komische Viewtopic-Links ???

[BZebra]

Was haltet ihr davon?

Code: Alles auswählen

RewriteEngine On

# prevent access from santy webworm
RewriteCond %{HTTP_REFERER} !^http://meinedomain.de [NC]
RewriteCond %{QUERY_STRING} ^.*\%
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

Es werden alle URLs geblockt, die %-Zeichen enthalten, bis auf die, die von Links der eigenen Seite kommen.

Man könnte natürlich auch andere Dinge verbieten (highlight, rush, wget ...), es läßt einem aber zumindest mehr Freiheiten, weil Forumsinterne Links, welcher Art auch immer, davon nicht betroffen sind.

Irgendwelche Nachteile? Werd das mal länger testen, ob irgendwas durchkommt. Bis jetzt noch nichts.

[Nico Haase]

es gibt browser, die keinen referer schicken, dann können die benutzer dein forum nicht benutzern

[larsneo]

wenn schon dann würde ich als rewrite condition

Code: Alles auswählen

RewriteCond %{HTTP_REFERER} !^http://(www\.)?meinedomain.de [NC] 

nutzen - generell sollte man allerdings nicht auf den referer aufbauen, da oftmals durch personal firewalls etc. geblockt (und man ihn darüberhinaus auch recht einfach faken kann).

[Matlock]

es gibt browser, die keinen referer schicken, dann können die benutzer dein forum nicht benutzern

Das liegt IMHO aber nicht an den Browsern, sondern nur an den Usern, die glauben, den Referer unterdrücken zu müssen. Ein paar Browser bieten das ja an, IMHO Opera und Firefox, aber eben nur optional. Mir fällt auf Anhieb kein Browser ein, der den Referer zwingend unterdrückt.

[Nico Haase]

aber es ist möglich und die benutzer werden ihre gründe haben

[BZebra]

es gibt browser, die keinen referer schicken, dann können die benutzer dein forum nicht benutzern

Das liegt IMHO aber nicht an den Browsern, sondern nur an den Usern, die glauben, den Referer unterdrücken zu müssen. Ein paar Browser bieten das ja an, IMHO Opera und Firefox, aber eben nur optional. Mir fällt auf Anhieb kein Browser ein, der den Referer zwingend unterdrückt.

Naja O.K., damit läßt sichs leben, betrifft ja eh nur nen geringen Prozentsatz an Links die ein %-Zeichen enthalten und dann noch der geringe Prozentsatz an Usern die ihren Browser so eingestellt haben ... .

und man ihn darüberhinaus auch recht einfach faken kann.

Das heißt das wäre ein Hintertürchen für irgendwelche neuen Würmer?

[Matlock]

aber es ist möglich und die benutzer werden ihre gründe haben

Tja, mag sein, wenn Funktionen, die mit Referern arbeiten, bei diesen Usern dann nur suboptimal arbeiten, brauchen die sich dann auch nicht wundern oder gar beschweren Irgendwelche zwingenden Gründe für das Unterdrücken von Referern konnte mir bisher noch keiner nennen. Bei wesentlichen Funktionen verwende ich Referer eh nicht.

[Wuppi]

Hi

und man ihn darüberhinaus auch recht einfach faken kann.

Das heißt das wäre ein Hintertürchen für irgendwelche neuen Würmer?

wäre ich ein Programmierer von solchen Würmern, oder auch von eMail-Collector usw. hätte meine Bots als Referrer sowas

Code: Alles auswählen

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 

Ich versteh nicht den sinn dahinter - einerseits wollen die damit schaden, anderseits schreien se laut wer sie sind und geben so vielen die möglichkeit sie zu sperren.

Gruß
Wuppi

[Business]

der wurm scheint immernoch aktiv zusein gerade diese Abfrage gehabt:

Code: Alles auswählen

/viewtopic.php?p=156&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20echo%20'Ff8F2HhJ4SgYu1gLx6Ffv'%3Efoot39dx6.tmp;cat%20foot39dx6.tmp;rm%20-f%20foot39dx6.tmp;whoami;pwd%3B%20%65%63%68%6F%20%5F%45%4E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48

undzwar mit dieser Ip: 66.33.205.4 hops.dreamhost.com

Aber die abfrage ist ganz anders als die die man sonst kennt, oder irre ich mich da?

[Business]

Auf Abakus laß ich grad das eine php-nuke website defaced wurde

http://www.abakus-internet-marketing.de ... 10642.html