Moin!

".htaccess" und "deny" ist fuer diese jungs einfach zu zivilisiert.

Wieso denn nicht?
Du könntest ein perscript namens formmail.pl schreiben,dass wen es aufgerufen wird,
die IP mit "deny from IP" in eine htaccess schreibt um genau diese aufrufe zu stoppen,die sowiso meistens
von diesen spamern aufgerufen werden.
Nach ner gewissen zeit löscht Du dann die Ip wieder aus der htaccess.

Was hat das dann für einen Sinn?

Du erzeugst beim Aufruf des "falschen Skripts" einen Eintrag, der dem Aufrufenden aktuell und für die Zukunft den Status 403 zurückliefert. Wenn man nichts macht (und das Skript auch nicht formmail.pl nennt), erhält der Aufrufende Status 404 (und kommt wahrscheinlich nicht nochmal wieder).

Resultat in beiden Fällen: Es passiert nichts.

Vorteil beim Status 404: Der Server verbraucht keine zusätzliche Last, um die IP-Liste zu pflegen und zu durchforsten.

Außerdem sammeln sich so keine IP-Adressen an, die ja irgendwann auch mal einem legitimen Benutzer gehören könnten.

Wenn ich die Wahl habe, regelmäßige Logfile-Einträge "404 formmail.pl" zu ignorieren oder mir eine aufwendige, aber vom Effekt her identische Schutzlösung auszudenken, wähle ich das Ignorieren.

- Sven Rautenberg