.htaccess korrektur lesen, spam/hackbot schutz
0 
Felix Riesterer
0 0 0 0 0 0 0 0 Schizo
0 0 
Der Martin
0 psychische Krankheiten
0 0 Bots und HTTPS?
.htaccess korrektur lesen, spam/hackbot schutz
Hallo,
ich benötige mal Hilfe mit meiner htaccess, ist diese so Anwendbar und erfüllt auch ihren Sinn und Zweck, besonders die deny,allow reihenfolge?
Aktuell habe ich es mit 2 Botnetzen zu tun, die ich so etwas ausbremsen möchte. Das scheint auch teilweise zu funktionieren.
Ich habe ein paar Werte gekürzt, damit es übersichtlicher bleibt.
###########unerwuenschte BOTS
SetEnvIfNoCase User-Agent "^(google|i?explorer?.exe|(MS)?IE( [0-9.]+)?[ ]?(Compatible( Browser)?)?)$" banned
SetEnvIfNoCase User-Agent "^(Mozilla( [0-9.]+)?[ ]?((Windows|Linux|(IE )?Compatible)))$" banned
SetEnvIfNoCase User-Agent "[1]+$" banned
SetEnvIfNoCase User-Agent "^DA d.d+" banned
SetEnvIfNoCase User-Agent "^Download" banned
SetEnvIfNoCase User-Agent "^IE d.d Compatible.*Browser$" banned
SetEnvIfNoCase User-Agent "^Internet Explore" banned
SetEnvIfNoCase User-Agent "^Mozilla/.+[. ]+$" banned
SetEnvIfNoCase User-Agent "^Mozilla/[0-9.]+ (compatible; MSIE [0-9.]+; Windows( NT)?( [0-9.]*)?;[0-9./ ]*)?$" banned
SetEnvIfNoCase User-Agent "^Mozilla/4.0$" banned
SetEnvIfNoCase User-Agent "^Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.6+) Gecko/2001112$" banned
SetEnvIfNoCase User-Agent "^MJ12bot/v?1.[01].[0-9]{1,2}" banned
SetEnvIfNoCase User-Agent "^MSIE\ 6.0 (compatible;" banned
SetEnvIfNoCase User-Agent "^NG" banned
SetEnvIfNoCase User-Agent "4.0 Robot) Microsoft.*$" banned
SetEnvIfNoCase User-Agent "adressendeutschland.*$" banned
SetEnvIfNoCase User-Agent "AmigaOs/MC680x0.*$" banned
SetEnvIfNoCase User-Agent "anarchie" banned
SetEnvIfNoCase User-Agent "Atomz" banned
SetEnvIfNoCase User-Agent "biz-Spider_for.*$" banned
SetEnvIfNoCase User-Agent "BlackWidow" banned
SetEnvIfNoCase User-Agent "Bot\ mailto:craftbot@yahoo.com" banned
SetEnvIfNoCase User-Agent "Download\ Demon" banned
SetEnvIfNoCase User-Agent "DTS Agent" banned
SetEnvIfNoCase User-Agent "e?mail.?(collector|magnet|reaper|siphon|sweeper|harvest|collect|wolf)" banned
SetEnvIfNoCase User-Agent "Internet Explorer" banned
SetEnvIfNoCase User-Agent "Internet\ Ninja" banned
SetEnvIfNoCase User-Agent "net.?(ants|mechanic|spider|vampire|zip)" banned
SetEnvIfNoCase User-Agent "Net\ Vampire" banned
SetEnvIfNoCase User-Agent "web.?(auto|bandit|collector|copier|devil|downloader|fetch|hook|mole|miner|mirror|reaper|sauger|sucker|site|snake|stripper|weasel|zip)" banned
SetEnvIfNoCase User-Agent "Web\ Image\ Collector" banned
SetEnvIfNoCase User-Agent "zeus" banned
#########aktuelle Angriffe blocken
order deny,allow
deny from env=banned
deny from .neoplus.adsl.tpnet.pl
deny from 108.13.164.116
allow from all
RewriteEngine on
#########Scripte blocken
RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)=ftp(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC]
RewriteRule ^(.*) - [F]
##########TOR Exit-Nodes blocken
RewriteCond %{REMOTE_ADDR} ^113.13.115.17$ [OR]
RewriteCond %{REMOTE_ADDR} ^99.55.227.223$
RewriteRule ^.* - [F]
##########WEITERLEITUNGEN
RewriteRule ^verzeichnis /index.php?pid=55
##########Redir /webverzeichnis
RedirectMatch 301 ^/webverzeichnis/(.*) http://www.bla.de/ordner/$1
Redirect 301 /index.php?pid=34 /bla.html
A-Z ↩︎
-
Lieber mikejan,
kann man den User-Agent nicht faken...? Und wie sinnvoll sollte dann Dein "Filter" sein?
