Problem mit "webalizer Spammern"

Apache, Lighttpd, nginx, Cherokee
funnydingo
Posts: 160
Joined: 2002-12-07 14:40
Location: Münster

Problem mit "webalizer Spammern"

Post by funnydingo »

Hallo zusammen,

seit einiger Zeit habe ich das Problem, dass meine Webalizer-Auswertungen (die öffentlich Zugänglich sind) mit Referren zu Porno-Seiten versehen werden.

Ich habe mir das ganze nun mal genauer angesehen und mir macht es den Eindruck, als wären dies Bots die nichts anderes tun als access.logs mit ihren Referrern zu zuspammen (was entsprechende Auswirkungen auf google haben könnte?).

Ich habe die betroffenen IPs nun mal via Deny ausgesperrt, aber leider tauchen die Request ja immer noch (mit Referrer) in den Logs auf. Hat jemand von euch eine Idee was ich da tun könnte?

Wer sich das ganze mal ansehen möchte: http://stats.funnydingo.de/www/ref_200607.html

Lg,
Funny
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: Problem mit "webalizer Spammern"

Post by Roger Wilco »

FunnyDingo wrote:Hat jemand von euch eine Idee was ich da tun könnte?
Keine Referrer mehr speichern bzw. auswerten. Wenn du es irgendwie einschränken kannst, vielleicht auch einfach die Requests bestimmer UserAgents nicht mehr auswerten, aber die lassen sich ja bekannterweise mehr als einfach fälschen.
dotme
Posts: 150
Joined: 2004-12-15 16:48

Re: Problem mit "webalizer Spammern"

Post by dotme »

Du könntest ein access_log führen das nur Requests mit gesetztem Cookie "fe_typo_user" verzeichnet (SetEnvIf Cookie), denn ich würde mal vermuten daß diese Bots nur einzelne Anfragen machen.
Natürlich verfälscht das Deine Statistiken (Entry Page).

Ansonsten würde ich die Webalizer-Statistiken einfach nicht zugänglich machen, da sie auch Informationen enthalten können, die Du nicht veröffentlichen willst.
funnydingo
Posts: 160
Joined: 2002-12-07 14:40
Location: Münster

Re: Problem mit "webalizer Spammern"

Post by funnydingo »

Naja, die Referrer interessieren mich schon, ich möchte ja wissen woher die Leute kommen (wenn sie denn einen Referrer übertragen).

Ich habe schon überlegt, die access_log vor dem auswerten durch ein kleines Script zu jagen, dass die entsprechenden Einträge rausfiltert. Ich glaube, der Webalizer versteht auch HideReferrer und IgnoreReferrer? Vielleicht kann ich ja damit was anstellen.

Trotzdem danke für eure Tipss.