hallo,

bin seit längerem ein eifriger forumsleser, hab aber leider noch nix gefunden, was in richtung meiner frage geht.

folgendes problem: ich habe eine chattergalerie erstellt, bei der sämtliche aktivitäten der user hauptsächlich mit perl-scripten realisiert werden. funzt soweit auch alles einwandfrei. vor kurzem hatte ich aber das problem, daß plötzlich kein script mehr lief ("cgi-limit reached"), ursache hierfür war ein mißbräuchliches, unverhältnismäßig oftes aufrufen eines scriptes. die seite ist bei 1&1 gehostet ist, dort ist die anzahl gleichzeitig laufender prozesse auf 12 begrenzt, und die maximale prozesslaufzeit auf 6sec. beschränkt. folgendes war passiert: ein user hatte ein (ziemlich rechenintensives) script über einen längeren zeitraum im schnitt ca. 3x pro sekunde aufgerufen, anscheinend mit einer speziellen software, also nicht im browser, da in $ENV{'HTTP_USER_AGENT'} nichts drin stand, und der wert von $ENV{'REMOTE_ADDR'}, also die ip, wechselte ständig. nun hab ich zwar sämtliche scripte dahingehend ergänzt, daß, falls $ENV{'HTTP_USER_AGENT'} leer ist, der prozess sofort abbricht und fehlermeldung ausgibt (der hintergedanke war, die prozesslaufzeit zu verringern), aber ohne erfolg. bei einem nächsten "angriff" war dasselbe in grün :-(

die einzige möglichkeit, die ich mir evtl. vorstellen könnte, wäre, solch einen mißbrauch über die .htaccess zu unterbinden...aber wie? oder wißt ihr eine andere lösung? bin für jeden vorschlag dankbar, denn so, wie's im moment ist, könnte derjenige die seite eigentlich für immer, nach lust und laune, "stillegen".

gruß, Dirk