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:) -
ich benötige mal Hilfe mit meiner htaccess, ist diese so Anwendbar und erfüllt auch ihren Sinn und Zweck, besonders die deny,allow reihenfolge?
Aktuell habe ich es mit 2 Botnetzen zu tun, die ich so etwas ausbremsen möchte. Das scheint auch teilweise zu funktionieren.
Hallo...
Ich habe ein paar Werte gekürzt, damit es übersichtlicher bleibt.
Um so schlimmer.
Du machst dir da neue ewige Baustellen auf, die ich ich (aus eigener Erfahrung) wieder rückgängig gemacht haben###########unerwuenschte BOTS
SetEnvIfNoCase User-Agent "^(google|i?explorer?.exe|(MS)?IE( [0-9.]+)?[ ]?(Compatible( Browser)?)?)$" bannedAbgesehen davon dass BrowserMatchNoCase wohl kürzer wäre:
Teste so, dass du Baustellen vermeidest:
Eine UA-Angabe ist Pflicht
BrowserMatch "^$" stop
Manchmal wird vergessen, den Default-Wert zu ersetzen.
BrowserMatch "^User-[Aa}gent$" stop
Die folgenden Regeln erkennen kaputte User-Agents
verboten in Referer RFC 2616
SetEnvIf Referer "#" stop
SetEnvIf REQUEST_URI "#" stopDas Access-Header-Feld wird manchmal vergessen
SetEnvIfNoCase Access "^$" stop
versuchtes irreguläres Pfad-Traversieren
Resultat clientseitiger unvollständiger relativer URI-Auflösung
SetEnvIf Referer "./" stop
SetEnvIf Request_URI "./" stopBots senden meines Wissens nie einen Referer
Reset der Variable robot (falls früher gesetzt)
SetEnvIfNoCase Referer "^.+" !robot
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Hallo :)
Du machst dir da neue ewige Baustellen auf, die ich ich (aus eigener Erfahrung) wieder rückgängig gemacht haben
Muss das nicht "wir" heißen?
mfg
cygnus--
Die Sache mit der Angel und dem ><o(((°> hat immer einen Haken ...-
Bounjoun cygnus,
ich ich
Muss das nicht "wir" heißen?Neudeutsch: Ich + Ich
Adiou.
--
Ich bin eigentlich ganz anders, aber ich komme so selten dazu. - Ödön von Horwáth-
Hallo :)
ich ich
Muss das nicht "wir" heißen?Neudeutsch: Ich + Ich
Kann man das nicht zusammenfassen?
mfg
cygnus--
Die Sache mit der Angel und dem ><o(((°> hat immer einen Haken ...-
Bounjoun cygnus,
Hallo :)
ich ich
Muss das nicht "wir" heißen?
Neudeutsch: Ich + Ich
Kann man das nicht zusammenfassen?Schzophrenen können das nicht.
Adiou.
--
Ich bin eigentlich ganz anders, aber ich komme so selten dazu. - Ödön von Horwáth-
Bounjoun cygnus,
ich ich
Muss das nicht "wir" heißen?
Neudeutsch: Ich + Ich
Kann man das nicht zusammenfassen?Schzophrenen können das nicht.
Richtig, denn sie haben keinen Einfluss darauf, wie viele Ichs andere in ihnen entdecken.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Bounjoun Beat,
Bounjoun cygnus,
ich ich
Muss das nicht "wir" heißen?
Neudeutsch: Ich + Ich
Kann man das nicht zusammenfassen?
Schzophrenen können das nicht.
Richtig, denn sie haben keinen Einfluss darauf, wie viele Ichs andere in ihnen entdecken.Sie haben noch nicht mal einen Einfluss darauf, wieviele Ichs man in ihnen entdecken kann.
Adiou.
--
Ich bin eigentlich ganz anders, aber ich komme so selten dazu. - Ödön von Horwáth-
... wieviele ...
Wie viele Worte sollten das sein? 2 habe ich mal gelernt.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Bounjoun Beat,
... wieviele ...
Wie viele Worte sollten das sein? 2 habe ich mal gelernt.Die deutsche Sprache ist wie die Zunge (und manchmal der Kopf) des weißen Mannes: gespalten.
alt | neu
soviel, wieviel | so viel, wie viel
aber: so viele und wie viele | so viele, wie vieleHm, wo hast Du Deutsch gelernt? ;)
Adiou.
--
Ich bin eigentlich ganz anders, aber ich komme so selten dazu. - Ödön von Horwáth-
Hm, wo hast Du Deutsch gelernt? ;)
Korrigiert wurde es in der Schule (rate wo). Gelernt habe ich es, ich weiss nicht mehr wo, ich glaube, zwischen zwei Ohren sitzend.
Du darfst mich auch klein ansprechen ;)
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Bounjoun Beat,
Gelernt habe ich es, ich weiss nicht mehr wo, ich glaube, zwischen zwei Ohren sitzend.
