddrag af seneste forsøg på at hacke en side, nu er de permanent blokkeret for adgangen, bortset fra hvis de bruger en VPN ind i et land jeg har tilladt.
>
> 41.254.1.166 - - [07/Apr/2012:23:25:20 +0200] "GET / HTTP/1.1" 200 7236 "-" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0"

Hvad får dig til at sige at det er hacker forsøg ?

>
> Det er lidt ligesom at man kræver at besøgende i EU fra visse lande har fået
> visum, hos mig er det bare utrolig svært at modtage det, for at de kommer ind...
> ;)

Det syntes jeg slet ikke du kan sammenligne med, der er jo ikke nogle udgifter
for dig, når nogen besøger din hjemmeside, og du har heller noget ansvar for
dine besøgendes velbefindende.

Men i øvrigt så er jeg og sikker også det meste af verden, da helt ligeglad
med om netop din side er tilgængelig. Det er jo et frit land vi lever i, så
du kan jo gøre som du har lyst til.
Min årsag til at komme med et indlæg i denne tråd er at jeg gerne vil opponere
mod tendensen til putte alle fra bestemte lande i den samme kasse.
Tænk bare hvis amerikanerne blev enige om at udelukke danskerne fordi vi har fri
abort, det er jo sådan noget det kunne ende med hvis tanken tænkes til ende.

I øvrigt så er jeg enig med Leif, det må da være bedre at lave en side der ikke
tager skade af at en vandal kommer på besøg.;-)

Venlig hilsen
Asger-P
http://Asger-P.dk
http://Asger-P.dk/software

Karl Erik Christensen

unread,

May 3, 2012, 11:18:37 AM5/3/12

to

On 03-05-2012 16:57, Asger Joergensen wrote:
> I øvrigt så er jeg enig med Leif, det må da være bedre at lave en side der ikke
> tager skade af at en vandal kommer på besøg.;-)

Har du nogen ide om hvem der downloader dine programmer _uden_ at have
registreret sig - eller hvad du end kræver på din "frie" hjemmeside.

Din holdning er prisværdig, men der findes ikke kun ærlige besøgende.
Mange, rigtig mange, forsøger med alle midler at kompromittere
hjemmesider - også din. Du ved det bare ikke.

Du bør undersøge hvad en "GET" er for noget :-)

Karl Erik.

--
http://dmwebdesign.dk/karlerik/ - Ny hjemmeside

Karl Erik Christensen

unread,

May 3, 2012, 11:30:57 AM5/3/12

to

On 03-05-2012 16:03, Christian Kragh wrote:

> 41.254.1.166

Sikkert en følge af Gadaffi's fald. Nu har de "frihed" :-)

Karl Erik.

--
http://dmwebdesign.dk/karlerik/ - Ny hjemmeside

Asger Joergensen

unread,

May 3, 2012, 12:57:33 PM5/3/12

to

Hej Karl

Karl Erik Christensen skrev:

> On 03-05-2012 16:57, Asger Joergensen wrote:
> > I øvrigt så er jeg enig med Leif, det må da være bedre at lave en side der ikke
> > tager skade af at en vandal kommer på besøg.;-)
>

> Har du nogen ide om hvem der downloader dine programmer uden at have registreret

> sig - eller hvad du end kræver på din "frie" hjemmeside.

Det skal jeg da heller ikke have, alle kan jo frit downloade og prøve dem.

> Din holdning er prisværdig, men der findes ikke kun ærlige besøgende.
> Mange, rigtig mange, forsøger med alle midler at kompromittere hjemmesider -
> også din. Du ved det bare ikke.

Der findes da også indbrudstyve, men derfor har jeg da ikke lavet hegn af
piktråd og døre af stål.

Jeg tror energien er bedre brugt på nogle timer hos en god psykolog,
så man ikke ligger under for sine paranoide tanker. Ofte så ender vi
med at få det vi forventer at få.

Livet er farligt, det kan man dø af. ;-)

> Du bør undersøge hvad en "GET" er for noget :-)

Jeg ved da godt hvad GET er, men jeg kan da virkelig ikke se hvorfor
den kommando skal gøre mig bekymret, den bruges jo hele tiden af alle
browsere og så længe du checker dine variabler og kun accepterer
det indhold du forventer, så kan den vel ikke gøre megen skade. ?

