nicht angemeldet
htaccess oder cgi mit deny allow...IP'S ausschliessen
hallo,
Ich habe gelesen im selfhtml,dass man mit dem befehl
Datei zum Regeln von IP-Bereichen
Order deny,allow
Deny from .aol.com
Deny from 192.168
Allow from 192.168.220.102
in der htacces z.B. verschieden leuten sei es für den chat
oder die HP ausschliessen kann.
das problem ist nur mein host liegt bei puretec und der befehl
geht nicht oder reagiert nicht z.B. auf meine IP
wenn ich das eingebe
<Location /status>
SetHandler server-status
order deny,allow
deny from meineIPadresse
allow from all
</Location>
dann meldet der server einen 500 fehler
geht das denn nur in einer member htaccess datei?
Ist es möglich das vielleicht mit einem cgi zu realisieren,
wenn das cgi seiten generiert?
Grüsse vom alain
-
Datei zum Regeln von IP-Bereichen
Order deny,allow
Deny from .aol.comin der htacces z.B. verschieden leuten sei es für den chat
oder die HP ausschliessen kann.
das problem ist nur mein host liegt bei puretec und der befehl
geht nicht oder reagiert nicht z.B. auf meine IP
wenn ich das eingebe
<Location /status>
SetHandler server-statusdann meldet der server einen 500 fehler
Du hast nicht geschrieben, wo Du diese Einstellungen vorgenommen hast. <location> geht beispielsweise nur in der Serverkonfiguration, nicht in den .htaccess-Dateien. Deshalb wahrscheinlich auch der 500er Fehler.
Weiterhin kann es sein, das in Deinem Puretec-Paket auch die Einstellungsmöglichkeiten der .htacess beschränkt wurden.
Last but not least ist es auch möglich, daß der Server überhaupt keinen server-status-Handler besitzt.
Ist es möglich das vielleicht mit einem cgi zu realisieren,
wenn das cgi seiten generiert?Was? Du beschreibst drei verscheidene Sachen.
-
Möchtest Du einfach nur Webseiten nach Client-Adresse sperren? Das geht mit deny & Co. (sofern nicht gesperrt, s.o.).
-
Möchtest Du <location> einsetzen? Das geht nur auf einem eigenen Webserver.
-
Möchtest Du den Serverstatus anzeigen? Das geht nur, wenn der Server das auch unterstützt.
Gruß,
soenk.e-
Datei zum Regeln von IP-Bereichen
Order deny,allow
Deny from .aol.comhallo soenk.e,
in der htacces z.B. verschieden leuten sei es für den chat
oder die HP ausschliessen kann.
das problem ist nur mein host liegt bei puretec und der befehl
geht nicht oder reagiert nicht z.B. auf meine IP
wenn ich das eingebe
<Location /status>
SetHandler server-statusdann meldet der server einen 500 fehler
Du hast nicht geschrieben, wo Du diese Einstellungen vorgenommen hast. <location> geht beispielsweise nur in der Serverkonfiguration, nicht in den .htaccess-Dateien. Deshalb wahrscheinlich auch der 500er Fehler.
Ich möchte das sofern möglich ins haubtverzeichniss legen wenn möglich.
Weiterhin kann es sein, das in Deinem Puretec-Paket auch die Einstellungsmöglichkeiten der .htacess beschränkt wurden.
Bei puretec hab ich powerpaket 3.0 und somit sogar auf MYSQL zugriff,wenn
ich möchte aber das ist mir eine stufe zu komplex :-)Last but not least ist es auch möglich, daß der Server überhaupt keinen server-status-Handler besitzt.
Ist es möglich das vielleicht mit einem cgi zu realisieren,
wenn das cgi seiten generiert?ja ich hab ein cgi das ein frameset.html generiert im cgi selbst
das entweder das frame öffnet(wenn alles ok)oder aber den zugriff
verweigert ebenfalls durch eine generierte seite im cgi(wenn der count vom abuse=IP-wechsel/remonte-USER erreicht wurde),
dies aber nur im zusammenhang der remonte-user und deren IP-wechsel .
Ich möchte aber bestimmte IP's (USER) grundsätzlich ausschliessen auf meine seite
oder aber für den member bereich.Was? Du beschreibst drei verscheidene Sachen.
- Möchtest Du einfach nur Webseiten nach Client-Adresse sperren? Das geht mit deny & Co. (sofern nicht gesperrt, s.o.).
ja wenn das der remonte user bzw die IP beschreibt.
- Möchtest Du <location> einsetzen? Das geht nur auf einem eigenen Webserver.
