.htaccess

Beitrag von **elo22** » 01.03.2010, 04:26

Ich habe in einer meiner .htaccess folgende Einträge:

#jobs.de
Order Deny,Allow
Deny from jobs.de
Deny from 81.17.208.4
Deny from 204.124.180.66
Deny from 192.114.71.13
#andere
Deny from 67.55.72.164
Deny from 192.114.71.13
allow from all

Damit wird meine Statistik verändert ujnd ich habe Einträge wie p54bb9f72.dip0.t-ipconnect.de und p5089d2c0.dip.t-dialin.net statt der IP. Wie kann ich IPs sperren ohne das sich irgendwo was ändert?

Lutz

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Malte Landwehr** » 01.03.2010, 10:01

In welcher Statistik stehen keine IPs mehr? Apache Logfile? Webalizer?

Beitrag von **Mork vom Ork** » 01.03.2010, 12:23

elo22 hat geschrieben:Deny from jobs.de

Das ist schon alleine deshalb unklug, weil der Webserver dann für jede einzelne Anfrage zusätzlich die IP in eine Domain umwandeln muss und dann obendrein auch noch zur Sicherheit die umgekehrte Richtung geht, er löst die gefundene Domain wieder in eine IP auf und vergleicht sie mit der anfragenden. Hast du 19 eigene Objekte in deiner HTML-Seite, belästigt der Web-Server 40 mal den eigenen DNS-Server.

Aber das hast du ja sicher schon in der Anleitung gelesen und weisst somit um den vergleichsweise immensen Aufwand, den so ein Eintrag verursacht (und dass man es sich dreimal überlegen sollte, ob das wirklich notwendig ist).

Damit wird meine Statistik verändert ujnd ich habe Einträge wie p54bb9f72.dip0.t-ipconnect.de und p5089d2c0.dip.t-dialin.net statt der IP.

… und das kann dann noch als Nebeneffekt dazu kommen. Es ließe sich zwar ändern, aber nicht mit der .htaccess, und auf die anderen Konfigurationsbereiche hast du vermutlich keinen Zugriff, wobei das mit dem Deny from [domain] ja überhaupt eine schlechte Idee ist, aber das erwähnte ich bereits.

Wie kann ich IPs sperren ohne das sich irgendwo was ändert?

Hat mit der Sperre von IPs nichts zu tun, sondern mit der Sperrung von Domains (und der Art der Protokollierung).

Ich täte dir raten, den Adressbereich der betreffenden Domain ausfindig zu machen und diesen zu sperren, nicht die Domain per se.

Beitrag von **elo22** » 06.03.2010, 17:15

[quote="Mork vom Ork"][quote]Wie kann ich IPs sperren ohne das sich irgendwo was ändert?[/quote]
Hat mit der Sperre von IPs nichts zu tun, sondern mit der Sperrung von Domains (und der Art der Protokollierung).

Ich täte dir raten, den Adressbereich der betreffenden Domain ausfindig zu machen und diesen zu sperren, nicht die Domain per se.[/quote]

Ich habe es jetzt mal hiermit versucht:

RewriteCond %{REMOTE_ADDR} ^IP [OR]
403 (Forbidden)
RewriteRule ^.* – [F]

und erhalte einen 500er.

Lutz

Beitrag von **Mork vom Ork** » 06.03.2010, 18:02

Mork vom Ork hat geschrieben:Ich täte dir raten, den Adressbereich der betreffenden Domain ausfindig zu machen und diesen zu sperren, nicht die Domain per se.

Beitrag von **Cash** » 06.03.2010, 19:35

elo22 hat geschrieben:Ich habe in einer meiner .htaccess folgende Einträge:

#jobs.de
Order Deny,Allow
Deny from jobs.de
Deny from 81.17.208.4
Deny from 204.124.180.66
Deny from 192.114.71.13
#andere
Deny from 67.55.72.164
Deny from 192.114.71.13
allow from all
...

und mit dem "allow from all" am Ende gibst alle zuvor gesperrten IPs wieder frei!

