Admins sind lieb, und so habe ich heute meinem Lieblingsentwickler schnell mal einen Zugriffsschutz für ein PHP-Skript aufgeschrieben, das unbedingt in’s Document_Root muss. Und nein, ich will nicht x-beliebig oft alle webserver durchstarten, weil ich die .htaccess im vHost implementieren muss (will).

Und siehe da, ebend mal ausgetestet, weil das hatte ich so untested und ohne Gewähr heruntergeschrieben, es funktioniert und ist sogar syntaktisch absolut richtig. Diesen Dreizeiler vorne an ein PHP-Skript gestellt, und schon ist dieses nur noch von internen Netzen aufrufbar. Da man das bestimmt noch einmal benötigt – also primär den Regex – , ab in mein Notizbuch. ;)

if(!preg_match(‚/^10.|^172.1[6-9].|^172.2[0-9].|^172.3[0-2].|^192.168.|^127./‘, $_SERVER[‚REMOTE_ADDR‘])) {
header(„Status: 401 Forbidden for external access“);
exit;
}

Dieser Text wurde am 19.05.2009 um 20:00 in der Kategorie 1.1.0 staff-notes hinterlegt. Kommentare können mit dem RSS 2.0 Feed verfolgt werden. Both comments and pings are currently closed.