Hallo liebe Community,
ich wollte auf meinem Board ein paar fiese Spambots aussperren und hab deswegen nach einer Möglichkeit gesucht wie ich das per htaccess machen kann.
Dabei bin ich auf die Seite: http://www.automatisch-geld-machen.de/w ... erzugriff/ gestoßen und wollte das genau so wie da beschrieben machen.
Es funktioniert auch (habs mit meiner eigenen ip addi getestet) aber das aussperren von ganzen hosts, also z.B. mit:
Order Deny,Allow
Deny from .deppenhost.de
Deny from deppenhost.de
Deny from orkmaster.deppenhost.de
funktioniert dummerweise nicht, die Spambots kommen trotzdem durch obwohl Sie diesen Host haben. (Ist nur ein Beispiel, k.a. obs Deppenhost.de gibt ^^)
Könnt ihr mir sagen wie ich das per .htaccess realisieren kann bzw. was ich falsch gemacht habe?
Spambots aussperren per .htaccess
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Spambots aussperren per .htaccess
Doch, das geht schon mit htaccess. Du brauchst aber die dazugehörige IP:
Ich habe hier mal die IP von phpbb.de genommen. Du kannst auch ganze IP-Bereiche sperren, dazu verwendet man dann CIDR-Notation:
Damit sperrt man dann 217.13.192.1 bis 217.13.207.254 aus, das sind 4094 IPs.
Willst du diejenigen aussperren, die Referrer mitsenden, dann sähe das z.B. so aus:
Wichtig ist, daß bei der letzten RewriteCond vor der RewriteRule kein OR am Ende steht.
------------------------
Edit 27.12.2011: Es heißt natürlich CIDR, das habe ich mal berichtigt.
Code: Alles auswählen
order deny,allow
deny from 217.13.204.162Code: Alles auswählen
order deny,allow
deny from 217.13.192.0/20Willst du diejenigen aussperren, die Referrer mitsenden, dann sähe das z.B. so aus:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?spamdoamin.com(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?spamdoamin1.com(-|.).*$ [NC]
RewriteRule ^.*$ - [F,L]------------------------
Edit 27.12.2011: Es heißt natürlich CIDR, das habe ich mal berichtigt.
Zuletzt geändert von modernist am 27.12.2011 08:55, insgesamt 1-mal geändert.
Re: Spambots aussperren per .htaccess
Hallo,
wie würde sich das denn auf die Performance auswirken wenn ich z.B von hier http://labs.toscho.de/ip-to-cidr/
die jeweiligen Russland und China Listen im CDIR Format in die htaccess einbaue?
Ich finde da sehr Widersprüchliches im Netz von "htaccess am besten weglassen" bis "Größe von 30k für die htaccess sind gar kein Problem".
wie würde sich das denn auf die Performance auswirken wenn ich z.B von hier http://labs.toscho.de/ip-to-cidr/
die jeweiligen Russland und China Listen im CDIR Format in die htaccess einbaue?
Ich finde da sehr Widersprüchliches im Netz von "htaccess am besten weglassen" bis "Größe von 30k für die htaccess sind gar kein Problem".
Re: Spambots aussperren per .htaccess
Wie soll das jemand beurteilen können ohne Angaben zur Leistungsfähigkeit deines Hostingpakets.John Doe hat geschrieben:wie würde sich das denn auf die Performance auswirken
Probier's einfach aus. Wenn die Seite lahmt nach Erweiterung der htaccess, dann war die wohl zu umfangreich.
Re: Spambots aussperren per .htaccess
Es geht hierbei nicht um den Referrer sondern um den ISP bzw. Hoster von dem die Spamattacken ausgehen. Referrer wird soweit ich es sehe keiner übertragen. Bei Wordpress in den Kommentaren wird z.B. das hier angezeigt:
Jetzt dachte ich es wäre das einfachste über
zu unterbinden. Ist das nicht möglich?
