Moin zusammen,
seit geraumer Zeit wird mein Board von "libwww-perl" attackiert. Dieser versucht dauernd irgendwelche txt Dateien bei mir zu installieren bzw. einzutragen.
Ich habe zwar den CTracker 5 bei mir am laufen, welcher auch die Attacken abhält, aber wie kann ich den "libwww-perl" komplett vom Board abwehren ?
Eine Eintragung des Names in den CTracker 5 hat nichts gebracht.
Wäre für Hilfen sehr dankbar.
Gruß,
Markus
Wie Attacken von "libwww-perl" verhindern ?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Markus Wandel
- Mitglied
- Beiträge: 658
- Registriert: 01.12.2003 18:13
- Wohnort: Wuppertal
- Kontaktdaten:
Wie Attacken von "libwww-perl" verhindern ?
WebMaster von: www.RoCoFa.de - Wir sind die RollerCoasterFans
Die Seite für Achterbahn- und Freizeitparkfans, kostenlose Mitgliedschaft, keine Verpflichtungen.
Die Seite für Achterbahn- und Freizeitparkfans, kostenlose Mitgliedschaft, keine Verpflichtungen.
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
du kannst recht einfach libwww (und das pendant lwp) via .htaccess aussperren 
Code: Alles auswählen
# prevent perl user agent
RewriteCond %{HTTP_USER_AGENT} libwww [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp
RewriteRule ^.*$ http://127.0.0.1/ [R,L]-
Markus Wandel
- Mitglied
- Beiträge: 658
- Registriert: 01.12.2003 18:13
- Wohnort: Wuppertal
- Kontaktdaten:
Super danke !
Werd ich schnellstmöglich bei mir einbinden.
Werd ich schnellstmöglich bei mir einbinden.
WebMaster von: www.RoCoFa.de - Wir sind die RollerCoasterFans
Die Seite für Achterbahn- und Freizeitparkfans, kostenlose Mitgliedschaft, keine Verpflichtungen.
Die Seite für Achterbahn- und Freizeitparkfans, kostenlose Mitgliedschaft, keine Verpflichtungen.
-
Markus Wandel
- Mitglied
- Beiträge: 658
- Registriert: 01.12.2003 18:13
- Wohnort: Wuppertal
- Kontaktdaten:
Moin,
so ohne weiteres wird man die Attacken nicht erkennen.
Der CTracker 5 protokolliert aber jeden Versuch das Forum anzugreifen.
Daher weiß ich von libwww.
Ist also ne sinnvolle Erweiterung.
Gruß
so ohne weiteres wird man die Attacken nicht erkennen.
Der CTracker 5 protokolliert aber jeden Versuch das Forum anzugreifen.
Daher weiß ich von libwww.
Ist also ne sinnvolle Erweiterung.
Gruß
WebMaster von: www.RoCoFa.de - Wir sind die RollerCoasterFans
Die Seite für Achterbahn- und Freizeitparkfans, kostenlose Mitgliedschaft, keine Verpflichtungen.
Die Seite für Achterbahn- und Freizeitparkfans, kostenlose Mitgliedschaft, keine Verpflichtungen.
Hallo
Ist die Reihenfolge in der .htaccess wichtig?
Gruß Holger
Kann man diesen Teil einer .htacess einfach in eine bestehende dazu kopieren, wenn man schon eine .htacess hat, die die config.php für Zugriff schützt?larsneo hat geschrieben:du kannst recht einfach libwww (und das pendant lwp) via .htaccess aussperrenCode: Alles auswählen
# prevent perl user agent RewriteCond %{HTTP_USER_AGENT} libwww [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^lwp RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Ist die Reihenfolge in der .htaccess wichtig?
Gruß Holger
Surfst Du schon oder syncst Du noch?
