"Deny from" klappt nicht?

Alles, was den Apache betrifft, kann hier besprochen werden.

"Deny from" klappt nicht?

Postby Hokey » 11. December 2005 13:20

Hallo zusammen!

Ich betreibe ein Blog und kämpfe gerade mit Referrer-Spam. Bisher sieht es, dank einer vorgefertigten .htacess-Datei ganz gut aus, allerdings schafft es ein Spammer immer wieder, mit derselben IP bei mir die Referrer vollzuspammen!

Und das, obwohl ich ihn mit "Deny from [IP-Adresse]" ausgesperrt haben sollte, oder?

Ich habe die htaccess hier mal als Textdatei hochgeladen: Klick

Hat jemand eine Idee woran das liegen könnte oder was ich möglicherweise falsch mache?

*** edit ***

Sorry, habe gerade festgestellt, dass ich kein Referrer-Problem habe. Aus den Referrern werden die besagten Spammer herausgehalten. Dafür tauchen sie in der Liste der "Latest Visitors" auf (so alle vier Minuten einer). Immer mit derselben IP. Das Problem bleibt aber das gleiche: Irgendwie gelingt es mir nicht, diese IP zu blocken. Habe gerade aus Verzweiflung versucht, meine eigene IP zu blocken, aber auch das funktioniert nicht. :(
Last edited by Hokey on 11. December 2005 15:35, edited 1 time in total.
Hokey
 
Posts: 3
Joined: 11. December 2005 12:59

Postby deepsurfer » 11. December 2005 15:34

Wenn ich die vielen Pages aus google richtig interpretiere muss die
SetEnIfNoCase innerhalb der Definition für den Deny liegen.

Code: Select all
<FilesMatch "(.*)">

SetEnvIfNoCase Referer "^http://.*poker.*\.([\w\.-]*){1,2}(/){0,1}" boeser
..
..
SetEnvIfNoCase Referer "^http://10kvisitors.com/" boeser
..
..
Order Allow,Deny
Allow from all
Deny from env=boeser
Deny from xxx.xxx.xxx.xxx
Deny from xxx.xxx.xxx.xxx-subdomain.domain.com
</FilesMatch>


Vielleicht is das des Rätsels lösung.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Hokey » 11. December 2005 15:43

Hallo und danke für Deine Antwort!

Ich muss zugeben, in punkto .htaccess nicht der Beschlagenste zu sein. Ich habe diese htacess hier bekommen. Der Autor dieses Codes scheint das wohl bewusst so gehalten zu haben.

Allerdings musste ich mein obiges Post nochmal revidieren (dummerweise ein wenig zu spät - wahrscheinlich hättest Du Dir die Mühe sparen können - trotzdem vielen Dank).

Kurz und knapp lautet meine Frage: Wie kann ich User anhand ihrer IP aussperren, so dass sie möglichst wenig Traffic erzeugen.
Hokey
 
Posts: 3
Joined: 11. December 2005 12:59

Postby deepsurfer » 11. December 2005 19:04

Kurz und knapp lautet meine Frage: Wie kann ich User anhand ihrer IP aussperren, so dass sie möglichst wenig Traffic erzeugen.


Also, wenn du jemand aussperrst verursacht dieser schonmal gar kein traffic.
Deine obrige Frage ging eher dahin jemand auszusperren der Spammässig unterwegs ist. (aber egal)

In beiden Fällen willst du ja bewusst jemand aussperren, dein script sollte dies auch tun, was aber laut deinem Hilferuf nicht macht.

Hast du zugang zur Apachen-configdatei --> httpd.conf ?
Wenn ja, schau mal nach wie die Directive "AllowOverride" bei dir steht.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Hokey » 11. December 2005 20:21

Ich habe es jetzt anders gelöst. Und zwar mit diesem Stückchen Code:

Code: Select all
if ($_SERVER['REMOTE_ADDR'] == 'xxx.xx.xxx.xxx') {
  die('Access denied');


Seitdem sind diese "Besucher" aus meiner "latest visitors"-Statistik verschwunden, andere haben nach wie vor Zugriff. Ich werde mich trotzdem mal Deines Tipps annehmen und auch danach mal gucken. Wie ich in den letzten zwei Tagen festgestellt habe, ist es nie verkehrt, möglichst viel zu über seinen Server und seine Funktionen zu wissen...


Nachtrag:
Zugriff auf die httpd.conf habe ich nicht, aber mein Provider gibt mir folgende Meldung:
AllowOverride: AuthConfig FileInfo Indexes Limit
Hokey
 
Posts: 3
Joined: 11. December 2005 12:59


Return to Apache

Who is online

Users browsing this forum: No registered users and 2 guests