Seite 5 von 5
Verfasst: 27.12.2004 23:48
von BZebra
Was haltet ihr davon?
Code: Alles auswählen
RewriteEngine On
# prevent access from santy webworm
RewriteCond %{HTTP_REFERER} !^http://meinedomain.de [NC]
RewriteCond %{QUERY_STRING} ^.*\%
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Es werden alle URLs geblockt, die %-Zeichen enthalten, bis auf die, die von Links der eigenen Seite kommen.
Man könnte natürlich auch andere Dinge verbieten (highlight, rush, wget ...), es läßt einem aber zumindest mehr Freiheiten, weil Forumsinterne Links, welcher Art auch immer, davon nicht betroffen sind.
Irgendwelche Nachteile? Werd das mal länger testen, ob irgendwas durchkommt. Bis jetzt noch nichts.
Verfasst: 28.12.2004 10:09
von Nico Haase
es gibt browser, die keinen referer schicken, dann können die benutzer dein forum nicht benutzern
Verfasst: 28.12.2004 10:34
von larsneo
wenn schon dann würde ich als rewrite condition
Code: Alles auswählen
RewriteCond %{HTTP_REFERER} !^http://(www\.)?meinedomain.de [NC]
nutzen - generell sollte man allerdings nicht auf den referer aufbauen, da oftmals durch personal firewalls etc. geblockt (und man ihn darüberhinaus auch recht einfach faken kann).
Verfasst: 28.12.2004 11:29
von Matlock
Nico Haase hat geschrieben:es gibt browser, die keinen referer schicken, dann können die benutzer dein forum nicht benutzern
Das liegt IMHO aber nicht an den Browsern, sondern nur an den Usern, die glauben, den Referer unterdrücken zu müssen. Ein paar Browser bieten das ja an, IMHO Opera und Firefox, aber eben nur optional. Mir fällt auf Anhieb kein Browser ein, der den Referer zwingend unterdrückt.
Verfasst: 28.12.2004 12:45
von Nico Haase
aber es ist möglich und die benutzer werden ihre gründe haben
Verfasst: 28.12.2004 13:34
von BZebra
Matlock hat geschrieben:Nico Haase hat geschrieben:es gibt browser, die keinen referer schicken, dann können die benutzer dein forum nicht benutzern
Das liegt IMHO aber nicht an den Browsern, sondern nur an den Usern, die glauben, den Referer unterdrücken zu müssen. Ein paar Browser bieten das ja an, IMHO Opera und Firefox, aber eben nur optional. Mir fällt auf Anhieb kein Browser ein, der den Referer zwingend unterdrückt.
Naja O.K., damit läßt sichs leben, betrifft ja eh nur nen geringen Prozentsatz an Links die ein %-Zeichen enthalten und dann noch der geringe Prozentsatz an Usern die ihren Browser so eingestellt haben ...
.
larsneo hat geschrieben:und man ihn darüberhinaus auch recht einfach faken kann.
Das heißt das wäre ein Hintertürchen für irgendwelche neuen Würmer?
Verfasst: 28.12.2004 13:42
von Matlock
Nico Haase hat geschrieben:aber es ist möglich und die benutzer werden ihre gründe haben
Tja, mag sein, wenn Funktionen, die mit Referern arbeiten, bei diesen Usern dann nur suboptimal arbeiten, brauchen die sich dann auch nicht wundern oder gar beschweren
Irgendwelche zwingenden Gründe für das Unterdrücken von Referern konnte mir bisher noch keiner nennen. Bei wesentlichen Funktionen verwende ich Referer eh nicht.
Verfasst: 04.01.2005 23:06
von Wuppi
Hi
BZebra hat geschrieben:
larsneo hat geschrieben:und man ihn darüberhinaus auch recht einfach faken kann.
Das heißt das wäre ein Hintertürchen für irgendwelche neuen Würmer?
wäre ich ein Programmierer von solchen Würmern, oder auch von eMail-Collector usw. hätte meine Bots als Referrer sowas
Ich versteh nicht den sinn dahinter - einerseits wollen die damit schaden, anderseits schreien se laut wer sie sind und geben so vielen die möglichkeit sie zu sperren.
Gruß
Wuppi
Verfasst: 13.01.2005 18:26
von Business
der wurm scheint immernoch aktiv zusein gerade diese Abfrage gehabt:
Code: Alles auswählen
/viewtopic.php?p=156&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20echo%20'Ff8F2HhJ4SgYu1gLx6Ffv'%3Efoot39dx6.tmp;cat%20foot39dx6.tmp;rm%20-f%20foot39dx6.tmp;whoami;pwd%3B%20%65%63%68%6F%20%5F%45%4E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48
undzwar mit dieser Ip: 66.33.205.4 hops.dreamhost.com
Aber die abfrage ist ganz anders als die die man sonst kennt, oder irre ich mich da?
Verfasst: 13.01.2005 21:30
von Business
Auf Abakus laß ich grad das eine php-nuke website defaced wurde
http://www.abakus-internet-marketing.de ... 10642.html