- Möchtest Du den Serverstatus anzeigen? Das geht nur, wenn der Server das auch unterstützt.
Gruß,
soenk.eGruss Alain
-
Hi Alain,
- Möchtest Du einfach nur Webseiten nach Client-Adresse sperren?
Das geht mit deny & Co. (sofern nicht gesperrt, s.o.).
ja wenn das der remonte user bzw die IP beschreibt.
diesen Satz habe ich nicht verstanden.
Dir ist aber bewußt, daß ein "Benutzer", also ein menschliches Wesen,
nur in ganz wenigen Fällen eine konstante und eindeutige IP-Adresse
besitzt? (Über Einwahlprovider oder Anonymizer ist seine IP-Adresse
nicht konstant, über Proxy-Server ist sie nicht eindeutig.)Du sperrst also praktisch immer sowohl zuviel als auch zuwenig, nicht
aber denjenige, den Du wirklich sperren willst.Viele Grüße
Michael-
Hi Alain,
- Möchtest Du einfach nur Webseiten nach Client-Adresse sperren?
Das geht mit deny & Co. (sofern nicht gesperrt, s.o.).
ja wenn das der remonte user bzw die IP beschreibt.
diesen Satz habe ich nicht verstanden.
Dir ist aber bewußt, daß ein "Benutzer", also ein menschliches Wesen,
nur in ganz wenigen Fällen eine konstante und eindeutige IP-Adresse
besitzt? (Über Einwahlprovider oder Anonymizer ist seine IP-Adresse
nicht konstant, über Proxy-Server ist sie nicht eindeutig.)Du sperrst also praktisch immer sowohl zuviel als auch zuwenig, nicht
aber denjenige, den Du wirklich sperren willst.Viele Grüße
MichaelHi Michael,
Mag sein dass sich die Ip ändert bei gewissen usern oder leute,
aber bei gewissen ändert sie sich nicht und genau die möchte ich
irgendwie sammeln und sperren,weil die den server nur belasten
durch ihre traffic bzw. angriffe die jede sekunde Error 401 auslösen.
Und irgend einer hat da irgendwie das cgi gepusht (gesehen im server.log),
dass er selbst ein passwort/username setzten konnte und somit
zugang hatte.Das möchte ich irgendwie verhindern aber ich weiss nicht wie.
gruss vom Alain-
Mag sein dass sich die Ip ändert bei gewissen usern oder leute,
aber bei gewissen ändert sie sich nicht und genau die möchte ich
irgendwie sammeln und sperren,weil die den server nur belasten
durch ihre traffic bzw. angriffe die jede sekunde Error 401 auslösen.Die Fehlermeldungen wirst Du mit einem deny aber nicht loswerden, denn der Webserver wird Dir auch weiterhin genau das in Deine Logfiles schreiben: Zugriff verweigert.
Was Michael zu den IPs gesagt hat, solltest Du im übrigen nicht unterschätzen.
Zur ursprünglichen Frage: Schau besser erstmal in der Apache-Anleitung nach, was die einzelnen Anweisungen, die Du hier aufgeschrieben hattest, bewirken bzw. bedeuten. Ich habe nämlich irgendwie den Eindruck, daß Du überhaupt keine Ahnung hast, was Du da machst. Die Anleitung findest Du unter http://httpd.apache.org/docs/, die Liste der Einstellungen unter http://httpd.apache.org/docs/mod/directives.html.
Gruß,
soenk.e-
Hi,
Die Fehlermeldungen wirst Du mit einem deny aber nicht loswerden, denn
der Webserver wird Dir auch weiterhin genau das in Deine Logfiles
schreiben: Zugriff verweigert.es sei denn, der entsprechende Zugriff könnte über eine Prüfung des HTTP-
Headers (nein, die IP-Adresse steht da nicht drin) erkannt und bedingt
darauf eine Environment-Variable gesetzt werden (mod_setenvif).Denn ein Log-Format kann bedingt auf die Existenz einer Environment-
Variable formuliert werden (CustomLog) - man kann also bestimmte Requests
(so man sie denn algorithmisch erkennen kann) aus den Logs heraus halten.Aber um den Request gar nicht erst an den Server heran zu lassen (und
diesen somit vor Angriffen zu schützen), müßte man die Verteidigungslinie
viel weiter vorne ansiedeln - in einer Firewall, in einem Proxy etc.Viele Grüße
Michael
-
- Möchtest Du einfach nur Webseiten nach Client-Adresse sperren?
- Möchtest Du einfach nur Webseiten nach Client-Adresse sperren?
-