[ rdragan79 @ 06.04.2016. 16:50 ] @
Želeo bih da jedan sajt u joomla koji održavam, zbog čestih napada iz inostranstva, a nije neophodan da bude vidljiv u inostrantstvu ograničim vidljivost samo iz Srbije i eventuanlno ex-yu.

Razmišljao sam da preko .htaccess-a stavljam prvo ip adrese sa neregularnim POST zahtevima (/administator/..../.php) , a potom sam postavljao cele grupe ip adresa što se ispostavilo previše za unošenje.

<Files 403.shtml>
order allow,deny
allow from all
</Files>

deny from xxx.xxx.xxx.xxx

-------------------

Kako bi išao format koji bi dao da samo Srbija i Ex-yu mogu pristupiti sajtu

sa formatom allow from xxx.xxx.xxx.xxx
i allow za google.


[ mmix @ 06.04.2016. 21:12 ] @
Ako je komercijalan sajt mozete da investirte u kvalitetnu GeoIP bazu, cene su oko $50, sa periodicnim updatima koji su oko $30-ak godisnje.
[ rdragan79 @ 06.04.2016. 21:31 ] @
Sajt nije komercijalan i sama organizacija ima skromne mogucnosti.

Tako da sam za sada iskopao ovu opciju

ErrorDocument 403 /specific_page.html
order deny,allow
deny from all

allow from 5.22.160.0/19
...

sa http://www.find-ip-address.org/ip-country/

[ jablan @ 06.04.2016. 21:36 ] @
https://github.com/maxmind/mod_maxminddb
[ mmix @ 06.04.2016. 23:28 ] @
Budite obazrivi sa free GeoIP resenjima, vecina njih je namerno nastelovana pogresno (mada oni to nikad nece priznati) tako da se "musterije" usmere na komercijalnu verziju.

Ja radim sa nekoliko TV content provajdera i svi su imali problema sa free geoIP resenjima (u smislu toga da neki opsezi uopste nisu bili dobro podeseni sto je rezultovalo uskracivanjem placene usluge jer su detektovani kao strani korisnici van teritorije pokrivene distribucionim pravima). Isto znam za bar dva eComemrce sajta koji su odbijali transakcije jer se GeoIP zemlje nisu poklapale sa billing zemljom kartica, sto je podjednako lose, ako ne i gore.

Ako ti je gubljenje dela posetioca prihvatljivo, onda ok, ako ne onda treba razmisliti o boljem resenju. Pustanje preobimnih opsega tipa /16-/24 je besmisleno jer se zbog ogranicenog IPv4 opsega rade sve manje alokacije globalno (neke idu cak i do /30), a ne mozes pokriti sve jer Srbija ima nekih 500+ alokacija od 5.22 do 217.169. Tu bitku gubis u startu.

[ sinpetrovic @ 07.04.2016. 06:35 ] @
Sporne pojedinacne ip adrese cupaj iz raw access-a