Seite 2 von 5
Verfasst: 26.12.2004 02:09
von Matlock
andreasOymann hat geschrieben:Seit Einfügen folgender Rules ist bei mir Ruhe:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^(.*) - [F]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527
RewriteRule ^.*$ - [F]
RewriteCond %{QUERY_STRING} highlight=(.*)esystem\(chr\(
RewriteRule (.*) - [F]
Andreas
Vielen Dank, das hat geholfen
Allerdings erst, als ich das in die htaccess, die im phpBB2-Verzeichnis liegt, eingetragen habe. Zuvor hatte ich das in die htaccess, die im root liegt, in der Annahme, daß das dann auch für alle Unterverzeichnisse gilt (und somit auch für das phpBB2-Verzeichnis). War aber nicht so. Wie kann ich das in der im root liegenden htaccess machen, damit der rewrite-Befehl für alle Verzeichnisse/Unterverzeichnisse gilt?
Und nebenbei gefragt: Was macht das
eigentlich genau?
Und:
Wird der durch den Wurm verursachte Traffic dadurch spürbar vermindert? Ich frag deshalb, weil die Anfrage des Wurms ja so oder so kommt, nur wird sie eben durch das rewrite (wie auch immer, siehe erste Frage) "umgeleitet" oder sonstwas.
Verfasst: 26.12.2004 02:21
von BZebra
O.K., hat funktioniert, sie sind weg, bis auf einen!
Danke!
Da werden jetzt bestimmt einige Foren Übertraffik bekommen!!!
Gibt es irgendeine Möglichkeit das komplett zu unterbinden? Würde am liebsten die Highlightt-Funktion ganz rausnehmen und alle Aufrufe von Highlight-URLs von meinem Forum wegleiten.
Verfasst: 26.12.2004 02:49
von hackepeter13
In welche Datei muß das rein in die .htaccess funzt das nicht...
Verfasst: 26.12.2004 03:05
von andreasOymann
kuco hat geschrieben:
Was, wenn sich das highlight=\%2527 in der Anfrage ändert?
Lg
Jürgen
Dann müssen die Rules entsprechend erweitert werden. Man sollte die Zugriffe genau beobachten und entsprechend handeln. In meinem Board ist die Browser-Kennung der Hacker-Angriffe neuerdings "Mozilla..." und nicht mehr "lwp...", somit kommt z.B. das "RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]" schon nicht mehr zum Tragen...
Verfasst: 26.12.2004 03:06
von andreasOymann
hackepeter13 hat geschrieben:In welche Datei muß das rein in die .htaccess funzt das nicht...
Doch, in der .htaccess im Hauptverzeichnis des Webspaces klappt es, sofern es sich um einen Apache-Webserver handelt.
Poste bitte mal deine komplette .htaccess-Datei!
Andreas
Verfasst: 26.12.2004 03:09
von hackepeter13
Es ist ein Apache Server - es geht nicht
guck hier
Verfasst: 26.12.2004 03:10
von andreasOymann
Matlock hat geschrieben:
Und nebenbei gefragt: Was macht das
eigentlich genau?
Und:
Wird der durch den Wurm verursachte Traffic dadurch spürbar vermindert? Ich frag deshalb, weil die Anfrage des Wurms ja so oder so kommt, nur wird sie eben durch das rewrite (wie auch immer, siehe erste Frage) "umgeleitet" oder sonstwas.
[F] erzeugt beim Angreifer die Meldung "forbidden". Damit werden keine Daten aus dem Board an den Angreifer übertragen -> weniger Traffic!
http://www.linux-magazin.de/Artikel/aus ... write.html ...
Verfasst: 26.12.2004 03:14
von andreasOymann
BZebra hat geschrieben:Würde am liebsten die Highlightt-Funktion ganz rausnehmen und alle Aufrufe von Highlight-URLs von meinem Forum wegleiten.
Die Highlight-Funktion wird von der Suchfunktion des Boards benutzt! Ist wenig sinnvoll, die komplett zu unterbinden... außerdem wären dazu einige Änderungen an den Suchfunktionen erforderlich.
Andreas
Verfasst: 26.12.2004 03:29
von andreasOymann
hackepeter13 hat geschrieben:Es ist ein Apache Server - es geht nicht
guck hier
Poste bitte mal deine komplette .htaccess-Datei!
Andreas
Verfasst: 26.12.2004 03:33
von Matlock
@andreasOymann: ah ja, thx für die Info.
Aber wie gesagt, mit der htaccess in der root geht das nicht, nur mit der htaccess im entsprechenden Unterordner. Wir sind bei all-inkl und IMHO ist der Server ein Apache.