Seite 1 von 1
Trap für spider die keine Weiterleitung verfolgen
Verfasst: 06.12.2005, 09:01
von jensjk
Wir haben ein Trap-System eingebaut, um dem Contentklau, Spam- und DoS-Attacken Einhalt zu gebieten (traurig wieviel Arbeit man da reinsteckt). Funktioniert auch soweit, aber ein Problem bleibt offen:
Einige Spider/Bad's ignorieren jede Weiterleitung und rufen damit die Trap-Scripte nicht auf. Dazu folgende Fragen:
- kennt jemand eine Möglichkeit, mit einer Rule in der htaccess/httpd.conf dem Client eine Datei zu präsentieren (auszuführen), ohne dass der einer Weiterleitung folgen muß?
- gibt es eine Möglichkeit aus der htaccess/httpd.conf heraus auch Daten zu speichern (ungefähr so: Rule trifft zu -> trage Daten in Datei ein)?
Trap für spider die keine Weiterleitung verfolgen
Verfasst: 06.12.2005, 20:55
von jensjk
hat sich soweit erledigt, da ich im mod_rewrite nun den Unterschied zwischen weiterleiten und umschreiben gelernt habe würde ich denken, dass damit die Weiterleitung nicht mehr auftritt.
Die 2. Möglichkeit direkt aus der htaccess etwas abzuspeichern ist natürlich trotzdem interessant.
Re: Trap für spider die keine Weiterleitung verfolgen
Verfasst: 07.12.2005, 14:01
von robo
******* hat geschrieben:- gibt es eine Möglichkeit aus der htaccess/httpd.conf heraus auch Daten zu speichern (ungefähr so: Rule trifft zu -> trage Daten in Datei ein)?
Mach es doch so: wenn die Rule zutrifft, dann schreibe auf ein Script um, das dann die Daten speichert.
cu, Robo
Verfasst: 07.12.2005, 14:38
von jensjk
Mach es doch so: wenn die Rule zutrifft, dann schreibe auf ein Script um, das dann die Daten speichert.
Mach ich schon. Bedeutet aber, dass der Client diese Datei auch lesen/sprich ausführen muß.
Verfasst: 07.12.2005, 15:43
von robo
******* hat geschrieben:Mach es doch so: wenn die Rule zutrifft, dann schreibe auf ein Script um, das dann die Daten speichert.
Mach ich schon. Bedeutet aber, dass der Client diese Datei auch lesen/sprich ausführen muß.
Verstehe dein Problem nicht. Client fordert Datei an -> Rule schlägt zu -> Datei wird umgeschrieben auf script.php -> script.php wird auf dem Server ausgeführt und speichert Daten
cu, Robo
Verfasst: 07.12.2005, 16:10
von jensjk
ja, funktioniert ja auch so. Aber wenn:
- der client nur einen HEAD abruft
oder
- ich nicht auf aktive Seiten umschreiben will (aus Sicherheitsgründen)
dann wär es schön dies direkt in der httpd.conf tun zu können. Vielen Dank für deine Nachfrage, es ist also kein Problem sondern Wunsch, aber inzwischen auch schon soweit erledigt.
