Forenzugriffe durch ausländische Domain

[Jogie]

Hallo...

Ich nutze aktuell PHPBB 3.0.6, leider fehlte mir bisher noch die Zeit auf 3.0.7 zu Updaten. Bei der Durchsicht der Zugriffsstatistik meiner Domain sind mir zahlreiche Zugriffe einer Referrer-Seite aufgefallen, die vom Domainnamen her auf eine Schmuddel-Seite hinweisen - auf einen Link verzichte ich deshalb hier. Bei der genauen Durchsicht der "Verweisende Seiten (Referrers) nach Dokument" stellte ich dann fest, dass von dieser Domain auf folgende Dateien Zugegriffen wurde:

- /forum/memberlist.php
- /forum/ucp.php
- /forum/viewforum.php
- /forum/viewtopic.php

Kann mir evtl. jemand was dazu sagen? Ich kann mir das nicht erklären.

Edit: Die Zugriffe erfolgen seit 01.04., bisher ca. 120 Mal

[modernist]

Klingt nach Referrer-Spam: http://de.wikipedia.org/wiki/Referrer-Spam

[Jogie]

Aha... Das wäre eine Erklärung. D.h. eine entsprechende .htaccess im Foren-Verzeichnis könnte Abhilfe schaffen? Falls ja, kannst du mir evtl. helfen, wie diese .htaccess inhaltlich aussehen müsste? Bin dort nicht so ganz fit drin. Ich habe dazu schon gegoogled, aber so ganz verstanden habe ich noch nicht, wie ich die .htaccess für diesen speziellen Fall richtig aufbaue.

[modernist]

Versuch's mal mit

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^(http://)?(www\.)?.*(-|.)ersterbegriff(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(http://)?(www\.)?.*(-|.)zweiterbegriff(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(http://)?(www\.)?.*(-|.)dritterbegriff(-|.).*$ [NC]
RewriteRule .* - [F,L]

Ersterbegriff etc. sind Begriffe, die irgendwo in der Referrer-URL vorkommen. Also z.B. poker, online, viagra o.ä.
Die Liste läßt sich beliebig erweitern, in der letzten RewriteCond-Zeile darf aber nur [NC] am Ende stehen, kein OR mehr, weil eben keine Oder-Bedingung mehr kommt.

Funktioniert aber nur, wenn bei die das Mod-Rewrite-Modul aktiviert ist.

[Jogie]

Super, danke!

Meine phpinfo gibt mir im Bereich "Loaded Modules" "mod_rewrite" mit aus, d.h. Mod-Rewrite-Modul sollte aktiviert sein, richtig?

[modernist]

Ja, klingt so.

Du kannst ja zum Ausprobieren noch die IP, mit der du gerade online bist, ermitteln und dann folgendes versuchen

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^(http://)?(www\.)?.*(-|.)ersterbegriff(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(http://)?(www\.)?.*(-|.)zweiterbegriff(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(http://)?(www\.)?.*(-|.)dritterbegriff(-|.).*$ [NC,OR]
RewriteCond %{REMOTE_ADDR} ^XX.XXX.XXX.XXX 
RewriteRule .* - [F,L]

XX.XXX.XXX.XXX ist dann deine IP. Wenn du nun keinen Zugriff mehr zu deiner Webseite erhälst, dann funktioniert's mit Mod-Rewrite. Danach aber RewriteCond %{REMOTE_ADDR} ^XX.XXX.XXX.XXX wieder rausnehmen und das letzte OR.