Beitrag von **elo22** » 07.03.2010, 07:39

[quote="Cash"][quote="elo22"]Ich habe in einer meiner .htaccess folgende Einträge:

#jobs.de
Order Deny,Allow
Deny from jobs.de
Deny from 81.17.208.4
Deny from 204.124.180.66
Deny from 192.114.71.13
#andere
Deny from 67.55.72.164
Deny from 192.114.71.13
allow from all
...
[/quote]
und mit dem "allow from all" am Ende gibst alle zuvor gesperrten IPs wieder frei![/quote]

Wird zwar überall empfohlen ist aber bei mir rausgeflogen. Ich arbeite jetzt mit:

RewriteCond %{REMOTE_ADDR} ^81.17.208. [OR] # jobs.de spybot
RewriteRule ^.* - [F]

Lutz

Beitrag von **Mork vom Ork** » 07.03.2010, 11:10

elo22 hat geschrieben:
Cash hat geschrieben:und mit dem "allow from all" am Ende gibst alle zuvor gesperrten IPs wieder frei!
Wird zwar überall empfohlen

Da sieht man mal den Unterschied zwischen Masse und Klasse – wenn's „überall im Netz“ steht, sollte man vorsichtig sein :> Ein Griff zum Handbuch zwecks Selbststudium ist davon abgesehen immer vorteilhafter als sich auf Informationen Dritter zu verlassen.

Ich arbeite jetzt mit:

RewriteCond %{REMOTE_ADDR} ^81.17.208. [OR] # jobs.de spybot
RewriteRule ^.* - [F]

Und wo erhoffst du dir von dem Ungetüm mod_rewrite den Vorteil gegenüber einem schlanken und schnellen Deny from 81.17.208, insbesondere, da du die Sperre mit Deny from 81.17.208.4 schon teilweise drin hattest?

Jobs.de dürfte übrigens als bekanntes deutsches Unternehmen, hinter dem auch noch der größte deutsche Telekommunikationskonzern steht, darauf bedacht sein, sich an die robots.txt zu halten; Einträge wie https://www.nwlab.net/know-how/user-age ... Robot.html unterstützen meine Vermutung.
Hast du trotzdem Probleme mit deren Bot, solltest du keine Angst haben, denen (freundlich) zu schreiben, und ihnen damit die Chance geben, den Fehler zu untersuchen.

Beitrag von **elo22** » 21.03.2010, 04:44

[quote="Mork vom Ork"][quote="elo22"]Ich arbeite jetzt mit:

RewriteCond %{REMOTE_ADDR} ^81.17.208. [OR] # jobs.de spybot
RewriteRule ^.* - [F][/quote]

Und wo erhoffst du dir von dem Ungetüm mod_rewrite den Vorteil gegenüber einem schlanken und schnellen [i]Deny from 81.17.208[/i], insbesondere, da du die Sperre mit [i]Deny from 81.17.208.4[/i] schon teilweise drin hattest?[/quote]

deny funktioniert nicht (richtig).

[quote="Mork vom Ork"]
Jobs.de dürfte übrigens als bekanntes deutsches Unternehmen, hinter dem auch noch der größte deutsche Telekommunikationskonzern steht,[/quote]

Es ist mir egal wer da hinter steckt. Die haben bei mir einfach nix zu suchen. Andere bots können das ja auch.

[quote="Mork vom Ork"] darauf bedacht sein, sich an die robots.txt zu halten [/quote]

Nein, das tun sie nicht. Sonst würde ich ja nicht so einen Aufwand treiben.

[quote="Mork vom Ork"]Hast du trotzdem Probleme mit deren Bot, solltest du keine Angst haben, denen (freundlich) zu schreiben, und ihnen damit die Chance geben, den Fehler zu untersuchen.[/quote]

So wie es im Moment aussieht werde ich das wohl nochmal tun.

Lutz

Beitrag von **netnut** » 21.03.2010, 05:10

Wie bekommst Du es eigentlich hin, dass das Board den BB-Code nicht ausführt? Das ist ja eine Qual Deine Posts zu lesen...

Beitrag von **Kristian** » 23.03.2010, 15:36

Mork vom Ork hat geschrieben: Das ist schon alleine deshalb unklug, weil der Webserver dann für jede einzelne Anfrage zusätzlich die IP in eine Domain umwandeln muss und dann obendrein auch noch zur Sicherheit die umgekehrte Richtung geht, er löst die gefundene Domain wieder in eine IP auf und vergleicht sie mit der anfragenden.

AFAIK, nein.
Die Anfrage wird gecached.
Frag mich nicht nach der Quelle, irgendwo bei den Indianern steht es aber.
Zu teuer ist es trotzdem, da stimme ich zu.

Beitrag von **e-fee** » 23.03.2010, 17:03

[quote="netnut"]Wie bekommst Du es eigentlich hin, dass das Board den BB-Code nicht ausführt? Das ist ja eine Qual Deine Posts zu lesen...[/quote]

so?

Hint: Wenn man keine Schnellantwort nimmt, kann man den deaktivieren.