Hallo,
jawoll ja, eine normale .htaccess nutze ich auch im Admin Verzeichnis und mod_rewrite ist lt. phpinfo auch geladen
(den .htaccess "Google" html MOD hatte ich auch mal drauf - funktionierte zwar, machte aber bei der Registrierung Probleme und deshalb hab ich ihn wieder ausgebaut)
Grüße
kird1
WebWorm generation 4
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Mir ist aufgefallen, dass diese "Gäste" als Browserkennung NUR: Mozilla/4.0 haben.
Normalerweise kommt ja nochwas dahinter wie z.B. Mozilla/4.0 (compatible; MSIE 6.0;....
Wer könnte eine Rewriteabfrage so schreiben, dass diese (also die NUR Mozilla/4.0 als Browserkennung haben draussen bleiben ?? Aber so dass die anderen nicht betroffen sind ?
Danke und Grüße
Guido
Normalerweise kommt ja nochwas dahinter wie z.B. Mozilla/4.0 (compatible; MSIE 6.0;....
Wer könnte eine Rewriteabfrage so schreiben, dass diese (also die NUR Mozilla/4.0 als Browserkennung haben draussen bleiben ?? Aber so dass die anderen nicht betroffen sind ?
Danke und Grüße
Guido
Guido hat geschrieben: aber mein Hoster hat erstmal meine Seiten vom Shared auf einen eigenen Server verlagert weil die Last wohl immens war...
Auf dem neuen Server gingen die Angriffe direkt weiter. laut meinem Hoster bin ich erst der zweite mit diesem neuen Problem ?!?!
larsneo hat geschrieben: *diese .htaccess sollte linderung bringen (und auch vor vom wurm generierten traffic schützen)
Zu beiden Dingen kann ich nur sagen, dass es nicht so ganz stimmt.
Denn, entweder haben sich hier grade die zwei gefunden, die das Problem haben, oder unsere Hoster spinnen (ich soll der einzige sein, NUR beim SSV-Forum tritt das auf)
Und die .htaccess mit dem Inhalt wurde vom Hoster geblockt
Da das Forum mit 3 Domain-Namen lief, habe ich die zwei bekanntesten ausgeklinkt so dass das Forum nur noch über die jüngste URL zu erreichen ist, seitdem geht das einigermaßen, aber grundsätzlich ist das noch zum Kotzen. Weiterhin möchte ich meinen, dass speziell seit dem Up auf 2.0.12 das Forum deutlich langsamer geworden ist - aber nur das ohnehin schon betroffene Forum, ich verwende das selbe Board-Zeug nochmal für zwei andere Foren mit der selben Konfiguration etc. dort ist der Geschwindigkeitsverlust nicht zu merken.
Also nur um mal Zahlen zu nennen; das Portal hat Generierungszeiten von 2 bis 5 Sekunden (alles ab 3 wird langsam 2 bis 3 ist ok für DAS Forum) der normale Forenindex hat 0.2 bis 1 Sekunde selten mehr als 0.6 ABER wenn man dann ein Forum anklickt z.B. de/phpBB2/viewforum.php?f=8 dann hat man Zeiten von mindestens 6.5 Sekunden bis hin zu 15 Sekunden.
Grundsätzlich wird dieses Forum seit ca. Mitte Januar recht massiv belagert, aber seit dem Up auf 2.0.12 ist das Problem mit viewforum.php?** extrem aber nur dort, in den beiden anderen Foren, die ich noch betriebe nicht, jedenfalls nicht so extrem - sind vielleicht 0.1 oder 0.2 Sekunden Verzögerung mehr als normal.
Nun habe ich msn und google schon mal gebannt - das hat bei viewforum.php ca. 4 Sekunden gebracht, aber das kann nicht die Lösung sein.
Gruß Max
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
was stimmt nicht?Zu beiden Dingen kann ich nur sagen, dass es nicht so ganz stimmt.
was heisst 'geblockt'?Und die .htaccess mit dem Inhalt wurde vom Hoster geblockt
definiere 'belagert'. santy hat durch automatisierte anfragen auf einigen präsenzen zu massiven traffic-anstiegen geführt - dagegen (und nur dagegen!) ist die verlinkte .htaccess. andere zugriffe (wie z.b. suchmaschinen ala google, msn etc.) sind davon nicht beeinträchtigt.Grundsätzlich wird dieses Forum seit ca. Mitte Januar recht massiv belagert
also: erst die logs auswerten und dann ggfs. massnahmen ergreifen.
das problem betrifft übrigens nicht nur phpbb2 sondern webpräsenzen allgemein - zwischenzeitlich scheint auch ein weiterer 'abkömmling' der santy reihe sein unwesen zu treiben - ich habe *hier* mehr dazu geschrieben.
Hi,
also geblockt heißt, dass sie das einfach umbenannt haben um sie außer Funktion zu setzen (dazu noch ohne mich zu informieren). Daher auch meine Aussage, dass das nicht unbedingt ein Wundermittel ist - die .htaccess hat keinen nennenswerten Einfluss auf das Board, zumindest in den Zeiten, wo sie inaktiv warund als sie wieder aktiviert wurde, war nix davon zu merken.
Und wenn sie so eine gute Lösung wäre, warum wird sie von allincl.com gekillt?
Weiterhin habe ich die Aussage von Guidos Hoster damit kritisieren wollen.
Bei mir haben die den selben Schrott versucht; allincl hat einfach gesagt, dass das an phpBB liegt und wenn nicht das, dann habe ich Fehler gemacht, da ich aber ganz rein zufällig noch mehrmals das selbe Script mit dann wohl auch den selben Fehlern auch bei allincl verwende, ohne diese Probleme, konnte ich mit denen diskutieren.
