nicht angemeldet Felix Riesterer
Beat
Beat
Beat
Beat
Der Martin
Hallo,
ich benötige mal Hilfe mit meiner htaccess, ist diese so Anwendbar und erfüllt auch ihren Sinn und Zweck, besonders die deny,allow reihenfolge?
Aktuell habe ich es mit 2 Botnetzen zu tun, die ich so etwas ausbremsen möchte. Das scheint auch teilweise zu funktionieren.
Ich habe ein paar Werte gekürzt, damit es übersichtlicher bleibt.
###########unerwuenschte BOTS
SetEnvIfNoCase User-Agent "^(google|i?explorer?.exe|(MS)?IE( [0-9.]+)?[ ]?(Compatible( Browser)?)?)$" banned
SetEnvIfNoCase User-Agent "^(Mozilla( [0-9.]+)?[ ]?((Windows|Linux|(IE )?Compatible)))$" banned
SetEnvIfNoCase User-Agent "[1]+$" banned
SetEnvIfNoCase User-Agent "^DA d.d+" banned
SetEnvIfNoCase User-Agent "^Download" banned
SetEnvIfNoCase User-Agent "^IE d.d Compatible.*Browser$" banned
SetEnvIfNoCase User-Agent "^Internet Explore" banned
SetEnvIfNoCase User-Agent "^Mozilla/.+[. ]+$" banned
SetEnvIfNoCase User-Agent "^Mozilla/[0-9.]+ (compatible; MSIE [0-9.]+; Windows( NT)?( [0-9.]*)?;[0-9./ ]*)?$" banned
SetEnvIfNoCase User-Agent "^Mozilla/4.0$" banned
SetEnvIfNoCase User-Agent "^Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.6+) Gecko/2001112$" banned
SetEnvIfNoCase User-Agent "^MJ12bot/v?1.[01].[0-9]{1,2}" banned
SetEnvIfNoCase User-Agent "^MSIE\ 6.0 (compatible;" banned
SetEnvIfNoCase User-Agent "^NG" banned
SetEnvIfNoCase User-Agent "4.0 Robot) Microsoft.*$" banned
SetEnvIfNoCase User-Agent "adressendeutschland.*$" banned
SetEnvIfNoCase User-Agent "AmigaOs/MC680x0.*$" banned
SetEnvIfNoCase User-Agent "anarchie" banned
SetEnvIfNoCase User-Agent "Atomz" banned
SetEnvIfNoCase User-Agent "biz-Spider_for.*$" banned
SetEnvIfNoCase User-Agent "BlackWidow" banned
SetEnvIfNoCase User-Agent "Bot\ mailto:craftbot@yahoo.com" banned
SetEnvIfNoCase User-Agent "Download\ Demon" banned
SetEnvIfNoCase User-Agent "DTS Agent" banned
SetEnvIfNoCase User-Agent "e?mail.?(collector|magnet|reaper|siphon|sweeper|harvest|collect|wolf)" banned
SetEnvIfNoCase User-Agent "Internet Explorer" banned
SetEnvIfNoCase User-Agent "Internet\ Ninja" banned
SetEnvIfNoCase User-Agent "net.?(ants|mechanic|spider|vampire|zip)" banned
SetEnvIfNoCase User-Agent "Net\ Vampire" banned
SetEnvIfNoCase User-Agent "web.?(auto|bandit|collector|copier|devil|downloader|fetch|hook|mole|miner|mirror|reaper|sauger|sucker|site|snake|stripper|weasel|zip)" banned
SetEnvIfNoCase User-Agent "Web\ Image\ Collector" banned
SetEnvIfNoCase User-Agent "zeus" banned
#########aktuelle Angriffe blocken
order deny,allow
deny from env=banned
deny from .neoplus.adsl.tpnet.pl
deny from 108.13.164.116
allow from all
RewriteEngine on
#########Scripte blocken
RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)=ftp(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC]
RewriteRule ^(.*) - [F]
##########TOR Exit-Nodes blocken
RewriteCond %{REMOTE_ADDR} ^113.13.115.17$ [OR]
RewriteCond %{REMOTE_ADDR} ^99.55.227.223$
RewriteRule ^.* - [F]
##########WEITERLEITUNGEN
RewriteRule ^verzeichnis /index.php?pid=55
##########Redir /webverzeichnis
RedirectMatch 301 ^/webverzeichnis/(.*) http://www.bla.de/ordner/$1
Redirect 301 /index.php?pid=34 /bla.html
A-Z ↩︎
Lieber mikejan,
kann man den User-Agent nicht faken...? Und wie sinnvoll sollte dann Dein "Filter" sein?
