Steven: .htaccess

Hallo zusammen ich habe folgendes Problem.

Mein gästebuch "myPHP Guestbook 2.0.5" von www.networkarea.ch wird immer vom gleichen User heimgesucht, und immer der gleiche Text: "Very good site! Thanks!" mir reingeschrieben. Trotz ein paar Sicherheitsmassnahmen wie z.b Captcha Code und ein Schreib-Timeout für 60 Min mit einer IP Speicherung habe ich diese Lästige Einträge immer und immer wieder, sicher 4 - 8 mal im Tag, habe jetzt erstmal das Gästebuch so eingestellt, das ich die Einträge freischalten muss, so könne andere Gäste den Spam schonmal nicht sehen, muss halt dann von Zeit zu Zeit in die Admin Konsole Einwählen und von hand die ganzen Fake einträge löschen.

Die IP des Spammers ist: 75.126.68.58
Username: ustest
Email: ustest001@yahoo.com

Für solche die es interessiert, der hat schon viele Gästebücher im Web heimgesucht, ich denke es ist ein Robot, obwohl ich Captcha benutze muss das irgendwie automatisiert sein, keine Ahnung wie das geht? Oder können Bots neuerdings auch Captcha überlisten?

Nun habe ich das Captcha mal überarbeitet, von 5 auf 7 Stellen erweitert, und die lesbarkeit des grafischen Codes erschwert, der Spam geht aber trotzdem weiter.

Weil der User immer die gleiche IP hat, habe ich beschlossen Serverseitig vorzugehen, mit einem HTACCES File, das sieht dann so aus:

order deny,allow
deny from 75.126.68.58

das habe ich jetzt in einer .htacces Datei auf dem Server, alles gut und recht, es funktioniert prima, NUR kommt jetzt die die Seite "403 Zugriff verweigert!" so weis der andere das er gesperrt wurde, und das will ich eigentlich nicht, weil er dann gegenreaktionen planen kann.

Jetzt zu meiner Frage:
Wie kann ich es mit dem .htaccess File machen das der User von der IP auf einem 404 Fehlerseite geleitet wird? So denkt er, diese Seite gibt es nichtmehr! Das währe demzufolge besser besser, suche jetzt schon eine Weile nach einer Lösung,
habe aber noch nicht etwas brauchbares gefunden.

Vielleicht ist er garnicht so schwer, eine Code erweiterung im .htaccess File.

Grüsse Steven

  1. Hallo Steven,

    Wie kann ich es mit dem .htaccess File machen das der User von der IP auf einem 404 Fehlerseite geleitet wird?

    Du könntest statt "403 Zugriff verweigert!" eine eigene Fehler-Seite kreieren.
    siehe: http://de.selfhtml.org/servercgi/server/htaccess.htm#fehlermeldungen

    Gruß,
    Dodwin

    1. Hallo Dodwin.

      Wie kann ich es mit dem .htaccess File machen das der User von der IP auf einem 404 Fehlerseite geleitet wird?

      Du könntest statt "403 Zugriff verweigert!" eine eigene Fehler-Seite kreieren.
      siehe: http://de.selfhtml.org/servercgi/server/htaccess.htm#fehlermeldungen

      Was jedoch rein garnichts am vom Server gesendeten Statuscode ändert. Diesen wertet der Bot aus, welcher zusätzlicher Inhalt dann noch dahinter steht ist für ihn außer bei Statuscode 200 (OK) und 304 (Not modified) nicht relevant.

      Einen schönen Sonntag noch.

      Gruß, Mathias

      --
      ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
      debian/rules
      1. Hallo Mathias,

        Was jedoch rein garnichts am vom Server gesendeten Statuscode ändert. Diesen wertet der Bot aus, welcher zusätzlicher Inhalt dann noch dahinter steht ist für ihn außer bei Statuscode 200 (OK) und 304 (Not modified) nicht relevant.

        Ich dachte wir wären soweit, dass es kein Bot ist?

        • Da Captchas im Einsatz sind
        • Da Steven Angst vor einer "Gegenreaktionen" hat

        Wobei ein Link zur Seite weiterhelfen würde um zu sehen, was für Captchas es sind...

        Gruß,
        Dodwin

        1. Hallo Dodwin.

          Was jedoch rein garnichts am vom Server gesendeten Statuscode ändert. Diesen wertet der Bot aus, welcher zusätzlicher Inhalt dann noch dahinter steht ist für ihn außer bei Statuscode 200 (OK) und 304 (Not modified) nicht relevant.

          Ich dachte wir wären soweit, dass es kein Bot ist?

          Waren wir das?

          • Da Captchas im Einsatz sind

          Siehe wahsagas Posting.

          • Da Steven Angst vor einer "Gegenreaktionen" hat

          Es dürfte kein sonderlich komplexes Programm erforderlich sein, um die Quelle der Anfragen auf einen anderen Host zu wechseln.

          Einen schönen Sonntag noch.

          Gruß, Mathias

          --
          ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
          debian/rules
          1. Hallo Mathias,

            • Da Captchas im Einsatz sind
              Siehe wahsagas Posting.

            Siehe mein voriges Posting:
            "Wobei ein Link zur Seite weiterhelfen würde um zu sehen, was für Captchas es sind..."

            • Da Steven Angst vor einer "Gegenreaktionen" hat
              Es dürfte kein sonderlich komplexes Programm erforderlich sein, um die Quelle der Anfragen auf einen anderen Host zu wechseln.

            *g* Hier kommt es wohl darauf an wie Gegenreaktion ausgelegt wird.

            Gruß,
            Dodwin

  2. hi,

    ich denke es ist ein Robot, obwohl ich Captcha benutze muss das irgendwie automatisiert sein, keine Ahnung wie das geht? Oder können Bots neuerdings auch Captcha überlisten?

    Captcha: Lösen durch Menschen

    gruß,
    wahsaga

    --
    /voodoo.css:
    #GeorgeWBush { position:absolute; bottom:-6ft; }
  3. Wie kann ich es mit dem .htaccess File machen das der User von der IP auf einem 404 Fehlerseite geleitet wird? So denkt er, diese Seite gibt es nichtmehr!

    Ich denke an folgendes, habe aber selber keine Erfahrung damit. Was meint ihr dazu?

    <?php
    if ( ip==$bad_ip)
        {
        header("HTTP/1.0 404 Not Found");
        ?>
        ... Fehlerseite ...
        <p>Not Found bla bla
        ...
        <?php
        }
    else
        {
        ?>

    ... Inhalt deiner Seite ...

    <?php
        }
    ?>

    Oder mir RewriteCond und RewriteRule diese einzelne IP auf eine Fehlerseite umletein, und dort header(...) ausgeben.

    Gruß
    Shenga