Komische Zugriffe sperren

Beitrag von **Ice Man** » 12.09.2012, 12:27

Hi, ich hab in meinem Logfile vom phpbb Forum viele solcher Zugriffe

viewtopic.php++++++++++++++++++++++++++Result&#58;+chosen+nickname+"Alefsurse";+captcha+recognized;+registered+&#40;registering+onl.....

Ist sicher irgendein Spam Anmelde Bot.
Nun wollte ich per htaccess sowas unterbinden.
Also immer wenn "Result" in der URL vorkommt, wollte ich einen 403 Verboten ausgeben.

Hab nun folgendes in die htaccess geschrieben

Code: Alles auswählen

RewriteCond %&#123;QUERY_STRING&#125; ^&#40;.*&#41;Result&#58;&#40;.*&#41; &#91;OR&#93;

Leider funktioniert das nur teilweise

viewtopic.php?id=Result: // funktioniert, wird gesperrt
viewtopic.php++++++++++++++++++++++++++Result:+ // funktioniert leider weiterhin

Wie muss ich das ändern ?

danke im Voraus

von **Anzeige von ABAKUS** »

Beitrag von **Graccem** » 14.09.2012, 10:25

Ice Man hat geschrieben:
Code: Alles auswählen
RewriteCond %&#123;QUERY_STRING&#125; ^&#40;.*&#41;Result&#58;&#40;.*&#41; &#91;OR&#93; 
Leider funktioniert das nur teilweise

viewtopic.php?id=Result: // funktioniert, wird gesperrt
viewtopic.php++++++++++++++++++++++++++Result:+ // funktioniert leider weiterhin

Wie muss ich das ändern ?

Ein Query-String kommt immer nach dem Fragezeichen. Daher kann deine Regel gar nicht greifen. Du musst also eher nach dem Dateinamen gucken.

Probier es mal mit

Code: Alles auswählen

RewriteCond %&#123;REQUEST_URI&#125; ^&#40;.*&#41;Result&#58;&#40;.*&#41; &#91;OR&#93;

Aber immer schön aufpassen. Man schießt sich auch leicht ins eigene Knie

Beitrag von **Ice Man** » 16.09.2012, 14:06

danke, hat funktioniert, werde es aber weiter beobachten