zabezpieczenie przed próbami włamania Opcje

[Arek00]

od świąt mam tego typu rzeczy w logach:

2006-04-18 22:23 404 error: phpadsnew/adxmlrpc.php not found.
2006-04-18 22:23 404 error: phpAdsNew/adxmlrpc.php not found.
2006-04-18 22:23 404 error: adserver/adxmlrpc.php not found.
2006-04-18 22:23 404 error: adxmlrpc.php not found.
2006-04-18 22:23 404 error: a1b2c3d4e5f6g7h8i9/nonexistentfile.php not found.
2006-04-18 18:05 404 error: mysqladmin/main.php not found.
2006-04-18 18:05 404 error: phpmyadmin2/main.php not found.
2006-04-18 18:05 404 error: db/main.php not found.
2006-04-18 18:05 404 error: mysql/main.php not found.
2006-04-18 18:05 404 error: phpmyadmin/main.php not found.
2006-04-18 18:05 404 error: PMA/main.php not found.

każda taka "paczka" jest z innego ip. ktoś ma jakiś pomysł co z tym zrobić? tak sobie pomyślałem że może wstawić na stronę skrypt który będzie wykrywał czy w adresie jest "main.php" lub "xmlrpc" i jeżeli coś takiego znajdzie to dopisuje do .htaccess adres ip intruza i wtedy po pierwszej próbie zostaje zablokowany. czy takie rozwiązanie będzie dobre??

czy takie blokowanie w .htaccess można zrealizować dopisując na końcu pliku kolejno linijki:

deny from 123.123.123.123
deny from 234.234.234.234

czy robi się to jakoś inaczej?

i tak przy okazji: jak napisać w .htaccess żeby wpuszczał tylko użytkownika z danego ip? czy to może być coś takiego:

allow from 127.0.0.1
deny from all

[dr_bonzo]

1. to ma byc tylko serwer lokalny? to wtedy

Kod

Order deny,allow
Deny from all
Allow from 127.0.0.1

2. jesli publiczny to najpierw dopusc wszystkich i blokuj pozostalych:

Kod

Order deny,allow
Allow from all
Deny from 123.12.12.2 1.2.3.4 5.6.7.8

w jednej linijce na pewno dziala, nie wiem jak w kilku


3. jesli tych IP jest duzo i nowe sie pojawiaja (wirus) to przydalo by sie jakies automatyczne ich dodawanie -- wydaje mi sie ze moga istniec rozwiazania na te problemy, bo o 'wirusach' atakujacych skrypty w php mowiono juz kilka miesiecy temu.