Shadowcrow: Durch Hacker verursachter Traffic

Beitrag lesen

hi,

ich hab da ein kleines problem.

die navigation der site ist so aufgebaut, das wenn jmd. auf einen link klickt abgefragt wird (switch) was er gerne hätte:

?inhalt=foo

  
switch ($inhalt) {  
   case "Home":  
           include("includes/home.inc");  
                         break 1;  
          case "foo":  
           include("includes/foo.inc");  
                         break 1;  
       default:  
                         include("includes/home.inc");  
                         break 1;  }  

das funktioniert auch so wie es sollte. jetzt tummeln sich aber ein paar fidele hacker auf der seite mit netten aufrufen (remote file inclusion). immer noch kein problem, ABER wenn sie versuchen ihre scripts nachzuladen bekommen sie eine 200er:

83.168.205.66 - - [04/Mar/2008:07:52:26 +0100] "GET /?inhalt=http%3A%2F%2Fwww.northfans.ch%2Fforum%2Fadmin%2Fsettings%2Fgucor%2Fujusu%2F HTTP/1.0" 200 3151 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"

ist ja auch richtig so. aber es kostet jedesmal traffic, da die gesamte seite geladen wird. die frage ist wie haue ich denen eine 404er um die ohren?

für tips wäre ich dankbar

gruss
shadow

--
Programmers don´t die, they GOSUB without RETURN.
Quelle: unbekannt