IP Sperre [gelöst]

Yamram · 10. Januar 2011

Hallo,
ich habe mir eine IP Sperre gebastelt und es funktioniert nicht. Die zu sperrenden IPs möchte ich in eine .txt Datei schreiben, aber da liegt nicht das Problem. Immer wenn ich meine IP Sperre ausprobiere werden die zu sperrenden IPs ausgegeben und die normale Seite wird angezeigt.
Hier ist meine IP Sperre:

PHP

<?php 
$datenbank = "ips.txt";
$datei = fopen($datenbank,"r");




function ipCheck($ip) { 
    if(in_array($_SERVER['REMOTE_ADD'], $ip)) { 
        return true; 
    } else { 
        return false; 
    } 
} 




//Gesperrte IPs 
$ip = array(fpassthru($datei)); 
if(ipCheck($ip)) { 
    header("Location: gesperrt.php"); 
    exit; 
}

Alles anzeigen

ips.txt

Code

"84.23.234.21", "89.04.32.34"

Was ist falsch??

Sarkkan · 10. Januar 2011

Zitat von "php.net"

fpassthru
(PHP 4, PHP 5)
fpassthru — Gibt alle verbleibenden Daten eines Dateizeigers direkt aus.

Versuche entweder file_get_contents() um die gesamte Datei in einen String zu lesen oder schreibe per while und fgets() jeweils eine Zeile/Ip in das Array. Dafür musst du eben nur anstelle von xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx
127.0.0.1
127.0.0.2
...
machen

Ich würde das ja bequem über die .htaccess machen

Code

order allow,deny
deny from 127.0.0.1
deny from 127.0.0.2
deny from 127.0.0.3
allow from all

einfach für jede gesperrte IP ein weiteres deny from xxx.xxx.xxx.xxx anlegen

Yamram · 13. Januar 2011

Guck mal hier ist jetzt mein Skript:

PHP

<?php
$datenbank = "ip.txt";
$data = file_get_contents($datenbank);
$data = array($data);
function ipCheck($data) { 
    if(in_array($_SERVER['REMOTE_ADD'], $data)) { 
        return true; 
    } else { 
        return false; 
    } 
} 




//Gesperrte IPs 
if(ipCheck($data)) { 
    header("Location: gesperrt.php"); 
    exit; 
} 










?>

Alles anzeigen

und hier nochmal der Inhalt der ip.txt:

Code

"127.192.200.34", "192.344.234.93", "127.0.0.1"

Es klappt aber nicht, keine Fehlermeldung, nur ich werde nicht umgeleitet

Sören · 13. Januar 2011

Wozu machst du $data zu einem array, nur um in_array verwenden zu können? in_array prüft glaube ich nämlich nur, ob ein Wert enthalten ist, der genau dem Suchstring entspricht und da deine ip.txt aus mehreren ips besteht, kann das gar nicht sein.

Besser geeignet wäre strpos.

Zitat von "Sarkkan"
Ich würde das ja bequem über die .htaccess machen
Code
order allow,deny
deny from 127.0.0.1
deny from 127.0.0.2
deny from 127.0.0.3
allow from all
einfach für jede gesperrte IP ein weiteres deny from xxx.xxx.xxx.xxx anlegen

Yamram · 14. Januar 2011

kanns du mir nicht lieber den code posten??

Sarkkan · 14. Januar 2011

Nein, tut mir Leid.
Dazu sind wir alle leider nicht in der Lage.. Du wirst wohl alleine es irgendwie schaffen müssen mittels strpos() nach zu sehen ob sich die Besucher IP in der Datei befindet, die du vorher in einen String gepackt hast.

Lg
Sarkkan

PS: Welche Bedeutung es vielleicht hat, dass Sören da noch mal ein Stückchen meiner Antwort zitiert hatte.. :roll:

DerWaldschrat · 14. Januar 2011

Sarkkan: Kann aber sein, dass die .htaccess nicht funktioniert (habs mal bei unserer Schulhomepage ausprobiert: entweder ich war zu blöd, oder es hat dort z.B. nicht funktioniert).
Und weil ich grad nix besseres zu tun habe, hier der Code