Da habe ich schon meine Schwierigkeiten, Dir zu folgen: zw. meinen Ohren ist mein Kopf - nicht mein Sitzfleisch.
Du darfst mich auch klein ansprechen ;)
Ach Du ne, ich dutze altmodisch, voll altdeutschrechtschreibmäßig...
Adiou.
--
Ich bin eigentlich ganz anders, aber ich komme so selten dazu. - Ödön von Horwáth-
Bounjoun Jean-Max,
Da habe ich schon meine Schwierigkeiten, Dir zu folgen: zw. meinen Ohren ist mein Kopf - nicht mein Sitzfleisch.
Ja, ich weiß, es gibt auch so was wie A... mit Ohren. Aber trotz aller Differenzen zähle ich Beat nicht dazu ;)
Adiou.
--
Ich bin eigentlich ganz anders, aber ich komme so selten dazu. - Ödön von Horwáth
-
-
-
Hallo :)
Hm, wo hast Du Deutsch gelernt? ;)
Also ich: Unterm Tannenbaum !
O Dannenboom, o Dannenboom,
wo trö sünd diene Bläder!
Du grönst nich blot, wenn grönt de Klee,
du grönst ok twüschen Ies un Snee.
O Dannenboom, o Dannenboom,
wo trö sünd diene Bläder!O Dannenboom, o Dannenboom,
ick mag so geern di lieden.
As ick noch weer ’ne lütte Kroet
Un von di plückte gollne Noet:
O Dannenboom, o Dannenboom,
wat wiern dat scheune Tieden!O Dannenboom, o Dannenboom,
deist mi dat Hart verjüngen.
Steihst du vör mi so blank un blid,
denn denk ick an mien Kinnertied.
O Dannenboom, o Dannenboom,
deist mi dat Hart verjüngen.mfg
cygnus--
Die Sache mit der Angel und dem ><o(((°> hat immer einen Haken ...
-
-
Hallo,
... wieviele ...
Wie viele Worte sollten das sein? 2 habe ich mal gelernt.kommt auf die Verwendung an:
1. Moritz spielt gern im Sandkasten, wie viele Kinder in seinem Alter.
2. Moritz weiß nicht genau, wieviele Kuscheltiere er zuhause hat.Mag sein, dass die Rechtschreibdeform daran etwas gedreht hat; das ist mir allerdings schnurz.
Ciao,
Martin--
Ja, ja ... E.T. wusste schon, warum er wieder nach Hause wollte.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
-
-
-
-
Moin,
Schzophrenen können das nicht.
Schizophrenie ≠ multiple Persönlichkeitsstörung
Viele Grüße,
Robert
-
-
-
-
-
-
Moin,
Aktuell habe ich es mit 2 Botnetzen zu tun, die ich so etwas ausbremsen möchte.
Neben den ganzen Fehlermeldungen, die du ihnen servierst, kannst du auch die Meldungen ein wenig verzögert ausliefern. In meinem Script für HTTP 403 und 404 steht z.B. irgendwo im Code
sleep(1). Mit Fehlerlogging kannst du auch noch kundenspezifisch diese Verzögerung vergrößern.Dann gibt es bei mir URI, die angefragt werden, nur um Sicherheitslücken zu finden (wp-admin, phpmyadmin, …). Da die Bots die gleichen Adressen immer wieder mal abfragen, habe ich dort Scripte angelegt, die auch schon einmal deutlich länger „schlafen“ dürfen. Sind so etwas eigentlich Teergruben?
RewriteEngine on
#########Scripte blocken
RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)=ftp(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC]
RewriteRule ^(.*) - [F]Das ist eine interessante Idee, die ich mir merken muss!
Viele Grüße,
Robert -
Nabend,
was mir gerade noch einfällt: Kennt ihr Bots, die auch über HTTPS arbeiten?
Viele Grüße,
Robert-
Moin!
was mir gerade noch einfällt: Kennt ihr Bots, die auch über HTTPS arbeiten?
Bots benutzen oft Bibliotheken freier Software z.B. für das HTTP-Protokoll. Kann der Bot also via HTTPS-Protokoll zugreifen, dann wird ihn nichts hindern, dies auch zu tun.
Es sei denn der Programmierer war strunzdämlich, wovon man schon lange nicht mehr ausgehen kann.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix
-
Servus,
Bots benutzen oft Bibliotheken freier Software
Das ist doch auch mal etwas: GPL-Verstoß bei der Bot-Programmierung ;-)
Es sei denn der Programmierer war strunzdämlich, wovon man schon lange nicht mehr ausgehen kann.
Also bei mir fallen immer wieder Bots auf, die URLs nicht korrekt zusammensetzen können. Es scheint also doch noch genug dämliche Cracker da draußen zu geben.
Viele Grüße,
Robert
-
-