Liebe Grüße,
Felix Riesterer.
ich benötige mal Hilfe mit meiner htaccess, ist diese so Anwendbar und erfüllt auch ihren Sinn und Zweck, besonders die deny,allow reihenfolge?
Aktuell habe ich es mit 2 Botnetzen zu tun, die ich so etwas ausbremsen möchte. Das scheint auch teilweise zu funktionieren.
Hallo...
Ich habe ein paar Werte gekürzt, damit es übersichtlicher bleibt.
Um so schlimmer.
Du machst dir da neue ewige Baustellen auf, die ich ich (aus eigener Erfahrung) wieder rückgängig gemacht haben
###########unerwuenschte BOTS
SetEnvIfNoCase User-Agent "^(google|i?explorer?.exe|(MS)?IE( [0-9.]+)?[ ]?(Compatible( Browser)?)?)$" banned
Abgesehen davon dass BrowserMatchNoCase wohl kürzer wäre:
Teste so, dass du Baustellen vermeidest:
BrowserMatch "^$" stop
BrowserMatch "^User-[Aa}gent$" stop
SetEnvIf Referer "#" stop
SetEnvIf REQUEST_URI "#" stop
SetEnvIfNoCase Access "^$" stop
SetEnvIf Referer "./" stop
SetEnvIf Request_URI "./" stop
SetEnvIfNoCase Referer "^.+" !robot
mfg Beat
Hallo :)
Du machst dir da neue ewige Baustellen auf, die ich ich (aus eigener Erfahrung) wieder rückgängig gemacht haben
Muss das nicht "wir" heißen?
mfg
cygnus
Bounjoun cygnus,
ich ich
Muss das nicht "wir" heißen?
Neudeutsch: Ich + Ich
Adiou.
Hallo :)
ich ich
Muss das nicht "wir" heißen?Neudeutsch: Ich + Ich
Kann man das nicht zusammenfassen?
mfg
cygnus
Bounjoun cygnus,
Hallo :)
ich ich
Muss das nicht "wir" heißen?
Neudeutsch: Ich + Ich
Kann man das nicht zusammenfassen?
Schzophrenen können das nicht.
Adiou.
Bounjoun cygnus,
ich ich
Muss das nicht "wir" heißen?
Neudeutsch: Ich + Ich
Kann man das nicht zusammenfassen?Schzophrenen können das nicht.
Richtig, denn sie haben keinen Einfluss darauf, wie viele Ichs andere in ihnen entdecken.
mfg Beat
Bounjoun Beat,
Bounjoun cygnus,
ich ich
Muss das nicht "wir" heißen?
Neudeutsch: Ich + Ich
Kann man das nicht zusammenfassen?
Schzophrenen können das nicht.
Richtig, denn sie haben keinen Einfluss darauf, wie viele Ichs andere in ihnen entdecken.
Sie haben noch nicht mal einen Einfluss darauf, wieviele Ichs man in ihnen entdecken kann.
Adiou.
... wieviele ...
Wie viele Worte sollten das sein? 2 habe ich mal gelernt.
mfg Beat
Bounjoun Beat,
... wieviele ...
Wie viele Worte sollten das sein? 2 habe ich mal gelernt.
Die deutsche Sprache ist wie die Zunge (und manchmal der Kopf) des weißen Mannes: gespalten.
alt | neu
soviel, wieviel | so viel, wie viel
aber: so viele und wie viele | so viele, wie viele
Hm, wo hast Du Deutsch gelernt? ;)
Adiou.
Hm, wo hast Du Deutsch gelernt? ;)
Korrigiert wurde es in der Schule (rate wo). Gelernt habe ich es, ich weiss nicht mehr wo, ich glaube, zwischen zwei Ohren sitzend.
Du darfst mich auch klein ansprechen ;)
mfg Beat
Bounjoun Beat,
Gelernt habe ich es, ich weiss nicht mehr wo, ich glaube, zwischen zwei Ohren sitzend.