Min download side bruger $_GET, men jeg accepterer kun de få ord
som der er på mine sider i de forskellige link's, så hackerne / drengene
derude kan da bare more sig, det får de jo ikke noget ud af.

Jo de kan måske downloade en fil det ikke var meningen de skulle
downloade (hvis de rammer rigtigt), men der er ikke noget på min side
der er hemmeligt stemplet, så jeg kan altså ikke se problemet og da
slet ikke at det er så stort som du får det til at lyde.

Karl Erik Christensen

unread,

May 3, 2012, 1:51:36 PM5/3/12

to

On 03-05-2012 18:57, Asger Joergensen wrote:
> Ofte så ender vi
> med at få det vi forventer at få.

Det glæder jeg mig til.
Ved du også hvor længe det varer, inden det kommer?

Christian Kragh

unread,

May 3, 2012, 2:51:35 PM5/3/12

to

>> Du bør undersøge hvad en "GET" er for noget :-)
>
> Jeg ved da godt hvad GET er, men jeg kan da virkelig ikke se hvorfor
> den kommando skal gøre mig bekymret, den bruges jo hele tiden af alle
> browsere og så længe du checker dine variabler og kun accepterer
> det indhold du forventer, så kan den vel ikke gøre megen skade. ?
>
> Min download side bruger $_GET, men jeg accepterer kun de få ord
> som der er på mine sider i de forskellige link's, så hackerne / drengene
> derude kan da bare more sig, det får de jo ikke noget ud af.

Så vil jeg anbefale dig ikke at bruge databaser, fx. MySQL, da
forbindelsesstrengen oftest afsløres i en af dine filer, dermed har de
jo fri adgang til dine data, enten at læse eller for ikke at tale om at
ændre / slette...

Men jeg har inviteret nogle mennesker ind på en del af internettet jeg
har, det er så tilfældigvis disse lande jeg har inviteret ind.
AU,AT,BE,CA,DK,EU,FO,FI,FR,GF,PF,DE,GR,GL,IS,IE,IT,LI,LU,MC,NL,NO,PT,ES,SE,CH,GB,US
Øvrige er også velkommen hvis de spørger om lov.

Hvad gør du forresten med en kontaktformular, jeg har mange problemer
(indtil jeg lavede denne foranstaltning) med personer der spammer mig,
dog ikke med noget specielt indhold, alle felter var udfyldt med "aaa",
"bbb" og lignende.

Nu har jeg efterprøvet om systemet fra www.projecthoneypot.org virker
efter hensigten, og ja, men ikke tilstrækkeligt, så jeg har garderet mig
yderligere.
Blandt andet at kontaktformularen modtager en spamscore, der bestemmer
om den er tilladt eller ej, er den ikke sendes de væk.

Christian Kragh

unread,

May 3, 2012, 2:57:33 PM5/3/12

to

>>> Det er jo vaske ægte separatisme.
>>>
>>> Jeg håber i vil tænke jer om en ekstra gang før i bliver enige om at
>>> det er en god vej at gå.
>>>
>>> P.s. den eneste jag har haft bøvl med indtil videre, var en med svensk
>>> IP adresse og det betyder jo ikke engang at det er en i Sverige.
>>
>> Et lille uddrag af seneste forsøg på at hacke en side, nu er de permanent blokkeret for adgangen, bortset fra hvis de bruger en VPN ind i et land jeg har tilladt.
>>
>> 41.254.1.166 - - [07/Apr/2012:23:25:20 +0200] "GET / HTTP/1.1" 200 7236 "-" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0"
>
> Hvad får dig til at sige at det er hacker forsøg ?

Der er lagt en ny fil op som hedder archive.php i standard tema mappen,
det er det som hedder: IQ-ScuritY Shell

Fuld adgang til alt for brugeren, dog havde jeg kun en standard
wordpress installation (seneste på daværende tidspunkt 3.3.1), lagt ind
dagen i forvejen og uden modifikationer.

41.254.1.166 - - [08/Apr/2012:18:43:53 +0200] "GET
/wp-content/themes/twentyten/archive.php?p=edit&dir=/hsphere/local/home/ltursoe/christiankragh.dk&file=/hsphere/local/home/ltursoe/christiankragh.dk/index.php
HTTP/1.1" 200 3270
"http://christiankragh.dk/wp-content/themes/twentyten/archive.php?dir=/hsphere/local/home/ltursoe/christiankragh.dk"

"Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0"

Derfor, ingen adgang for disse personer, jeg kan dog alternativt blokere
dem i serverens FW, men det vil så også ramme mail fra de lande, og det
er ikke det jeg er ude på, der kan jo komme noget relevant, fx. en
anmodning om adgang til siden.

