wget - 20GB Traffic über Nacht

Beitrag von **Nullpointer** » 21.03.2006, 09:19

meinte auch nicht, dass ich ihnen mit dem tool direkt schade, sondern ihre seite damit analysiere und manchmal nette dinge finde, die ich sonst nicht gefunden hättetete...

bei wget kann man den agent als parameter angeben...also 'no big thing'.

im sinne von xenu

von **Anzeige von ABAKUS** »

Beitrag von **dau_webmaster** » 21.03.2006, 10:57

Könnte mir vielleicht jemand helfen - hab zu wenig geschlafen letzte nacht und stell mich zu blöd an

ich möchte "Bilderklau" und die "Clients" in einer htaccess zusammenfügen - einzeln funktionieren die htaccess dinger, nur zusammen nicht, da die beide dieselbe RewriteEngine/Conds nutzen und ich die nicht falsch (und damit nutzlos) zusammenpfuschen will...

Also meine Bitte an die Experten hier: nehmt euch ne Minute und schaut mal wie das geht die beiden Codes richtig zusammenzufügen.

Code 1 wegen Bilderklau:

Code: Alles auswählen

RewriteEngine on
RewriteCond %&#123;HTTP_REFERER&#125; !^$
RewriteCond %&#123;HTTP_REFERER&#125; !^http&#58;//&#40;www\.&#41;?TESTURL\.de&#40;/.*&#41;?$ &#91;NC&#93;
RewriteRule \.&#40;gif|jpg&#41;$ - &#91;F&#93;

und Code 2 und die Clients zu sperren...

Code: Alles auswählen

RewriteEngine On
RewriteBase /
RewriteCond %&#123;HTTP_USER_AGENT&#125; ^\&#40;&#91;^\&#41;&#93;+$ &#91;OR&#93;
RewriteCond %&#123;HTTP_USER_AGENT&#125; ^Alexibot &#91;OR&#93;
RewriteCond %&#123;HTTP_USER_AGENT&#125; ^Anarchie &#91;NC,OR&#93;
-----------------------usw. usw. --------------------------
RewriteCond %&#123;HTTP_USER_AGENT&#125; ^Wget &#91;NC,OR&#93;
RewriteCond %&#123;HTTP_USER_AGENT&#125; ^Python* &#91;OR&#93;
RewriteCond %&#123;REMOTE_ADDR&#125; ^217\.115\.&#40;13&#91;8-9&#93;|14&#91;0-3&#93;&#41;\. &#91;OR&#93;
RewriteCond %&#123;HTTP_USER_AGENT&#125; ^ZyBorg
RewriteRule ^.* - &#91;F&#93;

... in EINER htaccess-Datei...

DANKE!

Beitrag von **Nullpointer** » 21.03.2006, 11:32

liegt's an dem flag [F] ?
da wird doch abgebrochen, oder?

von **Anzeige von ABAKUS** »

Beitrag von **tron** » 21.03.2006, 23:51

hey dau webmaster,

du bist wirklich ein dau.

so wie man ohne fuehrerschein kein auto fahren sollte, solltest du ohne grundkenntnisse die finger vom internet und webmastern lassen

und was bitte sind 20gb traffic?

Beitrag von **Nullpointer** » 22.03.2006, 06:28

dann gäbe es aber nur noch sehr wenige leute im netz und die meißten hier im forum leben ja auch von den dau usern im netz....

Beitrag von **tron** » 22.03.2006, 21:33

nicht jeder adsense-klicker ist ein dau

ohne daus gaebs aber auch fast keinen spam mehr.. oder viel weniger.. ohne autos auch weniger verkehrstote

Beitrag von **dau_webmaster** » 23.03.2006, 00:00

tron hat geschrieben:du bist wirklich ein dau.

Ich hab mich eben nicht umsonst so genannt. Aber aus Fehlern lernt man ja schließlich. Ich hatte eben in der .htaccess bisher nur Passwortschutz, Bilder absichern und eine 404&Co gemacht.

Noch ein Paar Worte zum Thema "dau? -> Finger weg vom Webmastern!":

a) Ich weiß nicht ob wirklich jeder Webmaster seinen Webspace gegen solche Angriffe mit einer ellenlangen "RewriteCond %{HTTP_USER_AGENT}" schützt - natürlich auf der Grundansicht dass es sich um kleine private Internetseiten handelt!

b) Deine Meinung zu 20GB Traffic teile ich übrigens. Die betroffene Website ist allerdings Bestandteil eines Hosting-Paketes, das nur 7,5 GB Traffic enthalten hat.

c) Und wenn meine .htaccess umgangen wird und sowas wieder vorkommen sollte, dann werde ich wieder zu hören kriegen "finger weg"?

Beitrag von **tron** » 23.03.2006, 03:02

c) Und wenn meine .htaccess umgangen wird und sowas wieder vorkommen sollte, dann werde ich wieder zu hören kriegen "finger weg"?

Nein, dann wuerde ich sagen, lass das Jammern.

Die htaccess "schuetzt" nur vor UserAgents.. und nix kann man leichter faken als die UAs.

Angriff wuerde ich das Ganze auch nicht bezeichnen wollen..

Aber ansonsten gefaellt mir deine Einstellung

Beitrag von **dau_webmaster** » 23.03.2006, 10:02

tron hat geschrieben:Angriff wuerde ich das Ganze auch nicht bezeichnen wollen..

Ich schon - sogar gezielt - und zwar deshalb:

Es waren 3 MP3s und ein WMV betroffen (je ca. 3-4 MB) die auf zwei verschiedenen Servern lagen (ge-mirror-t, falls der eine mal ausfällt, oder ein website-umzug ansteht wenn man weg von 1und1 wollte...).
Der eine Webspace eben Bestandteil des kleinen 1und1-Paketes mit 7,5GB Trafficvolumen und der andere bei all-inkl, wo der Traffic ja nahezu egal ist (was sind schon 20 GB? *g*)

Insofern doch Angriff, oder eben ein bisschen Ärger von Kindern die zuviel Zeit neben der Schule haben.