Apache Friends Support Forum

[Hokey]

Hallo zusammen!

Ich betreibe ein Blog und kämpfe gerade mit Referrer-Spam. Bisher sieht es, dank einer vorgefertigten .htacess-Datei ganz gut aus, allerdings schafft es ein Spammer immer wieder, mit derselben IP bei mir die Referrer vollzuspammen!

Und das, obwohl ich ihn mit "Deny from [IP-Adresse]" ausgesperrt haben sollte, oder?

Ich habe die htaccess hier mal als Textdatei hochgeladen: Klick

Hat jemand eine Idee woran das liegen könnte oder was ich möglicherweise falsch mache?

*** edit ***

Sorry, habe gerade festgestellt, dass ich kein Referrer-Problem habe. Aus den Referrern werden die besagten Spammer herausgehalten. Dafür tauchen sie in der Liste der "Latest Visitors" auf (so alle vier Minuten einer). Immer mit derselben IP. Das Problem bleibt aber das gleiche: Irgendwie gelingt es mir nicht, diese IP zu blocken. Habe gerade aus Verzweiflung versucht, meine eigene IP zu blocken, aber auch das funktioniert nicht.

[deepsurfer]

Wenn ich die vielen Pages aus google richtig interpretiere muss die
SetEnIfNoCase innerhalb der Definition für den Deny liegen.

Code: Select all

<FilesMatch "(.*)">

SetEnvIfNoCase Referer "^http://.*poker.*\.([\w\.-]*){1,2}(/){0,1}" boeser
..
..
SetEnvIfNoCase Referer "^http://10kvisitors.com/" boeser
..
..
Order Allow,Deny
Allow from all
Deny from env=boeser
Deny from xxx.xxx.xxx.xxx
Deny from xxx.xxx.xxx.xxx-subdomain.domain.com
</FilesMatch>

Vielleicht is das des Rätsels lösung.

[Hokey]

Hallo und danke für Deine Antwort!

Ich muss zugeben, in punkto .htaccess nicht der Beschlagenste zu sein. Ich habe diese htacess hier bekommen. Der Autor dieses Codes scheint das wohl bewusst so gehalten zu haben.

Allerdings musste ich mein obiges Post nochmal revidieren (dummerweise ein wenig zu spät - wahrscheinlich hättest Du Dir die Mühe sparen können - trotzdem vielen Dank).

Kurz und knapp lautet meine Frage: Wie kann ich User anhand ihrer IP aussperren, so dass sie möglichst wenig Traffic erzeugen.

[deepsurfer]

Kurz und knapp lautet meine Frage: Wie kann ich User anhand ihrer IP aussperren, so dass sie möglichst wenig Traffic erzeugen.

Also, wenn du jemand aussperrst verursacht dieser schonmal gar kein traffic.
Deine obrige Frage ging eher dahin jemand auszusperren der Spammässig unterwegs ist. (aber egal)

In beiden Fällen willst du ja bewusst jemand aussperren, dein script sollte dies auch tun, was aber laut deinem Hilferuf nicht macht.

Hast du zugang zur Apachen-configdatei --> httpd.conf ?
Wenn ja, schau mal nach wie die Directive "AllowOverride" bei dir steht.

[Hokey]

Ich habe es jetzt anders gelöst. Und zwar mit diesem Stückchen Code:

Code: Select all

if ($_SERVER['REMOTE_ADDR'] == 'xxx.xx.xxx.xxx') {
  die('Access denied');

Seitdem sind diese "Besucher" aus meiner "latest visitors"-Statistik verschwunden, andere haben nach wie vor Zugriff. Ich werde mich trotzdem mal Deines Tipps annehmen und auch danach mal gucken. Wie ich in den letzten zwei Tagen festgestellt habe, ist es nie verkehrt, möglichst viel zu über seinen Server und seine Funktionen zu wissen...


Nachtrag:
Zugriff auf die httpd.conf habe ich nicht, aber mein Provider gibt mir folgende Meldung:

AllowOverride: AuthConfig FileInfo Indexes Limit