Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich habe leider kein anderes, passenderes Forum gefunden. Daher schreib ichs mal hier rein.

Ich kämpfe seit ner Weil mit einem haufen Guestbook-Bots, die mir alle Nase lang eintragen wollen, was ich doch alles brauche und kaufen will. Ich habe daher erstmal die in die Datenbank eintragenden Seiten umbenannt. Das geht auch recht gut. Sie laufen immer auf einen Fehler auf.

Ich würde Sie aber gern ganz blocken und habe mir daher mal die Funktion "RewriteEngine On" in einer .htaccess Datei angesehen. Ich habe dann aus meinen aktuellen Logs einfach mal ein paar IP's von denen geschnappt und mir die dazugehörigen IP-Blöcke geholt. Sind fast alle von kornet.net. Diese Blöcke habe ich nun in meine Funktion eingebunden.

Meine .htaccess sieht im Moment so aus.

RewriteEngine On


RewriteCond %{REMOTE_ADDR} ^195.175.37.([0-127]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^201.17.([0-254]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^203.253.([64-79]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^203.253.([64-79]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^210.91.120.([160-191]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^211.35.143.(1[28-91]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^218.([144-159]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^220.119.187.([128-191]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^220.72.178.([160-191]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^220.87.86.([0-127]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^221.165.193.([0-63]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^59.1.34.([0-255]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^70.([64-79]). [NC]


RewriteRule ^(.*)$ http://localhost/ [R,L]

Wenn ich die aber auf den Server schiebe, dann geht gar nix mehr. Bei niemandem. Noch nicht mal bei mir. Ins Logfile schreibt er:

"[Wed Jun 14 12:10:06 2006] [alert] [client xx.xxx.xxx.xxx] /is/htdocs/xxxxx/www.xxxxx.de/.htaccess: RewriteCond: bad flag delimiters"

Weiss jemand, woran das liegen kann? Bin für jede Hilfe dankbar.

Geschrieben

Hi,

schau mal hier:

http://www.modrewrite.de/foren/ftopic82.html

Vielleicht solltest du erstmal jede Regeln einzeln testen?! Da brauch ja nur ein Punkt an der falschen Stelle sein und schon hast du den Salat. Ich würde erstmal das prüfen, was in dem Link steht (fehlende Module etc.) und anschließend mal jede Regeln einzeln testen.

EDIT: Jetzt les ich erstmal, für was du das brauchst!! Für solche Anliegen ist eine Firewall...

- schneller

- einfacher zu konfigurieren

- übersichtlicher (ist das redundant? ;) )

Abgesehen davon wirst du wohl niemals Erfolg damit haben. Ich würde mir mal überlegen, ob man Bots nicht auf andere Art und Weise auschließen kann (geht mit Sicherheit). Denn sonst bist du nur damit beschäftigt, irgendwelche IP-Adressen einzutragen, die sich sowieso ständig ändern (können).

EDIT2: Von wegen Spamschutz: http://www.wer-weiss-was.de/theme163/article3444765.html

Geschrieben

Daher versuche ich ja ganze Blöcke zu sperren. Sind fast ausschliesslich IP-Bereiche von kornet.net. Ich habe keinen eigenen Server, sondern ein Webpaket bei einem Anbieter. Daher kann ich da nichts machen.

Geschrieben
tja... nur leider nicht bei mir.

Zu einem Fehler führt es auf jeden Fall. Aber deine RegExp ist auch überhaupt nicht korrekt:


RewriteCond %{REMOTE_ADDR} ^195.175.37.([0-127]). [NC, OR]

Der letzte Punkt ist wohl überflüssig.

^195.175.37.([0-127])

Das trifft aber bei einer IP von 195.175.37.120 schon für den Teil 195.175.37.1 zu.

^195.175.37.[0-9]{1,3}

Das nimmt die ganze IP, beschränkt sich aber nicht auf 0-127. (und auch bis 999)

^195.175.37.([0-1][0-2]?[0-7]?)

Aber das passt auch nicht komplett.

195.175.37.128 trifft da für 195.175.37.12 zu.

Der letzte Teil ist dabei das Hauptproblem. Die Beispiele bei modrewrite.de sind auch keine große Hilfe in deinem Fall, finde ich.

Kannst du dein GB nicht anders gegen Spammer schützen? ;)

Geschrieben
habe ich mir auch schon überlegt. Aber bin nicht sicher, ob ich das wirklich so machen will. :) Mal sehen.

du hast nicht zufällig die felder mit name, email usw. bezeichnet? Denn das ist gefundenes Fressen für solche Bots.

Andere Möglichkeit als Catcha: Ausgeblendetes hidden-Feld:

<style type="text/css">

#ausblenden { visibility: hidden; }

</style>

...

<div id="ausblenden">

<input type="text" name="name" />Bitte nichts eintragen...

</div>

... der Text daneben ist für alte Browser bzw. Textbrowser, also z. B. Netscape 4 oder Lynx.

Und dann lässt du den Spammer auflaufen:

if(isset($_POST['name']) || $_POST['name'] != "") {
die("Na, na, na, will hier jemand spammen?");
}[/php]

... zusätzlich lässt du die Leute noch z. B. drei Felder vom Typ checkbox anklicken und du hast deine Ruhe.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...