nph-proxy blocken ?

Beitrag von **Ice Man** » 29.03.2007, 21:22

Das ist ja zum Haare raufen, jeden Tag wird hier ein neuer gemeldet.

Wie ist das eigentlich, wenn meine Seite über diese URL im Index landet, dann könnte es problematisch werden.
Alle IPs kann man ja nicht sperren, aber was ist, wenn man einfach alle Abfragen wo die URL "nph-proxy" vorkommt sperrt.

Denn diese URLs sind ja im Google index.
Wenn nun meine Seite bei diesen URLs blockt, funktioniert das ?
Ist doch besser als 1000 IPs speren.

Und wenn es geht, wie müste die Zeile aussehen ?

von **Anzeige von ABAKUS** »

Beitrag von **speedy** » 29.03.2007, 23:49

1000 sicher mehr........

Mein vorschlag..........

RewriteCond %{REQUEST_URI} ^/*(cp/|cgi/)?(awstats|stats|cgi|cgi-bin|nph-proxy)/awstats\.(pl|cgi)(/.*)?$ [OR]

und es gibt noch mehr möglichkeiten auch andere Proxys zusperren.

beispiel so

RewriteCond %{REQUEST_URI} ^(.*/)?galaxy_[0-9]+\.[0-9]+$ [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} ^(.*/)?(\x20*)scripts/(\x20*)root.exe[$|\?(.*)] [,OR]
RewriteCond %{REQUEST_URI} ^(.*/)?(FormMail|mailform)\.(pl|cgi)(/.*)?$ [OR]

und noch einiges mehr
das ist kein 100%iger schutz aber bei mir sind jetzt sicher 70% von diesen Proxys gesperrt, dazu kommen noch die die anderen die ja auch keiner haben will, und das beste um ca. 30 % weniger angriffe auf meinen server da diese user alle über Proxys kammen.....

Schönen Abend

Beitrag von **Ice Man** » 30.03.2007, 09:52

danke, werde es mal testen.
Was für einen Sinn macht das awstats in dem Code ?

Beitrag von **Hobby-SEO** » 30.03.2007, 10:48

EDITIERT: FUNZT - LEIDER - DOCH NICHT - BITTE DEN THREAD ZU ENDE LESEN. SOLLTE ICH FÜR JEMANDEN QUELL DER HEITERKEIT GEWESEN SEIN, SO FREUT MICH DAS NATÜRLICH TROTZDEM.

Hallo Speedy,

danke schön für den Code (habe auch noch ein proxy eingefügt):

Code: Alles auswählen

RewriteCond %&#123;REQUEST_URI&#125; ^/*&#40;cp/|cgi/&#41;?&#40;awstats|stats|cgi|cgi-bin|nph-proxy|proxy&#41;/awstats\.&#40;pl|cgi&#41;&#40;/.*&#41;?$
RewriteRule ^.*$ - &#91;F&#93;

Bei mir klappt es:

https://1337tavern.net/cgiproxy3/nph-pr ... xample.com

Liefert einen 403er und sollte eigentlich eine brauchbare Methode sein, um zumindest ein bisschen DC zu vermeiden (die Zecken, die man auf diese Weise halt erwischt).

LG, Wolfgang

Beitrag von **Fridaynite** » 30.03.2007, 11:32

Die Codezeile funktioniert bei mir nicht.
Der Proxy zeigt trotzdem meine Testdomain an.

Beitrag von **speedy** » 30.03.2007, 11:41

Hab ich vergessen

[NC,OR]

noch einfügen

Beitrag von **Hobby-SEO** » 30.03.2007, 11:54

Die Codezeilen, die ich gepostet habe, müssten so funktionieren, wie sie sind.

Vorher halt noch

RewriteEngine on

einfügen. Wenn es nicht klappt: Wie lautet denn die vollständige URL, die nicht geblockt wird?

LG, Wolfgang

Beitrag von **Fridaynite** » 30.03.2007, 12:06

speedy hat geschrieben:Hab ich vergessen

[NC,OR]

noch einfügen

Wenn man das reinnimmt, wird die Domain gar nicht mehr angezeigt.

Die andere Zeile funktioniert genau bei diesem Proxy mit Deiner example.com nicht.

Beitrag von **Ice Man** » 30.03.2007, 12:09

Habs bei mir jetzt auch probiert, mit der

https://1337tavern.net/cgiproxy3/nph-pr ... /https/www......

Url wurde meine Seite trotzdem angezeigt

Beitrag von **Ice Man** » 30.03.2007, 12:17

Ich hab mal folgendes in die Testseite eingegeben

echo "[".$_SERVER['REQUEST_URI']."]";

Und das wurde [/] angezeigt.
Das kann also nicht gehen, Request_Uri gibt ja nur einen Slash aus.

Beitrag von **Hobby-SEO** » 30.03.2007, 12:26

Ice Man hat geschrieben:Habs bei mir jetzt auch probiert, mit der

https://1337tavern.net/cgiproxy3/nph-pr ... /https/www......

Url wurde meine Seite trotzdem angezeigt

Nö, bei mir wird zuverlässig geblockt - getestet mit 3 Domains auf 3 Servern.

Zeigst Du uns mal Deine .htaccess?

Beitrag von **Kristian** » 30.03.2007, 12:28

Hallo

@Ice Man
Natürlich, https://httpsd.apache.org/docs/2.0/mod/mod_rewrite.html
Zitat:
REQUEST_URI
The resource requested in the HTTP request line.

Ich frage mich für welche Seite hier gearbeitet wird.

Gruss
Kristian

Beitrag von **Kristian** » 30.03.2007, 12:30

Hobby-SEO hat geschrieben: Zeigst Du uns mal Deine .htaccess?

Zeig doch mal deine

Gruss
Kristian

Beitrag von **Ice Man** » 30.03.2007, 12:30

@ Hobby-SEO

gib doch mal den Code auf deiner Index Seite aus, dann wirst du sehen, das nur ein "/" ankommt.

Ich frage mich für welche Seite hier gearbeitet wird.

Wie ist denn das zu verstehen ?
Ich will halt nur das diese URLs nicht mehr funktionieren

Beitrag von **SloMo** » 30.03.2007, 12:33

Ist ja hammer, womit Ihr da Eure Sites zerschießt. Auf so eine Idee muss man erstmal kommen!