mod_rewrite forum

[horschdi]

Hallo,

beim näheren hinschauen in die Liste der Referer merke ich, dass auf meine Seite zunehmend Cracker und Porno Seiten auftreten.

Welche Zeilen muss ich Beispielsweise für die Domain http://www.crackers.com in die .htaccess einfügen?

Mein System: Es handelt sich dabei, um eine PHP-Nuke Seite.

Code: Alles auswählen

Response Headers - http://www.meine_domain.de/

Date: Wed, 27 Apr 2005 07:40:10 GMT
Server: Apache/df-exts 1.1 (Unix) mod_ssl/2.8.19 OpenSSL/0.9.6k AuthPG/1.3
X-Powered-By: PHP/5.0.3
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html

200 OK

Für Hilfe wäre ich sehr dankbar. Gruß,

Horschdi

[bruno]

Code: Alles auswählen

RewriteEngine on
RewriteCond %{HTTP_REFERER} (crackers\.com) [NC]
RewriteRule .* - [F]


Gruß
bruno

[horschdi]

Code: Alles auswählen

RewriteEngine on
RewriteCond %{HTTP_REFERER} (crackers\.com) [NC]
RewriteRule .* - [F]


Gruß
bruno

Funktioniert leider nicht, eben probiert. Ausserdem ist es ja sehr ungemütlich jede der domains, die nicht gestattet sind aufzuführen. habe da mal etwas gesehn mit Einbindung einer Datei "hosts.deny" dort kann man alle aufführen, die erlaubt sind, das geht schneller.

Hast Du noch einen Rat, warum Deine Regel nicht funktioniert?

Habe es mit einer Alias-Domain Co-Domain versucht, da habe ich einen Fehler 403 (Zugriff verweigert bekommen), dann mit einer externen Domain, trotzdessen war diese in den referers gelistet, Hm?

Was bedeutet das [NC]?

[Bachsau]

Wie willst du das bitte so schnell rauskriegen? Eine solche Regel blockt ja nur die crackers...

Außerdem ist mir nicht ganz klar was es bringen soll einen Refferer zu blocken....

[bruno]

@bachsau

Die Spammer schicken Ihre Seite als Referrer mit, damit sie einen Link aus den Statistiken (z.B. Webalizer) bekommen

[Patty]

In meinem Weblog nimmt der Referrer-Spam auch überhand. Ich bin soweit, dass ich gerne ganze IP-Blöcke sperren will (KR zB).

Kann man das elegant mit mod-rewrite lösen?

Gruß,
Patty

[Bob]

ganze IP-Blöcke

das kommt auf das RegEx-Konstrukt an

so kann per

RWCond [....] ^123\.23\.

z.B. das gesamte Class-B Netz gesperrt werden


Eine Sperre i.S.v. IP 123.23.43.2 bis IP 123.23.44.125 kannst du nicht so ganz direkt darstellen, denkbar wäre aber in Ansätzen

RWCond [....] ^123\.23\.4(3|4)\.

[Bachsau]

Mod_Rewrite ist aber nicht immer der einzige weg. Außerdem sind andere Module oft weitaus schneller.

Sowas löst man am besten mit

Code: Alles auswählen

Order allow, deny
Deny from xxx.xxx.xxx.xxx

Und ich glaube, da kann man dann sogar Blöcke mit abdecken.

[bruno]

Beispiele zum "aussperren" von IP-Bereichen.

Schau mal ob Du damit was anfangen kannst...


Gruß
bruno

[shinzan]

Hallo Forum,

möchte das Thema nochmal auftauen. Kurze Frage: Lassen sich auch Domains mit bestimmten Endungen (com, net, bizz, de, org etc.) blockieren, in denen das Wort "poker" vorkommt?
Mittlerweile besteht meine Logfile bald zu 50% aus Pokerseiten-Einträgen. So langsam reichts mir mit diesen Spammerpack.

Shinzan

[Patty]

Schau dir mal meinen Weblogeintrag an:

http://blog.patrickkempf.de/index.php/a ... rrer-spam/

[shinzan]

Schau dir mal meinen Weblogeintrag an:

http://blog.patrickkempf.de/index.php/a ... rrer-spam/

Hallo,

das sieht ja sehr eindrucksvoll aus!
Habe letzte Nacht noch schnell etwas zusammengewurschtelt, was anscheinend auch greift (getestet mit WannaBrowser).

RewriteCond %{HTTP_REFERER} (poker-new\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (e-online-poker-4u\.org) [NC,OR]
RewriteCond %{HTTP_REFERER} (poker-stadium\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (support-24x7\.biz) [NC,OR]
RewriteCond %{HTTP_REFERER} (marketing-support\.info) [NC,OR]
RewriteCond %{HTTP_REFERER} (black-poker\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (unique-poker\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (unbelievable-poker\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (available-poker\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (e-online-poker-4u\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (screwy-casino\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (isacommie\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (randppro-cuts\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (the-discount-store\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (www.atlantis-asia\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (hackerssupply\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (126\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (e-online-poker-4u\.net) [NC]
RewriteRule .* - [F]

Unter "SetEnvIfNoCase Referer" kommen dann wohl alle "guten" Wörter rein, worauf die Falle nicht zuschnappen soll. Verstehe ich das so richtig?

Danke
S.


edit: Weißt Du bei den IP-Ranges zufällig noch, wer jeweils dahinter steckt? Oder kann man das irgendwo heraus bekommen?

[shinzan]

@Patty

SetEnvIfNoCase Referer ".*(adult|dalin|amateurmatch|ballaire|
bestsite|betting|blackjack|black|jack|craps|bukakke|credit|.cn|
puff|casino|cz-|czcn|czpcsj|drugs|dyndns|epraha|equity|eroti|
ficken|finance|freecq|gambling|gay|glwb|golove|jewel|jewelry|
holdem|hold-em|livecam|loan|machnacht|money|payday|pharmacy|
phentermine|pills|plasticmachinery|poker|porn|roulette|
roundandbrown|sex|sina|slot|stripper|surprise|texas|titti|
vegas|prakash|viagra|welivetogether|wins).*" BadReferrer

# Exclude my domain form the above
SetEnvIfNoCase Referer ".*(kempf).*" !BadReferrer
order deny,allow
deny from env=BadReferrer

Das hier erzeugt einen 500er Error. Habe es mit maskieren versucht, aber noch nicht die Ursache gefunden. Weißt Du vielleicht mehr?

Gruß S.

[Bob]

Das hier erzeugt einen 500er Error

Die ersten acht Zeilen müssen auch in einer einzigen Zeile - also ohne Zeilenumbruch - notiert werden.

[shinzan]

Danke, dass habe ich mittlerweile bemerkt.
Jetzt gehts aber.

Gruß S.