Moin!

Ich habe jetzt folgende htaccess:

order allow,deny
allow from all
allow from 81.31.42.72

deny from .gov
deny from .mil
deny from .cz
deny from 62.40.64.0/21
deny from 62.40.72.0/22

Leider wird die hierbei die IP 81.31.42.72 weiterhin gesperrt. Der Tscheche sieht eine 403 Forbidden Seite. Die order allow,deny Anweisung durch order deny,allow zu ersetzen, brachte nur das Ergebnis, das jeder die Seite sehen konnte.

Richtig, und ich habe dir ja auch gesagt, dass das einfache Umdrehen nicht ausreicht, du mußt dann mindestens das "allow from all" entfernen.

Abgesehen davon wird deine Sperre keinesfalls "Tschechien" aussperren, sondern nur Nutzer, deren IP auf einen Domainnamen mit Endung ".cz" auflöst.

Damit das passieren kann, muß der Apache aber für jeden HTTP-Request einen DNS-Request starten - das macht die ganze Sache extrem performancefressend.

Außerdem hat nicht jede IP einen DNS-Namen. Ist das nicht der Fall, greift deine Sperre mit Domainnamen nicht.

Und überdies nutzen auch in Tschechien vermutlich viele Provider die üblichen Endungen wie ".net" für die Namensauflösung ihrer Kunden-IPs.

Deine ganze Konstruktion ist also extrem unsicher, verglichen mit deinen Absichten.

- Sven Rautenberg