Falls nicht müsste ich herausfinden welche IP Range dieser Hoster hat, um diese mit deinem Befehl sperren zu können. Jemand eine Ahnung wie ich das herausfinden kann?
Danke schonmal für eure Hilfe, bin sehr erfreut das ihr mir versucht zu helfen!
Code: Alles auswählen
IP: 80.243.191.*** , 114-191-243-80.rackcentre.redstation.net.uk wobei die erste IP ständig wechselt, es aber immer von redstation.net.uk ausgeht.Code: Alles auswählen
Order Deny,Allow
Deny from redstation.net.uk
Deny from rackcentre.redstation.net.ukFalls nicht müsste ich herausfinden welche IP Range dieser Hoster hat, um diese mit deinem Befehl sperren zu können. Jemand eine Ahnung wie ich das herausfinden kann?
Danke schonmal für eure Hilfe, bin sehr erfreut das ihr mir versucht zu helfen!
Re: Spambots aussperren per .htaccess
Es gibt gefühlte 1396 Seiten im Netz, die dir eine IP auflösen und - sofern vorhanden - auch gleich den IP-Bereich angeben z.B.: http://whois.domaintools.com/80.243.191.0GanJan hat geschrieben:Jemand eine Ahnung wie ich das herausfinden kann?
Wenn du's umfangreich sperren willst, dann nimm dies:
Code: Alles auswählen
order deny,allow
deny from 80.243.176.0/20Redstation scheint mir ja eher ein Webost und kein ISP zu sein, so daß man wohl kaum echte potentielle Besucher ausperren würde.
Re: Spambots aussperren per .htaccess
Danke, das man einzelne IPs auflösen kann war mir bewusst aber auf den Seiten die ich benutzt habe wurde nie die Range angeben.
Auf der von dir verlinkten Seite wird übrigends:
80.243.191.0 - 80.243.191.15 genannt.Das wären ja nur 15 IP Adressen ?!
Bin gerade etwas verwirrt von dem ganzen, wäre schön wenn du oder jemand anderes den Sachverhalt erklären könnte. Sonst komm ich in zwei Monaten wieder und stell neue Fragen weil ichs jetzt nicht verstanden hab
Für was steht denn die /20 hinter der IP eigentlich?deny from 217.13.192.0/20
Damit sperrt man dann 217.13.192.1 bis 217.13.207.254 aus, das sind 4094 IPs.
Auf der von dir verlinkten Seite wird übrigends:
80.243.191.0 - 80.243.191.15 genannt.Das wären ja nur 15 IP Adressen ?!
Bin gerade etwas verwirrt von dem ganzen, wäre schön wenn du oder jemand anderes den Sachverhalt erklären könnte. Sonst komm ich in zwei Monaten wieder und stell neue Fragen weil ichs jetzt nicht verstanden hab
Re: Spambots aussperren per .htaccess
Weiter unten steht aber auch:GanJan hat geschrieben:Auf der von dir verlinkten Seite wird übrigends:
80.243.191.0 - 80.243.191.15 genannt.
Wie gesagt, da musst du immer selbst entscheiden, wie umfangreich du IPs aussperren möchtest. http://www.redstation.com ist ein reiner Hostinganbieter, dahinter dürften kaum echte Besucher stecken.route: 80.243.176.0/20
descr: FTIP002960302 Redstation Limited
origin: AS35662
mnt-by: REDSTATION-MNT
source: RIPE # Filtered
http://whois.domaintools.com/80.243.191.0
Du könntest natürlich auch (zusaätzlich) versuchen, mit einer Abusemail an den Hoster dem Spuk ein Ende zu bereiten.
Es heißt natürlich CIDR (ach, ich bin so krankGanJan hat geschrieben:Für was steht denn die /20 hinter der IP eigentlich?
): http://de.wikipedia.org/wiki/Classless_ ... in_Routing