Am facut acest cod php. Este folosit ca si un cod de geotargeting. De exemplu un user viziteaza siteul meu, ii este verificat ip’ul. Am o baza de date cu toate ip’urile din lume. In functie de IP, codul stabileste tara de unde provine userul dupa care il poate redirectiona oriunde. De exemplu il poate redirectiona daca e englez pe o pagina a siteului meu scrisa in engleza, iar daca e francez pe una in franceza.
Problema cea mare este. Am folosit hosting de la dwhs.com. Si am avut codul in pagina de index. Deci indexul era php. Am fost hacuit foarte usor si am gasit in pagina de index, in josul ei, un script java (troieni).
Acum stiu ca am gresit punand indexul o pagina php. Dar sunt sigur ca si codul php folosit de mine nu e securizat. Asa ca va rog, pe oricine se pricepe sa ma ajute sa il securizez. Mie mi se pare extrem de folositor acest cod.
Ce ar fi superb, e sa il modific incat sa recunoasca daca userul care imi viziteaza siteul foloseste proxy si sa ii identifice ip’ul real. Si abia dupa ce ii recunoaste IP’ul real sa faca redirectionarea dupa tara.
Sper sa ma poata ajuta cineva. Multumesc.
<?
$DatabaseServer = "";
$Username = "";
$Password = "";
$DatabaseName = "";
$link = mysql_connect($DatabaseServer, $Username, $Password) or die('Could not connect: ' . mysql_error());
mysql_select_db($DatabaseName) or die('Could not select database');
$IP = $_SERVER["REMOTE_ADDR"]; //Get the IP address
$res = mysql_query("SELECT country_code2,country_name FROM csv WHERE IP_FROM<=inet_aton('$IP') AND IP_TO>=inet_aton('$IP')");//look up IP address
$Codes = mysql_fetch_array($res); //get result
$CountryCode = $Codes['country_code2']; //two-letter country code
$CountryName = $Codes['country_name']; //full country name
if($CountryCode == "UK" && !$IP == "ipul tau")
{
header (deschide pagina care o vreau);
}
else
{
echo hey;
}
?>