а мне тут приспичило закрывать доступ скрипткидесам
(ну достали, прямо скажем)
вот вариант - когда закрывается доступ списку ip и машин:
Цитата:
Решение:
Для Apache версий >= 1.3b6:
RewriteEngine on
RewriteMap hosts-deny txt:/path/to/hosts.deny
RewriteCond ${hosts-deny:%{REMOTE_HOST}|NOT-FOUND} !=NOT-FOUND [OR]
RewriteCond ${hosts-deny:%{REMOTE_ADDR}|NOT-FOUND} !=NOT-FOUND
RewriteRule ^/.* - [F]
Для Apache версий <= 1.3b6:
RewriteEngine on
RewriteMap hosts-deny txt:/path/to/hosts.deny
RewriteRule ^/(.*)$ ${hosts-deny:%{REMOTE_HOST}|NOT-FOUND}/
RewriteRule !^NOT-FOUND/.* - [F]
RewriteRule ^NOT-FOUND/(.*)$ ${hosts-deny:%{REMOTE_ADDR}|NOT-FOUND}/
RewriteRule !^NOT-FOUND/.* - [F]
RewriteRule ^NOT-FOUND/(.*)$ /
##
## hosts.deny
##
## ВНИМАНИЕ! Это ассоциативный массив, а не список, даже если мы его относим к списку.
## mod_rewrite берёт из него пары ключ/значение, поэтому, для каждой записи,
## должно быть представлено по крайней мере фиктивное значение "-".
##
193.102.180.41 -
bsdti1.sdm.de -
192.76.162.40 -
|
ну, а дальше пишем скрипт, который анализирует логи апача и всех эксперементаторов туда прописывает. По крону и без права замены штрафом
Добавлено:
хм, печально, но факт - для броузеров вышеперечисленные мной запреты честно генерят отлупы, а вот от такой штуки не спасают:
telnet ххх.ххх.ххх.ххх 80
Trying ххх.ххх.ххх.ххх...
Connected to ххх.ххх.ххх.ххх.
Escape character is '^]'.
то есть пустили по http порту и ничем наш модуль не помог