sprunghafter Anstieg: Besucherrekord

Fragen zur Bedienung von phpBB 3.0.x, Probleme bei der Benutzung und alle weiteren Fragen inkl. Update auf die neuste phpBB 3.0.14 Version
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Benutzeravatar
BNa
Valued Contributor
Beiträge: 2542
Registriert: 12.04.2010 23:51
Kontaktdaten:

Re: sprunghafter Anstieg: Besucherrekord

Beitragvon BNa » 06.02.2012 00:22

Etwas rigeros aber wirksam

Öffne

includes/functions.php

Finde

Code: Alles auswählen

/**
* @ignore
*/
if (!defined('IN_PHPBB'))
{
    exit;
}
 


Dahinter füge ein

Code: Alles auswählen

// no 80legs
$useragent = @$_SERVER['HTTP_USER_AGENT'];

if (strchr($useragent,'80legs'))
{
 
     exit
;
}
// no 80legs             


Der Bot bekommt leeren Inhalt und es wird kein weiteres php geparst.

Oder nochmal das von hier

http://www.webseiten-infos.de/bots-mitt ... lockieren/

Öffne

.htaccess

Füge hinzu

Code: Alles auswählen

SetEnvIfNoCase User-Agent "Mozilla/5\.0 \(compatible; 008/0\.83; http\://www\.80legs\.com/spider\.html;\)" bad_bota
SetEnvIfNoCase User
-Agent "Mozilla/5\.0 \(compatible; 008/0\.83; http\://www\.80legs\.com/webcrawler\.html;\)" bad_botb
SetEnvIfNoCase User
-Agent "Mozilla/5\.0 \(compatible; 008/0\.83; http\://www\.80legs\.com/spider\.html\)" bad_botc
SetEnvIfNoCase User
-Agent "Mozilla/5\.0 \(compatible; 008/0\.83; http\://www\.80legs\.com/webcrawler\.html\)" bad_botd

<Limit GET POST PUT HEAD>
order allow,deny
allow from all
deny from env
=bad_bota
deny from env
=bad_botb
deny from env
=bad_botc
deny from env
=bad_botd
</Limit> 

Die zwei Schreibweisen (mit und ohne ;) sind wichtig, da dieses Merkmal auch mal fehlen kann.
Ferner muss hier das : und . maskiert werden .Der Bot bekommt ein ERROR 403 FORBIDDEN.
Dieser Code ist getestet.

modernist
Ehemaliger
Beiträge: 2202
Registriert: 12.01.2009 10:44

Re: sprunghafter Anstieg: Besucherrekord

Beitragvon modernist » 06.02.2012 08:23

zx9r-treiber hat geschrieben:beide ohne Erfolg denn sie müsten sofort (oder sehr schnell) gesperrt sein. Aber die Zugriffe wechseln recht schnell zwischen 4 bis 20 gleichzeitig. :(


Das spricht eher dafür, daß bei dir das mod_rewrite-Modul des Apaches nicht aktiv ist oder der User-Agent nicht genau identisch ist bzw. nicht 80legs enthält. Im Test mit überschriebenem UA gibt's bei beiden Varianten auch die erwartete 403-Meldung für Mozilla/5.0 (compatible; 008/0.83; http://www.80legs.com/webcrawler.html) Gecko/2008032620.
Dann versuch mal den php-Ansatz von BNa für die includes/functions.php.

Benutzeravatar
BNa
Valued Contributor
Beiträge: 2542
Registriert: 12.04.2010 23:51
Kontaktdaten:

Re: sprunghafter Anstieg: Besucherrekord

Beitragvon BNa » 06.02.2012 17:58

modernist hat geschrieben:daß bei dir das mod_rewrite-Modul des Apaches nicht aktiv ist

Trotz deaktiviertem mod_rewrite sollte der letzte Ansatz via .htaccess funktionieren, da hier SetEnv* (Set Environment) verwendet wird.
Ferner kann es sein, das bei zx9r-treibers letztem Ansatz lediglich die Maskierung gefehlt hat.

Benutzeravatar
zx9r-treiber
Mitglied
Beiträge: 1401
Registriert: 05.10.2007 16:26
Wohnort: Moormerland
Kontaktdaten:

Re: sprunghafter Anstieg: Besucherrekord

Beitragvon zx9r-treiber » 06.02.2012 18:26

BNa :D
Ich habe nun vieles mit der .htaccess ausprobiert. Nichts hat geholfen. Dieses Modul = mod_rewrite-Modul des Apaches finde ich nicht einmal in der Info meiner PHP Version 5.2.17-0.dotdeb.0 :oops:
Ob es auf meinem Server zu finden ist (muß eigendlich, da Apache installiert ist ) muß ich mal schaun (lassen) denn da gehe ich (noch) nicht bei. Soooo fit bin ich noch nicht und das Teil hab ich schließlich unter einem Wartungsvertrag laufen. :oops:


ich habe nun deinen Vorschlag mit der Änderung in der includes/functions.php ausgeführt.