PHP

<span class="syntaxhtml"><br /><span class="syntaxdefault"><?php<br />$datenbank </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> </span><span class="syntaxstring">"ip.txt"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">$data </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> file_get_contents</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$datenbank</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">function ipCheck</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$data</span><span class="syntaxkeyword">)</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault">    if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">strpos</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_SERVER</span><span class="syntaxkeyword">[</span><span class="syntaxstring">"REMOTE_ADDR"</span><span class="syntaxkeyword">],</span><span class="syntaxdefault"> $data</span><span class="syntaxkeyword">)</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">===</span><span class="syntaxdefault"> false</span><span class="syntaxkeyword">)</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault">        return false</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">    </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">    return true</span><span class="syntaxkeyword">;<br />}<br /><br /></span><span class="syntaxcomment">//Gesperrte IPs<br /></span><span class="syntaxkeyword">if(</span><span class="syntaxdefault">ipCheck</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$data</span><span class="syntaxkeyword">))</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault">   include_once </span><span class="syntaxstring">"gesperrt.php"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">   exit</span><span class="syntaxkeyword">;<br />}<br /><br /><br /><br /></span><span class="syntaxdefault">?><br /></span></span>

Einfach die IPs direkt hintereinander, kommasepariert in die Datei schreiben.
DerWaldschrat

Yamram · 14. Januar 2011

funktioniert aber nicht

Sören · 14. Januar 2011

Fehlermeldung?
Was geht nicht?
Hast du nach Fehlern gesucht?

Wir sind nicht dazu da, alles haarklein zu erklären und zu prüfen, ein bischen musst du schon selber machen.

Sarkkan · 14. Januar 2011

DerWaldschrat:
Also eigentlich sollte es klappen.. ich gebe zu, benutzt habe ich diesen Code selbst noch nie.. aber auf der Suche nach einer Lösung für sein Problem hatte ich immer wieder diesen Code gefunden

Übrigens Danke, dass du scheinbar doch in der Lage warst ihm einen Code zu schreiben -.-
Auch wenn es nicht klappt (Wobei der Fehler sehr simpel und einfach ist [: )
Aber schon mal was von Lerneffekt gehört? Ich habe ihm absichtlich keinen fertigen Code gegeben, da wir
1.) nicht dazu da sind und
2.) er alles was er wissen musste von uns bekam.
Sollte er Probleme haben daraus einen vernünftigen Code zusammen zu flicken, werden für ihn andere Aufgaben noch weit aus schwieriger zu lösen sein.. :?

Aber einen Tipp gebe ich:
Schaut euch doch noch mal die Funktion bei php.net an

Lg
Sarkkan

Sören · 14. Januar 2011

Fehler Gefunden

@Waldschrat: in der .htaccess müsste allow und deny umgekekehrt werden, es ist immer die Reihenfolge, in der es im Code steht.
Es sollten aber besser die gesperrten Adressen nach dem allow stehen, ist ja sinnlos, wenn du erst welche verbietest und dann alle wieder erlaubst. :wink:
Verbessert:

Code

order allow,deny
allow from all 
deny from 127.0.0.1
deny from 127.0.0.2
deny from 127.0.0.3

Den selben Fehler hatte ich auch mal, mich haben so ein paar Idioten aufgeregt, die Wochenlang versucht haben irgendetwas mit meinem Gästebuch zu machen, aber nie irgendetwas erreicht haben.

Yamram · 15. Januar 2011

Wie bentutzt man denn überhaupt .htaccess oder .htpasswd??

DerWaldschrat · 15. Januar 2011

Einfach Datei mit oben genanntem Inhalt und dem Namen ".htaccess" in das Verzeichnis legen, für das sie gelten soll.
DerWaldschrat

Sarkkan: Meintest du, dass mein Code nicht funktioniert?
Also ich hab ihn lokal getestet und lokal hats funktioniert.

Sarkkan · 15. Januar 2011

Zitat von "DerWaldschrat"

Sarkkan: Meintest du, dass mein Code nicht funktioniert?
Also ich hab ihn lokal getestet und lokal hats funktioniert.

Dann bestand deine .txt aus genau einer einzigen IP-Adresse
Ich will ja mal nicht so sein und erkläre anhand deines Codes, mit Philipps Dateien, was hier passiert

Grundsätzlich:

Zitat von "php.net"

int strpos ( string $haystack , mixed $needle [, int $offset = 0 ] )
haystack - Die Zeichenkette, in der gesucht werden soll.
needle - Ist needle kein String, wird der Parameter in einen Integerwert konvertiert, der dem Originalwert des Zeichens entspricht.
offset - Der optionale Parameter offset ermöglicht es Ihnen, die Startposition für die Suche innerhalb von haystack anzugeben. Die zurück gegebene Positions-Angabe ist dann relativ zum Anfang von haystack.

