komische Viewtopic-Links ???

Matlock · Beitrag von **Matlock** » 26.12.2004 02:09

andreasOymann hat geschrieben:Seit Einfügen folgender Rules ist bei mir Ruhe:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT}   ^lwp.* [NC]
RewriteRule ^(.*)                -   [F]
 
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 
RewriteRule ^.*$   -   [F] 

RewriteCond %{QUERY_STRING} highlight=(.*)esystem\(chr\( 
RewriteRule (.*) - [F]

Andreas

Vielen Dank, das hat geholfen

Allerdings erst, als ich das in die htaccess, die im phpBB2-Verzeichnis liegt, eingetragen habe. Zuvor hatte ich das in die htaccess, die im root liegt, in der Annahme, daß das dann auch für alle Unterverzeichnisse gilt (und somit auch für das phpBB2-Verzeichnis). War aber nicht so. Wie kann ich das in der im root liegenden htaccess machen, damit der rewrite-Befehl für alle Verzeichnisse/Unterverzeichnisse gilt?

Und nebenbei gefragt: Was macht das

Code: Alles auswählen

RewriteRule (.*) - [F]

eigentlich genau?

Und:
Wird der durch den Wurm verursachte Traffic dadurch spürbar vermindert? Ich frag deshalb, weil die Anfrage des Wurms ja so oder so kommt, nur wird sie eben durch das rewrite (wie auch immer, siehe erste Frage) "umgeleitet" oder sonstwas.

BZebra · Beitrag von **BZebra** » 26.12.2004 02:21

O.K., hat funktioniert, sie sind weg, bis auf einen!

Danke!

Da werden jetzt bestimmt einige Foren Übertraffik bekommen!!!

Gibt es irgendeine Möglichkeit das komplett zu unterbinden? Würde am liebsten die Highlightt-Funktion ganz rausnehmen und alle Aufrufe von Highlight-URLs von meinem Forum wegleiten.

phpBB 3.0 Mods · Beitrag von **hackepeter13** » 26.12.2004 02:49

In welche Datei muß das rein in die .htaccess funzt das nicht...

Beitrag von **andreasOymann** » 26.12.2004 03:05

kuco hat geschrieben: Was, wenn sich das highlight=\%2527 in der Anfrage ändert?

Lg
Jürgen

Dann müssen die Rules entsprechend erweitert werden. Man sollte die Zugriffe genau beobachten und entsprechend handeln. In meinem Board ist die Browser-Kennung der Hacker-Angriffe neuerdings "Mozilla..." und nicht mehr "lwp...", somit kommt z.B. das "RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]" schon nicht mehr zum Tragen...

Beitrag von **andreasOymann** » 26.12.2004 03:06

hackepeter13 hat geschrieben:In welche Datei muß das rein in die .htaccess funzt das nicht...

Doch, in der .htaccess im Hauptverzeichnis des Webspaces klappt es, sofern es sich um einen Apache-Webserver handelt.
Poste bitte mal deine komplette .htaccess-Datei!

Andreas

phpBB 3.0 Mods · Beitrag von **hackepeter13** » 26.12.2004 03:09

Es ist ein Apache Server - es geht nicht guck hier

Beitrag von **andreasOymann** » 26.12.2004 03:10

Matlock hat geschrieben: Und nebenbei gefragt: Was macht das
Code: Alles auswählen
RewriteRule (.*) - [F]
eigentlich genau?

Und:
Wird der durch den Wurm verursachte Traffic dadurch spürbar vermindert? Ich frag deshalb, weil die Anfrage des Wurms ja so oder so kommt, nur wird sie eben durch das rewrite (wie auch immer, siehe erste Frage) "umgeleitet" oder sonstwas.

[F] erzeugt beim Angreifer die Meldung "forbidden". Damit werden keine Daten aus dem Board an den Angreifer übertragen -> weniger Traffic!

http://www.linux-magazin.de/Artikel/aus ... write.html ...

Beitrag von **andreasOymann** » 26.12.2004 03:14

BZebra hat geschrieben:Würde am liebsten die Highlightt-Funktion ganz rausnehmen und alle Aufrufe von Highlight-URLs von meinem Forum wegleiten.

Die Highlight-Funktion wird von der Suchfunktion des Boards benutzt! Ist wenig sinnvoll, die komplett zu unterbinden... außerdem wären dazu einige Änderungen an den Suchfunktionen erforderlich.

Andreas

Beitrag von **andreasOymann** » 26.12.2004 03:29

hackepeter13 hat geschrieben:Es ist ein Apache Server - es geht nicht guck hier

Poste bitte mal deine komplette .htaccess-Datei!

Andreas

Matlock · Beitrag von **Matlock** » 26.12.2004 03:33

@andreasOymann: ah ja, thx für die Info.

Aber wie gesagt, mit der htaccess in der root geht das nicht, nur mit der htaccess im entsprechenden Unterordner. Wir sind bei all-inkl und IMHO ist der Server ein Apache.