Belagert: heißt, dass es seit dem trotz deiner .htaccess (die ich von Anfang an nutze) und trotz des Up auf 2.0.11 Anfang November, regelrecht ekelhaft geworden ist. Nun ist wirklich alles getan, was offiziell so gut helfen soll, ich habe auch schon die Suchmashinen gebannt, aber der Brüller ist es eigentlich nicht. Das Merkwürdige ist halt, dass es nur das eine Board ist mit einer Domain, die es erst seit Oktober gibt (die alten Domains habe ich ja weggeschaltet, um die Popularität bei Google und Co. zu vermeiden) aber es ist einfach kagge.
In dem verlinkten Beitrag schreibst von http://www.modsecurity.org
Wenn das wirklich gut ist, warum setzen denn die Hoster das nicht ein?
Gruß MAx
also geblockt heißt, dass sie das einfach umbenannt haben um sie außer Funktion zu setzen (dazu noch ohne mich zu informieren). Daher auch meine Aussage, dass das nicht unbedingt ein Wundermittel ist - die .htaccess hat keinen nennenswerten Einfluss auf das Board, zumindest in den Zeiten, wo sie inaktiv warund als sie wieder aktiviert wurde, war nix davon zu merken.
Und wenn sie so eine gute Lösung wäre, warum wird sie von allincl.com gekillt?
Weiterhin habe ich die Aussage von Guidos Hoster damit kritisieren wollen.
Bei mir haben die den selben Schrott versucht; allincl hat einfach gesagt, dass das an phpBB liegt und wenn nicht das, dann habe ich Fehler gemacht, da ich aber ganz rein zufällig noch mehrmals das selbe Script mit dann wohl auch den selben Fehlern auch bei allincl verwende, ohne diese Probleme, konnte ich mit denen diskutieren.
Belagert: heißt, dass es seit dem trotz deiner .htaccess (die ich von Anfang an nutze) und trotz des Up auf 2.0.11 Anfang November, regelrecht ekelhaft geworden ist. Nun ist wirklich alles getan, was offiziell so gut helfen soll, ich habe auch schon die Suchmashinen gebannt, aber der Brüller ist es eigentlich nicht. Das Merkwürdige ist halt, dass es nur das eine Board ist mit einer Domain, die es erst seit Oktober gibt (die alten Domains habe ich ja weggeschaltet, um die Popularität bei Google und Co. zu vermeiden) aber es ist einfach kagge.
In dem verlinkten Beitrag schreibst von http://www.modsecurity.org
Wenn das wirklich gut ist, warum setzen denn die Hoster das nicht ein?
Gruß MAx
-
BraveEagle
- Mitglied
- Beiträge: 1884
- Registriert: 16.01.2003 18:05
- Wohnort: born 2 be a Paelzer
- Kontaktdaten:
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
bitte sprich noch einmal mit dem support und versuche den genauen hintergrund herauszufinden - ich habe vor rund zwei wochen das problem mit denen durchgesprochen und gehe eigentlich davon aus, dass sie das auch verstanden haben. wenn die sich danach immernoch querstellen leite mir einfach einmal das entsprechende mail weiter.also geblockt heißt, dass sie das einfach umbenannt haben um sie außer Funktion zu setzen (dazu noch ohne mich zu informieren).
einige meiner managed server und auch einige shared hosting präsenzen von mir werden übrigens dort (mitsamt der entsprechenden .htaccess) gehostet - ohne probleme.
hast du schon einmal die webalizer zugriffsstatistik (falls im kas aktiviert unter http://www.deinedomain.de/usage abrufbar) ausgewertet?
eine .htaccess im root-verzeichnis gilt eigentlich auch für alle unterverzeichnisseSehr komisch bin auch bei all-incl.com und die haben sogar die htaccess in die Ordner rein gepackt, wo ich keine Schreibrechte habe (wie z.B. im Logs-Folder)
mod_security bedarf einer individualisierten konfiguration die in aller regel auch auf das entsprechende angebot abgestimmt wird - das ist gerade bei shared hosting präsenzen nicht zu erreichen. bei managed servern kann man meiner erfahrung nach aber ganz gut mit dem support über so etwas sprechen...In dem verlinkten Beitrag schreibst von http://www.modsecurity.org
Wenn das wirklich gut ist, warum setzen denn die Hoster das nicht ein?
-
BraveEagle
- Mitglied
- Beiträge: 1884
- Registriert: 16.01.2003 18:05
- Wohnort: born 2 be a Paelzer
- Kontaktdaten:
das war auch nur wegen dem short-url Mod von dir, dadurch konnte ich nicht mehr die usage Dateien einsehen und musste eine .htaccess ind den usage ordner legen (logs war falsch) mit
und das haben dann all-inkl gemacht. K hatte nichts mit dem thema zu tun sorry. sollte das nächste mal erst nachschaun bevor ich was schreibe 
Code: Alles auswählen
RewriteEngine OffMax dann sind wir wohl wirklich "die zwei" von denen der allinkl-Support sprach. Ich bin nämlich auch bei denen.
htaccess und rewrite konnte/kann ich auch voll nutzen.
Nur mein Problem ist dass die von larsneo bei mir leider keine Wirkung zeigt, deswegen nochmal meine Frage/Bitte:
htaccess und rewrite konnte/kann ich auch voll nutzen.
Nur mein Problem ist dass die von larsneo bei mir leider keine Wirkung zeigt, deswegen nochmal meine Frage/Bitte:
Grüße GuidoWer könnte eine Rewriteabfrage so schreiben, dass diese (also die NUR Mozilla/4.0 als Browserkennung haben draussen bleiben ?? Aber so dass die anderen nicht betroffen sind ?
