[PHP] Banlist für euch

    • Release
    • Open Source

    Es gibt 16 Antworten in diesem Thema. Der letzte Beitrag () ist von Link.

      [PHP] Banlist für euch

      Moin moin,

      Da ich einen MySQL Server + Website habe und dementsprechend auch eine Banlist habe wollte ich euch meine banlist sharen.

      sie ist nicht direkt von mir (ip-bannliste.de/aktuelle-bannliste.html) aber ich habe sie in MySQL umgeschrieben, das sind mehr als 10000+ Einträge...

      Ich haue sie euch als Anhang ein, ihr müsst nur ganz oben die Tabellen infos und spalten infos ändern.

      Wer ein Blacklist script sucht kriegt von mir auch eins dazu:

      PHP-Quellcode

      1. $ip = getenv("REMOTE_ADDR"); //Speicherung der Besucher-IP
      2. $myclose = mysql_connect("localhost","root","EUER PASSwort") or die ("Keine Verbindung moeglich");
      3. mysql_select_db("DATENBANK") or die ("Die Datenbank existiert nicht");
      4. //Hier folgt die Abfrage der DB-Tabelle
      5. $sqlabfrage = "SELECT spam_ip from DATENBANK WHERE spam_ip= '$ip'; ";
      6. $ergebnis = mysql_query($sqlabfrage) or die(mysql_error());
      7. $erg = mysql_num_rows($ergebnis);
      8. //Wenn die IP eingetragen ist, erfolgt eine Spam-Meldung
      9. if ($erg > 0) { require_once "PFAD ZUR DATEI FALLS IP GEBLOCKT IST"; }
      10. mysql_close($myclose);


      Wer hiermit nichts anfangen kann für den habe ich einen Anhang vorbereitet


      Wichtig ist das ihr die datenbank ipblock braucht. Falls ihr die nicht habt erstellt das Script eine

      Falls ihr noch mehr von meinen Source Codes haben wollt habe ich im angebot: Zugriff Protokoll via MySQL, einen UNIX Stamp to Time Converter ( via Textarea), base64 en- und de-coder (via textareas) und einen Wartungsmodus via MySQL (Wartezeit, Grund der Wartungsarbeiten, wer ist der Bearbeiter)

      Gruß Select10


      Dateien
      • IP Block Vorlage.rar

        (69,65 kB, 236 mal heruntergeladen, zuletzt: )
      • blacklist.sql

        (261,22 kB, 4.274 mal heruntergeladen, zuletzt: )
      Fragen dürfen gerne via PN gesendet werden ;)

      Ich versuche sie schnell wie möglich zu beantworten und euch zu helfen :)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Select10“ ()

      Lustig aber, dass du meines Wissens nach rechtlich nicht befugt bist, die IP eines Nutzers zu speichern.
      rechtsanwalt-schwenke.de/die-v…ebsitebesucher-speichern/

      Grüße
      "Life isn't about winning the race. Life is about finishing the race and how many people we can help finish the race." ~Marc Mero

      Nun bin ich also auch soweit: Keine VB-Fragen per PM! Es gibt hier ein Forum, verdammt!
      So wie ich das sehe wird die IP hier nicht gespeichert sondern die IP wird gegen einer MySQL Datenbanck abgerüft und anschlißend wird endschiden was passiert wen die ip in einer Liste mit IP,s steht die nicht gewünscht sind.

      LG J Herbrich
      Du widersprichst Dir grade selbst. Was meinst Du denn, was das ist, wenn man die IPs in der Datenbank lagert?

      Grüße
      #define for for(int z=0;z<2;++z)for // Have fun!
      Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

      Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:
      Ja, aber er trägt die IP,s ja nicht selbst in die DB ein sondenr er holt sich die IP,s von irgend einer Seite.

      Übrigens ist dass jetzt Offiziell mein 700ster Post :)

      LG, J Herbrich
      Ja, die ip liste ist von ip-bannliste.de/aktuelle-bannliste.html wie im post geschrieben und was ich mit "//Speicherung der Besucher IP" meine war falsch, ich werde es ändern in "Umwandeln in eine Variable"
      Fragen dürfen gerne via PN gesendet werden ;)

      Ich versuche sie schnell wie möglich zu beantworten und euch zu helfen :)
      Die Besucher IP ist ja letzentlich nur mittel zum zweck um die IP,s mit der Datenbanck abzugleichen, aber kann man nicht einfach die Bannliste direkt von der Seite Syncronisieren?

      Und schon echt komisch weil ich heute schon zum zweiten mal meinen 700sten Beitrag hier schreibe :XD

      LG, J Herbrich
      Da muss ich mal gucken weil die ips in einer htaccess stehen ich sie aber in mysql umgeschrieben habe.