Da habe ich schon meine Schwierigkeiten, Dir zu folgen: zw. meinen Ohren ist mein Kopf - nicht mein Sitzfleisch.
Du darfst mich auch klein ansprechen ;)
Ach Du ne, ich dutze altmodisch, voll altdeutschrechtschreibmäßig...
Adiou.
Bounjoun Jean-Max,
Da habe ich schon meine Schwierigkeiten, Dir zu folgen: zw. meinen Ohren ist mein Kopf - nicht mein Sitzfleisch.
Ja, ich weiß, es gibt auch so was wie A... mit Ohren. Aber trotz aller Differenzen zähle ich Beat nicht dazu ;)
Adiou.
Hallo :)
Hm, wo hast Du Deutsch gelernt? ;)
Also ich: Unterm Tannenbaum !
O Dannenboom, o Dannenboom,
wo trö sünd diene Bläder!
Du grönst nich blot, wenn grönt de Klee,
du grönst ok twüschen Ies un Snee.
O Dannenboom, o Dannenboom,
wo trö sünd diene Bläder!
O Dannenboom, o Dannenboom,
ick mag so geern di lieden.
As ick noch weer ’ne lütte Kroet
Un von di plückte gollne Noet:
O Dannenboom, o Dannenboom,
wat wiern dat scheune Tieden!
O Dannenboom, o Dannenboom,
deist mi dat Hart verjüngen.
Steihst du vör mi so blank un blid,
denn denk ick an mien Kinnertied.
O Dannenboom, o Dannenboom,
deist mi dat Hart verjüngen.
mfg
cygnus
Hallo,
... wieviele ...
Wie viele Worte sollten das sein? 2 habe ich mal gelernt.
kommt auf die Verwendung an:
1. Moritz spielt gern im Sandkasten, wie viele Kinder in seinem Alter.
2. Moritz weiß nicht genau, wieviele Kuscheltiere er zuhause hat.
Mag sein, dass die Rechtschreibdeform daran etwas gedreht hat; das ist mir allerdings schnurz.
Ciao,
Martin
Moin,
Schzophrenen können das nicht.
Schizophrenie ≠ multiple Persönlichkeitsstörung
Viele Grüße,
Robert
Moin,
Aktuell habe ich es mit 2 Botnetzen zu tun, die ich so etwas ausbremsen möchte.
Neben den ganzen Fehlermeldungen, die du ihnen servierst, kannst du auch die Meldungen ein wenig verzögert ausliefern. In meinem Script für HTTP 403 und 404 steht z.B. irgendwo im Code sleep(1). Mit Fehlerlogging kannst du auch noch kundenspezifisch diese Verzögerung vergrößern.
Dann gibt es bei mir URI, die angefragt werden, nur um Sicherheitslücken zu finden (wp-admin, phpmyadmin, …). Da die Bots die gleichen Adressen immer wieder mal abfragen, habe ich dort Scripte angelegt, die auch schon einmal deutlich länger „schlafen“ dürfen. Sind so etwas eigentlich Teergruben?
RewriteEngine on
#########Scripte blocken
RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)=ftp(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC]
RewriteRule ^(.*) - [F]
Das ist eine interessante Idee, die ich mir merken muss!
Viele Grüße,
Robert
Nabend,
was mir gerade noch einfällt: Kennt ihr Bots, die auch über HTTPS arbeiten?
Viele Grüße,
Robert
Moin!
was mir gerade noch einfällt: Kennt ihr Bots, die auch über HTTPS arbeiten?
Bots benutzen oft Bibliotheken freier Software z.B. für das HTTP-Protokoll. Kann der Bot also via HTTPS-Protokoll zugreifen, dann wird ihn nichts hindern, dies auch zu tun.
Es sei denn der Programmierer war strunzdämlich, wovon man schon lange nicht mehr ausgehen kann.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix
Servus,
Bots benutzen oft Bibliotheken freier Software
Das ist doch auch mal etwas: GPL-Verstoß bei der Bot-Programmierung ;-)
Es sei denn der Programmierer war strunzdämlich, wovon man schon lange nicht mehr ausgehen kann.
Also bei mir fallen immer wieder Bots auf, die URLs nicht korrekt zusammensetzen können. Es scheint also doch noch genug dämliche Cracker da draußen zu geben.
Viele Grüße,
Robert
