在init.php 第84行,加上 $allip = real_ip(); if (in_array($allip , $bad_list)) die('forbiden');
$bad_list 是個數字組合,自己定義就好了.這個$bad_list就是要被禁止的ip
有興趣的找個朋友測試確定一下吧
看有沒有問題或是更好的做法再大家一起討論

[ 本文最後由 cchuang 於 2008-7-6 15:27 編輯 ]

一個不錯的分享喔!!
但我卻不知如何運用
init.php好像有四個不知是否全部都需要改還是只改某一個

請問是直接將$bad_list改為要封鎖的IP嗎?
可以給個範例嗎?
謝謝!!

[ 本文最後由 pd68com 於 2008-7-7 10:53 編輯 ]

只是覺得，若是有心要駭的，他們也有可能用跳板方式進入，也可能每天換一個ip也說不定，像這種狀況...防的了嗎？

引用:

原文由 labman 於 2008-7-8 01:34 發表
只是覺得，若是有心要駭的，他們也有可能用跳板方式進入，也可能每天換一個ip也說不定，像這種狀況...防的了嗎？

真的有心,連硬體防火牆都不夠
不然何以美國白宮等等都有人進入
多一道防線,總比沒有的好
就如同裝防毒軟體也是會有中毒的一天
但是大部分的人也都還是有安裝
畢竟就是為了減少發生的機率不是嗎^^

我後台都鎖起來了，之前還是有發生過廣告的連結被竄改... 真是無言...

禁止特定IP應該是不需要這麼麻煩吧，利用 .htaccess 就可以做到了。像我家的網站就設定如下：

複製內容到剪貼板

代碼:


SetEnvIf User-Agent ^Baidu baidu
<FilesMatch "\.php">
Order Allow,Deny
Deny from env=baidu
Deny from 220.181
Deny from 61.135
Deny from 124
Deny from 219
Deny from 66.79.166.3
Allow from All
</FilesMatch>