Im gleichen Augenblick (nach dem Hochladen der Datei) war der lästige Bot verschwunden, der in den letzten ca 32 Stunden insgesammt gute 1950 mal auf mein Forum zugegriffen hat.
Ob es nun meine 4 zugelassene Bot betrifft wird sich zeigen, dürfte aber wohl nicht.

Das nenne ich mal schnelle und vor allen efektive Hilfe. Ich danke euch für die Geduld und Mühe die ihr euch gemacht habt. :D :D :D
Gruß
M&K (Michael & Kathy)
"Unser Problem ist auch nicht die Globale Erwärmung ..... sondern die Globale Verblödung!"

Benutzeravatar
PatrickS3
Mitglied
Beiträge: 401
Registriert: 26.10.2010 11:45
Kontaktdaten:

Re: sprunghafter Anstieg: Besucherrekord

Beitragvon PatrickS3 » 02.03.2012 07:24

Heute morgen hatte ich auch Besuch von 80legs.

Der von BNa beschriebene Eintrag für die htaccess

Code: Alles auswählen

SetEnvIfNoCase User-Agent "Mozilla/5\.0 \(compatible; 008/0\.83; http\://www\.80legs\.com/spider\.html;\)" bad_bota
SetEnvIfNoCase User
-Agent "Mozilla/5\.0 \(compatible; 008/0\.83; http\://www\.80legs\.com/webcrawler\.html;\)" bad_botb
SetEnvIfNoCase User
-Agent "Mozilla/5\.0 \(compatible; 008/0\.83; http\://www\.80legs\.com/spider\.html\)" bad_botc
SetEnvIfNoCase User
-Agent "Mozilla/5\.0 \(compatible; 008/0\.83; http\://www\.80legs\.com/webcrawler\.html\)" bad_botd

<Limit GET POST PUT HEAD>
order allow,deny
allow from all
deny from env
=bad_bota
deny from env
=bad_botb
deny from env
=bad_botc
deny from env
=bad_botd
</Limit>  


hat den Bot sofort gestoppt, taucht in den Logfiles nicht mehr auf.

Danke.



Patrick

harambee
Mitglied
Beiträge: 132
Registriert: 24.11.2008 17:30

Re: sprunghafter Anstieg: Besucherrekord

Beitragvon harambee » 05.03.2012 10:35

Da die immer häufiger werdenden überfallartigen Besuche von 80legs uns auch genervt haben, haben wir die von BNa zur Verfügung gestellten und von Patrick noch mal aufgelisteten Zeilen ebenfalls in die .htaccess eingebaut. Vielen Dank dafür an BNa, es hat sofort gewirkt. :-)

Sehe ich das richtig, dass z.B. die 0.83 sowas wie eine Versionsnummer ist, dass wir also den Eintrag ändern oder ergänzen müssen, wenn 80legs mit einer neuen Version "angreift"? Wenn das so ist, könnte ja vielleicht der erste, dem eine neue Version über den Weg läuft, das hier melden?

modernist
Ehemaliger
Beiträge: 2202
Registriert: 12.01.2009 10:44

Re: sprunghafter Anstieg: Besucherrekord

Beitragvon modernist » 05.03.2012 11:10

Wenn du die htaccess zum Blocken nutzt, dann mach's doch wie hier geschildert.

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} 80legs [NC]
RewriteRule ^.*$ - [F,L]


Da ist die Versionsangabe unwichtig.

harambee
Mitglied
Beiträge: 132
Registriert: 24.11.2008 17:30

Re: sprunghafter Anstieg: Besucherrekord

Beitragvon harambee » 05.03.2012 11:20

Da werde ich mir erstmal ansehen müssen, was Rewrite genau bedeutet. Ich schreibe ungern was in meine htaccess, was ich nicht verstehe.

modernist
Ehemaliger
Beiträge: 2202
Registriert: 12.01.2009 10:44

Re: sprunghafter Anstieg: Besucherrekord

Beitragvon modernist » 05.03.2012 15:25

Die drei Zeilen besagen nur, daß die Umschreibemaschine angeworfen wird und daß jeder User-Agent, der die Sequenz 80legs enthält, bei jeder Anfrage eine 403-Meldung erhält.

Du kannst auch eine eigene 403 Meldung ausgeben mit

Code: Alles auswählen

ErrorDocument 403 "Mein Satz, der anstelle der 403-Servermeldung angezeigt wird."

Drachenzuechter
Mitglied
Beiträge: 63
Registriert: 24.09.2010 14:59
Wohnort: Im Winter Shiverpool, im Sommer Pen-Gu Eiland

Re: sprunghafter Anstieg: Besucherrekord

Beitragvon Drachenzuechter » 10.04.2012 10:24

Hi Zusammen,

im Laufe des gestrigen Tages, sowie heute vormittag hat mich 80legs ebenfalls mit ca. 2.100 Besuchen erfreut :evil: .

Dank des .htaccess-Code von BNa habe ich die 80Beine erstmal lahmlegen können-jetzt ist wieder Ruhe.

Vielen herzlichen Dank


Zurück zu „[3.0.x] Administration, Benutzung und Betrieb“