Karl Erik Christensen

unread,

May 3, 2012, 5:29:02 PM5/3/12

to

On 03-05-2012 20:57, Christian Kragh wrote:
> Derfor, ingen adgang for disse personer, jeg kan dog alternativt blokere
> dem i serverens FW, men det vil så også ramme mail fra de lande, og det
> er ikke det jeg er ude på, der kan jo komme noget relevant, fx. en
> anmodning om adgang til siden.

Det er lidt ligesom når tandlægen begynder at "kratte" i en ellers pæn
tand - så skal den mindst rodbehandles :-)

Jo mere man studerer sikkerhed på nettet, jo mere finder man ud af, at
man har været heldig i mange år. Eller at ens side bare er uinteressant
for slynglerne.

Karl Erik.

--
http://dmwebdesign.dk/karlerik/ - Ny hjemmeside

Arne Vajhøj

unread,

May 3, 2012, 8:28:04 PM5/3/12

to

On 5/3/2012 10:03 AM, Christian Kragh wrote:
>>> Det gør den da ikke når man bruger /8, /24 og så videre...
>>>
>>> Jeg har dog set at jeg har en smartere løsning, der også rammer
>>> enkelt ipadresser...
>>>
>>> Jeg har lavet et script hvor jeg har mine landekoder i en tabel
>>> ligesom den Karl
>>> Erik har lavet, men jeg syntes performance er lidt for langsom, så
>>> her er den i
>>> både asp og php, desuden omskrevet således at de der er tilladt
>>> kommer ind,
>>> resten gør ikke, så rammer man alle lande som ikke er whitelistet:
>>
>> Ja i må meget undskylde, men jeg syns altså det her det lyder uhyggeligt.
>> Jeg syntes det minder frygteligt meget om noget der var rigtigt meget af
>> for ca 70 år siden. Jeg kan forstå at der er uønskede personer
>> (kriminelle)
>> der ude på internettet og jeg kan til dels også forstå, at man ønsker at
>> holde den slags væk fra ens side, men derfra så til at udelukke lande
>> eller regioner.
>
> Hvis jeg har en side, lad os sige med et kæledyr som en hund, så er jeg,
> hvis jeg skriver på dansk ret lige glad med om der kommer besøgende fra
> et eller andet ligegyldigt land, der alligevel ikke forstår hvad jeg
> skriver. (De kan jo godt se billederne fra google hvis de har deeplink,
> kan forbygges med htaccess, men det er jeg ligeglad med.)

Bemærk at sprog der forståes, land hvor personen faktisk opholder sig og
land hvor den eksterne IP addresse hører hjemme er 3 forskellige ting.

Arne

Karl Erik Christensen

unread,

May 3, 2012, 9:12:15 PM5/3/12

to

On 04-05-2012 02:28, Arne Vajhøj wrote:
> Bemærk at sprog der forståes, land hvor personen faktisk opholder sig og
> land hvor den eksterne IP addresse hører hjemme er 3 forskellige ting.
>
> Arne

Undskyld at jeg svarer på dit svar til Christian Kragh.

Ingen er vist i tvivl om, at ip-banning også går ud over sagesløse.
Men når nu visse nationer er kendte for at høste e-mail adresser som
sælges til spammere, og inficere maskiner så de gennemsøger hjemmesider
verden over, og forsøger at inficere disse med f.eks SQL-injektion, ja
så er det da ikke så sært, at man tager sine forholdsregler.

Hvis disse slyngelstater ville gøre noget ved problemerne, var der
sikkert ingen der ville banne dem.

Karl Erik.

