ABAKUS

1000 sicher mehr........

Mein vorschlag..........

RewriteCond %{REQUEST_URI} ^/*(cp/|cgi/)?(awstats|stats|cgi|cgi-bin|nph-proxy)/awstats\.(pl|cgi)(/.*)?$ [OR]

und es gibt noch mehr möglichkeiten auch andere Proxys zusperren.

beispiel so

RewriteCond %{REQUEST_URI} ^(.*/)?galaxy_[0-9]+\.[0-9]+$ [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} ^(.*/)?(\x20*)scripts/(\x20*)root.exe[$|\?(.*)] [,OR]
RewriteCond %{REQUEST_URI} ^(.*/)?(FormMail|mailform)\.(pl|cgi)(/.*)?$ [OR]

und noch einiges mehr
das ist kein 100%iger schutz aber bei mir sind jetzt sicher 70% von diesen Proxys gesperrt, dazu kommen noch die die anderen die ja auch keiner haben will, und das beste um ca. 30 % weniger angriffe auf meinen server da diese user alle über Proxys kammen.....

Schönen Abend

danke, werde es mal testen.
Was für einen Sinn macht das awstats in dem Code ?

EDITIERT: FUNZT - LEIDER - DOCH NICHT - BITTE DEN THREAD ZU ENDE LESEN. SOLLTE ICH FÜR JEMANDEN QUELL DER HEITERKEIT GEWESEN SEIN, SO FREUT MICH DAS NATÜRLICH TROTZDEM.

Hallo Speedy,

danke schön für den Code (habe auch noch ein proxy eingefügt):
Bei mir klappt es:

https://1337tavern.net/cgiproxy3/nph-pr ... xample.com

Liefert einen 403er und sollte eigentlich eine brauchbare Methode sein, um zumindest ein bisschen DC zu vermeiden (die Zecken, die man auf diese Weise halt erwischt).

LG, Wolfgang

Die Codezeile funktioniert bei mir nicht.
Der Proxy zeigt trotzdem meine Testdomain an.

Hab ich vergessen

[NC,OR]

noch einfügen

Die Codezeilen, die ich gepostet habe, müssten so funktionieren, wie sie sind.

Vorher halt noch

RewriteEngine on

einfügen. Wenn es nicht klappt: Wie lautet denn die vollständige URL, die nicht geblockt wird?

LG, Wolfgang

speedy hat geschrieben:Hab ich vergessen

[NC,OR]

noch einfügen

Wenn man das reinnimmt, wird die Domain gar nicht mehr angezeigt.

Die andere Zeile funktioniert genau bei diesem Proxy mit Deiner example.com nicht.

Habs bei mir jetzt auch probiert, mit der

https://1337tavern.net/cgiproxy3/nph-pr ... /https/www......

Url wurde meine Seite trotzdem angezeigt

Ich hab mal folgendes in die Testseite eingegeben

echo "[".$_SERVER['REQUEST_URI']."]";

Und das wurde [/] angezeigt.
Das kann also nicht gehen, Request_Uri gibt ja nur einen Slash aus.

Ice Man hat geschrieben:Habs bei mir jetzt auch probiert, mit der

https://1337tavern.net/cgiproxy3/nph-pr ... /https/www......

Url wurde meine Seite trotzdem angezeigt

Nö, bei mir wird zuverlässig geblockt - getestet mit 3 Domains auf 3 Servern.

Zeigst Du uns mal Deine .htaccess?

Hallo

@Ice Man
Natürlich, https://httpsd.apache.org/docs/2.0/mod/mod_rewrite.html
Zitat:
REQUEST_URI
The resource requested in the HTTP request line.

Ich frage mich für welche Seite hier gearbeitet wird.

Gruss
Kristian

Hobby-SEO hat geschrieben: Zeigst Du uns mal Deine .htaccess?

Zeig doch mal deine

Gruss
Kristian

@ Hobby-SEO

gib doch mal den Code auf deiner Index Seite aus, dann wirst du sehen, das nur ein "/" ankommt.

Ich frage mich für welche Seite hier gearbeitet wird.

Wie ist denn das zu verstehen ?
Ich will halt nur das diese URLs nicht mehr funktionieren

Ist ja hammer, womit Ihr da Eure Sites zerschießt. Auf so eine Idee muss man erstmal kommen!