mod_rewrite mit Apache 2

Apache, Lighttpd, nginx, Cherokee
Post Reply
souldrinker
Posts: 32
Joined: 2004-11-30 13:22
 

mod_rewrite mit Apache 2

Post by souldrinker »

Halli Hallo,

wie wir alle wissen gibts ein nettes Skript, dass sich nicht sichere PHP-Dateien schnappen will. Bei mir gibts sowas natürlich nicht, und entsprechende Kunden mit unsicheren PHP-Skripten oder nicht up-to-date Installationen von phpBB sind erst einmal geclosed.

Bleibt der enorme Traffic der anfällt, weil dieses kleine Skript ja zum Beispiel die "viewtopic.php" Datei aufruft, die das ganze Design des Forums lädt... das ist mir zu teuer ;)

Mein versuch also, per mod_rewrite die Anfragen vom User-Agent des "Angreiferskripts" oder einer Anfrage mit "&highlight=..." auf eine Datei umzulenken die es nicht gibt, also einen 404 zu provozieren... Geht leider nicht, entweder bin ich zu dumm oder mein apache kann nicht ordentlich rewriten. Hier der Inhalt des - zulässigen - .htaccess Files:

Code: Select all

<IfModule mod_rewrite.c>
    RewriteEngine On

    RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
    RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
    RewriteRule ^.*$   DieDateiGibtsnich   [F]

#    RewriteRule ^viewtopic.php$        Gibtsnich       [F]
</IfModule>
Wenn ich das "RewriteRule" am unteren Ende der Definition wieder "einkommentiere", werden alle Anfragen an viewtopic.php mit einem 404 beantwortet... Allerdings funktioniert das ganze in Zusammenarbeit mit "RewriteCond" überhaupt nicht, hat irgendeiner ne Idee was ich da falsch mache?
Top
souldrinker
Posts: 32
Joined: 2004-11-30 13:22
 

Re: mod_rewrite mit Apache 2

Post by souldrinker »

Hat sich erledigt *peinlich* funktioniert jetzt... für alle die ähnliche Probleme haben, hier das funktionierende .htaccess File, das vermeidet dass dieser "Wurm" (Ist ja eigentlich keiner) sich an Eurem Geldbeutel labt:

Code: Select all


<IfModule mod_rewrite.c>
    RewriteEngine On

    RewriteCond %{QUERY_STRING} ^(.*)highlight=(.*) [OR]
    RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
    RewriteRule ^.*$   DieDateiGibtsnich   [F]

</IfModule>
Top
User avatar
Joe User
Project Manager
Project Manager
Posts: 11191
Joined: 2003-02-27 01:00
Location: Hamburg
Contact:
Contact Joe User
 

Re: mod_rewrite mit Apache 2

Post by Joe User »

Code: Select all

RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)wget%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=%2527 [OR]
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]
HTH
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top
Post Reply

Return to “Webserver”