Seite 1 von 1
.htaccess
Verfasst: 01.03.2010, 04:26
von elo22
Ich habe in einer meiner .htaccess folgende Einträge:
#jobs.de
Order Deny,Allow
Deny from jobs.de
Deny from 81.17.208.4
Deny from 204.124.180.66
Deny from 192.114.71.13
#andere
Deny from 67.55.72.164
Deny from 192.114.71.13
allow from all
Damit wird meine Statistik verändert ujnd ich habe Einträge wie p54bb9f72.dip0.t-ipconnect.de und p5089d2c0.dip.t-dialin.net statt der IP. Wie kann ich IPs sperren ohne das sich irgendwo was ändert?
Lutz
Verfasst:
von
SEO Consulting bei
ABAKUS Internet Marketing Erfahrung seit 2002
- persönliche Betreuung
- individuelle Beratung
- kompetente Umsetzung
Jetzt anfragen:
0511 / 300325-0.
Verfasst: 01.03.2010, 10:01
von Malte Landwehr
In welcher Statistik stehen keine IPs mehr? Apache Logfile? Webalizer?
Re: .htaccess
Verfasst: 01.03.2010, 12:23
von Mork vom Ork
elo22 hat geschrieben:Deny from jobs.de
Das ist schon alleine deshalb unklug, weil der Webserver dann für
jede einzelne Anfrage zusätzlich die IP in eine Domain umwandeln muss und dann obendrein auch noch zur Sicherheit die umgekehrte Richtung geht, er löst die gefundene Domain wieder in eine IP auf und vergleicht sie mit der anfragenden. Hast du 19 eigene Objekte in deiner HTML-Seite, belästigt der Web-Server 40 mal den eigenen DNS-Server.
Aber das hast du ja sicher schon in der
Anleitung gelesen und weisst somit um den vergleichsweise immensen Aufwand, den so ein Eintrag verursacht (und dass man es sich dreimal überlegen sollte, ob das wirklich notwendig ist).
Damit wird meine Statistik verändert ujnd ich habe Einträge wie p54bb9f72.dip0.t-ipconnect.de und p5089d2c0.dip.t-dialin.net statt der IP.
… und das kann dann noch als Nebeneffekt dazu kommen. Es ließe sich zwar ändern, aber nicht mit der .htaccess, und auf die anderen Konfigurationsbereiche hast du vermutlich keinen Zugriff, wobei das mit dem
Deny from [domain] ja überhaupt eine schlechte Idee ist, aber das erwähnte ich bereits.
Wie kann ich IPs sperren ohne das sich irgendwo was ändert?
Hat mit der Sperre von IPs nichts zu tun, sondern mit der Sperrung von Domains (und der Art der Protokollierung).
Ich täte dir raten, den Adressbereich der betreffenden Domain ausfindig zu machen und diesen zu sperren, nicht die Domain per se.
Re: .htaccess
Verfasst: 06.03.2010, 17:15
von elo22
[quote="Mork vom Ork"][quote]Wie kann ich IPs sperren ohne das sich irgendwo was ändert?[/quote]
Hat mit der Sperre von IPs nichts zu tun, sondern mit der Sperrung von Domains (und der Art der Protokollierung).
Ich täte dir raten, den Adressbereich der betreffenden Domain ausfindig zu machen und diesen zu sperren, nicht die Domain per se.[/quote]
Ich habe es jetzt mal hiermit versucht:
RewriteCond %{REMOTE_ADDR} ^IP [OR]
403 (Forbidden)
RewriteRule ^.* – [F]
und erhalte einen 500er.
Lutz
Re: .htaccess
Verfasst: 06.03.2010, 18:02
von Mork vom Ork
Mork vom Ork hat geschrieben:Ich täte dir raten, den Adressbereich der betreffenden Domain ausfindig zu machen und diesen zu sperren, nicht die Domain per se.
Re: .htaccess
Verfasst: 06.03.2010, 19:35
von Cash
elo22 hat geschrieben:Ich habe in einer meiner .htaccess folgende Einträge:
#jobs.de
Order Deny,Allow
Deny from jobs.de
Deny from 81.17.208.4
Deny from 204.124.180.66
Deny from 192.114.71.13
#andere
Deny from 67.55.72.164
Deny from 192.114.71.13
allow from all
...
und mit dem "allow from all" am Ende gibst alle zuvor gesperrten IPs wieder frei!
Re: .htaccess
Verfasst: 07.03.2010, 07:39
von elo22
[quote="Cash"][quote="elo22"]Ich habe in einer meiner .htaccess folgende Einträge:
#jobs.de
Order Deny,Allow
Deny from jobs.de
Deny from 81.17.208.4
Deny from 204.124.180.66
Deny from 192.114.71.13
#andere
Deny from 67.55.72.164
Deny from 192.114.71.13
allow from all
...