Dein Code noch mal:

Zitat von "DerWaldschrat"

PHP

<span class="syntaxhtml"><br /><span class="syntaxdefault"><?php<br />$datenbank </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> </span><span class="syntaxstring">"ip.txt"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">$data </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> file_get_contents</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$datenbank</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">function ipCheck</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$data</span><span class="syntaxkeyword">)</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault">    if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">strpos</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_SERVER</span><span class="syntaxkeyword">[</span><span class="syntaxstring">"REMOTE_ADDR"</span><span class="syntaxkeyword">],</span><span class="syntaxdefault"> $data</span><span class="syntaxkeyword">)</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">===</span><span class="syntaxdefault"> false</span><span class="syntaxkeyword">)</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault">        return false</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">    </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">    return true</span><span class="syntaxkeyword">;<br />}<br /><br /></span><span class="syntaxcomment">//Gesperrte IPs<br /></span><span class="syntaxkeyword">if(</span><span class="syntaxdefault">ipCheck</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$data</span><span class="syntaxkeyword">))</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault">   include_once </span><span class="syntaxstring">"gesperrt.php"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">   exit</span><span class="syntaxkeyword">;<br />}</span><span class="syntaxdefault"> ?><br /></span></span>

Ich "übersetzte" nun mal Wir durchsuchen also die Variabel $_SERVER["REMOTE_ADDR"] nach dem String $data.
$date hat hierbei folgenden Wert: "127.192.200.34", "192.344.234.93", "127.0.0.1".
Nehmen wir nun an, dass meine IP 127.0.0.1 wäre. Ich komme auf die Seite und meine IP wird übermittelt, dass Skript wird ausgeführt und es wird IMMER true rauskommen, wenn in der Datei mehr als nur eine IP steht. Warum?
Weil in meiner IP "127.0.0.1" sicherlich nicht dieser String enthalten sein wird: '"127.192.200.34", "192.344.234.93", "127.0.0.1"'.
Was aber wiederum war ist, ist dass n dem String '"127.192.200.34", "192.344.234.93", "127.0.0.1"' meine IP drin steht Du hast dort die beiden Parameter vertauscht

DerWaldschrat · 15. Januar 2011

UPS, ok dass soll ja in der folgenden PHP-Version aufgehoben werden, diese ständigen unterschiedlichen "needle" und "haystack" Parameterreihenfolgen bei String-Suchfunktionen.
DerWaldschrat

Yamram · 15. Januar 2011

aber warum gibt XAMPP nach Anmeldung mit .htaccess immer Serverfehler an?? Error 500

Sarkkan · 15. Januar 2011

Entweder Fehler in der .htaccess, oder du hast die .htaccess noch nicht aktiviert, beziehungsweise bei XAMPP wird das doch per httpd.conf gemacht?

Also dieses .htaccess "freischalten" geht folgendermaßen:
Gehe in */xampp/apache/conf/httpd.conf und schau nach htaccess.
Dort musst du dann den Wert

Code

# AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    AllowOverride None

in

Code

# AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    AllowOverride All

ändern (=

Yamram · 15. Januar 2011

warum kommt bei xampp error500 wenn ich die datei öffne, vorher habe ich schon die zugangsdaten eingegeben

Sarkkan · 15. Januar 2011

hä? Wie du bekommst von Xampp einen 500'Fehler, wenn du die Datei öffnest?
Und welche Zugangsdaten? O.o

Yamram · 17. Januar 2011

ja also guck:
1. ich öffne index.html im "gesperrten" Verzeichnis
2. es erscheint das typische loginfenster
3. ich gebe die daten (ich bin mir nicht sicher, ob sie richtig sind)
4. es erscheint error 500 Serverfehler

hier der inhalt der .htpasswd:

Code

Admin:$1$SzjlOlWM$.Tw46RTjpz3QQkeabhdMO

also ich meine der code ist entschlüsselt 19468, oder nicht?

aber mit .htaccess
order allow,deny
deny from 127.0.0.1
deny from 123.456.789.10
allow from all

kann man das nicht von außen machen, ich meine mit eintragen und so

IP Sperre [gelöst]

Jetzt mitmachen!

Teilen