--
http://dmwebdesign.dk/karlerik/ - Ny hjemmeside

Christian Kragh

unread,

May 4, 2012, 6:50:12 AM5/4/12

to

Den 04-05-2012 03:12, Karl Erik Christensen skrev:
> On 04-05-2012 02:28, Arne Vajhøj wrote:
>> Bemærk at sprog der forståes, land hvor personen faktisk opholder sig og
>> land hvor den eksterne IP addresse hører hjemme er 3 forskellige ting.
>>
>> Arne
>
> Undskyld at jeg svarer på dit svar til Christian Kragh.
>
> Ingen er vist i tvivl om, at ip-banning også går ud over sagesløse.
> Men når nu visse nationer er kendte for at høste e-mail adresser som
> sælges til spammere, og inficere maskiner så de gennemsøger hjemmesider
> verden over, og forsøger at inficere disse med f.eks SQL-injektion, ja
> så er det da ikke så sært, at man tager sine forholdsregler.
>
> Hvis disse slyngelstater ville gøre noget ved problemerne, var der
> sikkert ingen der ville banne dem.
>
> Karl Erik.
>

Det er i orden, jeg læse den jo nok alligevel. ;)

Jeg syntes bare performans på det script du havde lavet ikke var
tilstrækkeligt, siden var omkring 4 sekunder om at loade, altså kun php
siden, nu er hele sitet inklusiv billeder ca. 850 ms om at loade.

Jeg er igang med at skrive en artikel omkring problemstillingen, med
både for og imod, for ja det er rigtigt at det ikke hjælper ved brug af
en vpn / proxy server inden for eu, eller en inficeret maskine.

Man rammes nok stadigvæk af noget, men ikke alt, men det er jo også bedre.

Karl Erik Christensen

unread,

May 4, 2012, 7:04:06 AM5/4/12

to

On 04-05-2012 12:50, Christian Kragh wrote:
> Det er i orden, jeg læse den jo nok alligevel. ;)
>
> Jeg syntes bare performans på det script du havde lavet ikke var
> tilstrækkeligt, siden var omkring 4 sekunder om at loade, altså kun php
> siden, nu er hele sitet inklusiv billeder ca. 850 ms om at loade.
>
> Jeg er igang med at skrive en artikel omkring problemstillingen, med
> både for og imod, for ja det er rigtigt at det ikke hjælper ved brug af
> en vpn / proxy server inden for eu, eller en inficeret maskine.
>
> Man rammes nok stadigvæk af noget, men ikke alt, men det er jo også bedre.

Jeg synes ikke jeg oplever så ringe performance, men jeg blocker også
bare 6-7 lande.
Du kan evt. selv prøve:
http://dmwebdesign.dk/karlerik/index.php

Jeg fandt en række gode artikler om ip-blocking.
Ganske vist på en side hvor man sælger en færdig løsning, men derfor kan
deres artikler jo være gode nok :-)

https://www.countryipblocks.net/news.php

Karl Erik Christensen

unread,

May 4, 2012, 7:16:55 AM5/4/12

to

On 04-05-2012 13:04, Karl Erik Christensen wrote:
> Jeg synes ikke jeg oplever så ringe performance, men jeg blocker også
> bare 6-7 lande.

I øvrigt bruger jeg en anden løsning nu.

En cvs-fil med ip-adresser der transformeres til en .bin.
Opslag i en .bin-fil er åbenbart lynhurtigt.

Scriptet er lavet af en russer :-)
http://rob72.net78.net/?manual

Jeg skriver en artikel om fremgangsmåden - når jeg får tid og lyst :-)

Christian Kragh

unread,

May 5, 2012, 6:43:36 AM5/5/12

to

Den 04-05-2012 13:16, Karl Erik Christensen skrev:
> On 04-05-2012 13:04, Karl Erik Christensen wrote:
>> Jeg synes ikke jeg oplever så ringe performance, men jeg blocker også
>> bare 6-7 lande.

Jeg har modsat gjort det muligt kun at komme ind fra EU + USA...
Det er vel omkring 30 lande der spørges om, så det burde ikke være der
hastigheden forøges så voldsomt.
Har lige prøvet på 2 andre servere, og der er det samme langsomme
performance :(

> I øvrigt bruger jeg en anden løsning nu.
> En cvs-fil med ip-adresser der transformeres til en .bin.
> Opslag i en .bin-fil er åbenbart lynhurtigt.

Jeg er nu udemærket tilfreds med en mysql db, så skal den kun opdateres
et sted til alle mine sider, de enkelte sider skal dog individuelt
tilpasses til hvilket land der blokkeres.

> Scriptet er lavet af en russer :-)
> http://rob72.net78.net/?manual

Super, jeg er dog ikke inde i så meget russisk, så jeg må have fat i en
google translate, eller spørge min fader pænt om oversættelse...
Det går nok hurtigst med google ;)

> Jeg skriver en artikel om fremgangsmåden - når jeg får tid og lyst :-)

Jeg er igang med en, men få det belyst fra flere er jo ikke til skade...