[/quote]
und mit dem "allow from all" am Ende gibst alle zuvor gesperrten IPs wieder frei![/quote]
Wird zwar überall empfohlen ist aber bei mir rausgeflogen. Ich arbeite jetzt mit:
RewriteCond %{REMOTE_ADDR} ^81.17.208. [OR] # jobs.de spybot
RewriteRule ^.* - [F]
Lutz
Re: .htaccess
Verfasst: 07.03.2010, 11:10
von Mork vom Ork
elo22 hat geschrieben:Cash hat geschrieben:und mit dem "allow from all" am Ende gibst alle zuvor gesperrten IPs wieder frei!
Wird zwar überall empfohlen
Da sieht man mal den Unterschied zwischen Masse und Klasse – wenn's „überall im Netz“ steht, sollte man vorsichtig sein :> Ein Griff zum
Handbuch zwecks Selbststudium ist davon abgesehen immer vorteilhafter als sich auf Informationen Dritter zu verlassen.
Ich arbeite jetzt mit:
RewriteCond %{REMOTE_ADDR} ^81.17.208. [OR] # jobs.de spybot
RewriteRule ^.* - [F]
Und wo erhoffst du dir von dem Ungetüm mod_rewrite den Vorteil gegenüber einem schlanken und schnellen
Deny from 81.17.208, insbesondere, da du die Sperre mit
Deny from 81.17.208.4 schon teilweise drin hattest?
Jobs.de dürfte übrigens als bekanntes deutsches Unternehmen, hinter dem auch noch der größte deutsche Telekommunikationskonzern steht, darauf bedacht sein, sich an die robots.txt zu halten; Einträge wie
https://www.nwlab.net/know-how/user-age ... Robot.html unterstützen meine Vermutung.
Hast du trotzdem Probleme mit deren Bot, solltest du keine Angst haben, denen (freundlich) zu schreiben, und ihnen damit die Chance geben, den Fehler zu untersuchen.
Re: .htaccess
Verfasst: 21.03.2010, 04:44
von elo22
[quote="Mork vom Ork"][quote="elo22"]Ich arbeite jetzt mit:
RewriteCond %{REMOTE_ADDR} ^81.17.208. [OR] # jobs.de spybot
RewriteRule ^.* - [F][/quote]
Und wo erhoffst du dir von dem Ungetüm mod_rewrite den Vorteil gegenüber einem schlanken und schnellen [i]Deny from 81.17.208[/i], insbesondere, da du die Sperre mit [i]Deny from 81.17.208.4[/i] schon teilweise drin hattest?[/quote]
deny funktioniert nicht (richtig).
[quote="Mork vom Ork"]
Jobs.de dürfte übrigens als bekanntes deutsches Unternehmen, hinter dem auch noch der größte deutsche Telekommunikationskonzern steht,[/quote]
Es ist mir egal wer da hinter steckt. Die haben bei mir einfach nix zu suchen. Andere bots können das ja auch.
[quote="Mork vom Ork"] darauf bedacht sein, sich an die robots.txt zu halten [/quote]
Nein, das tun sie nicht. Sonst würde ich ja nicht so einen Aufwand treiben.
[quote="Mork vom Ork"]Hast du trotzdem Probleme mit deren Bot, solltest du keine Angst haben, denen (freundlich) zu schreiben, und ihnen damit die Chance geben, den Fehler zu untersuchen.[/quote]
So wie es im Moment aussieht werde ich das wohl nochmal tun.
Lutz
Verfasst: 21.03.2010, 05:10
von netnut
Wie bekommst Du es eigentlich hin, dass das Board den BB-Code nicht ausführt? Das ist ja eine Qual Deine Posts zu lesen...
Re: .htaccess
Verfasst: 23.03.2010, 15:36
von Kristian
Mork vom Ork hat geschrieben:
Das ist schon alleine deshalb unklug, weil der Webserver dann für jede einzelne Anfrage zusätzlich die IP in eine Domain umwandeln muss und dann obendrein auch noch zur Sicherheit die umgekehrte Richtung geht, er löst die gefundene Domain wieder in eine IP auf und vergleicht sie mit der anfragenden.
AFAIK, nein.
Die Anfrage wird gecached.
Frag mich nicht nach der Quelle, irgendwo bei den Indianern steht es aber.
Zu teuer ist es trotzdem, da stimme ich zu.
Verfasst: 23.03.2010, 17:03
von e-fee
[quote="netnut"]Wie bekommst Du es eigentlich hin, dass das Board den BB-Code nicht ausführt? Das ist ja eine Qual Deine Posts zu lesen...[/quote]
so?
Hint: Wenn man keine Schnellantwort nimmt, kann man den deaktivieren.