      Fragen dürfen gerne via PN gesendet werden ;)

      Ich versuche sie schnell wie möglich zu beantworten und euch zu helfen :)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Select10“ ()

      Sieht gut aus.
      So ein ähnliches Projekt hatte ich auch mal versucht.
      Die Idee war es:
      Ein canvas cookie von jedem Bot crawlen zu lassen und ihn somit immer (auch nach IP-Change) detecten zu lassen.
      Leider musst ich das Projekt aus zeitlichen Gründen abbrechen.
      Ganz schön ranziges Stück Code. Keinerlei Exceptionhandling und veraltete mysql_* Funktionen.
      Du solltest evtl. noch den Einsatzzweck deiner PHP-Banlist erläutern. Nämlich dass das eine IP-Sperre auf Skriptbasis ist, gültig für das aufgerufene Skript - und mehr nicht. Effektiv wäre eine htaccess-Banlist (Beispiel: webmasterworld.com/forum13/687.htm) die dann für alle Files in allen Unterordnern greift.
      Eine Alternative und zugleich ein Kompromiss aus beiden Möglichkeiten wäre, ein über htaccess (RewriteRules) geregelter single-point-of-entry, das heißt wenn alle Abfragen und Aktionen einer Webapplikation über eine Datei abgewickelt werden (index.php, dort dann auch das mit der PHP-Banlist). Nachteil hierbei wäre jedoch, dass du auch separate Codes implementieren musst, wenn z.B. Downloads erfolgen oder Bilder angezeigt werden sollen sowie sonstige Direkt-Zugriffe auf Dateien.

      Link :thumbup:
      Hello World

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Link“ ()

      Ich hab mir jetzt nicht jede Antwort durchgelesen, aber auf der sicheren Seite bist du, wenn du die IP Adressen mindestens als md5 oder sha1 hash abspeicherst. Somit hat man nicht direkt die IP Adresse sichtbar, dann schreibt man einfach einen PHP Script zb., der die IP Adresse via $_SERVER['REMOTE_ADDR'] ließt, in einen hash umwandelt und dann mit der DB abgleicht. Und schon gehen wir nach der Datenschutzgrundverordnung. So eine Blacklist führe ich nämlich auch schon seit einigen Jahren und habe das auch mit diversen Online Blacklists abgeglichen. Bin jetzt bei über ner halben Millionen Datensätzen (Also hashes natürlich) und es klappt super. Die überprüfung frisst keinerlei Rechenpower, weil MySQL einfach nur geil ist.

      Releases:
      IceTea | QR-Converter by NudelHolz - einfach Text & URL zu QR Konvertieren.

      EaranMaleasi schrieb:


      SHA-512 oder gleich SHA-3 wären hier durchaus angebrachter.


      Natürlich ;) Aber nur weil man durch diverse Techniken SHA1 oder MD5 knacken kann, heißt es nicht direkt, dass du gezwungen bist dringend was anderes zu nehmen.

      Releases:
      IceTea | QR-Converter by NudelHolz - einfach Text & URL zu QR Konvertieren.
      Um mit einem nicht-umkehrbaren Algorithmus sowas profanes wie IP-Adressen zu hashen kann SHA1 ruhig verwendet werden. Klar, für Passwörter und sensible Daten reichen die längst nicht mehr aus, aber für den aktuellen Fall hier kann man doch ohne Probleme mit MD5 oder SHA1 arbeiten, spricht gar nix dagegen und ist schnell.
      Einen Hash-Algorithmus der zu 100% keinerlei Kollisionen aufweisen wird gibts es nicht (und wird's niemals geben, zumindest keinen der kürzer wäre als der String der gehashed werden soll). Ich bin auf jeden Fall für starke Algorithmen, aber ich denke alles sollte in einem ordentlichen Verhältnis bleiben. Ist ja totaler Overkill einen Algorithmus anzuwenden der ja doch recht lange braucht und "sicher ist" nur um Bullshit-Daten temporär für kurze Zeit zu hashen.

      @NudelHolz
      Aber nur weil man durch diverse Techniken SHA1 oder MD5 knacken kann

      Hash-Algorithmen "knacken"? Erklär uns mal wie das geht, das ist ja hochinteressant ^^

      Link :thumbup:
      Hello World
      Ein Hash funktioniert nur in eine Richtung, impliziert also dass es Nicht-Umkehrbar ist. Ja, es gibt bekannte Kollisionen, das heißt nicht dass ein Hash deswegen reversibel ist. Bei SHA512 gibt es ebenso Kollisionen, man hat nur noch keine gefunden.

      Link :thumbup:
      Hello World