Referer blockieren

[muenchi]

Ich habe in den Logs gesehen, dass von der Seite domain.de .. viele Aufrufe auf meine Seite erfolgen.. dabei wird ein JavaScript von mir eingebunden und erzeugt tausende Aufrufe in kürzester Zeit..

nun habe ich schon ein leeres Dokument hochgeladen als java.. aber die Seite bringt trotzdem noch soviel Traffic das es mir den ganzen Server lahmt :(

Wie kann ich denn bestimmte Referer.. also die Domain z.B. ganz sperren? so das auch gar kein Aufruf zum Apache erfolgt? (das leere Dokument hat ja nichts gebracht)..

IPtables wird wohl nicht funzen, oder? sind ja immer unterschiedliche Leute die auf Domain.de surfen welche ja wiederrum mein Script einbinden

[rootsvr]

Was genau ruft er bei Dir auf? wenn möglich schieb ihm halt ein: Bild ala " Der Webmaster ist ein Schwein und klaut meine Bandbreite."
Oder ein kurze Notiz an seinen Provider.

Aber meist hilft auch einfach eine freundliche mail mit dem Hinweis sein tun zu unterlassen, da Du sonst die grünen einschaltest (immer schön bluffen)

Ohne Apache werden die Referrer imho nicht ausgewertet.. ne htaccess ist ja auch schon apache und im iptables?? ka.. ich vermute das geht eher nicht.

[mattiass]

Ich habe in den Logs gesehen, dass von der Seite domain.de .. viele Aufrufe auf meine Seite erfolgen.. dabei wird ein JavaScript von mir eingebunden und erzeugt tausende Aufrufe in kürzester Zeit..

Das ist doch spassig. Du kannst abhängig vom Referrer ein Rewrite stattfinden lassen und lustige JavaScripts ausliefern. Solche, die tausend neue Browserfenster aufmachen oder auf total unspassige Seiten wie des Bundeskanzleramt weiterlkeiten u.ä. Dann hört der Scriptklau schnell auf.

[ravensmetaller]

Hi,

ich hab' in einer meiner Seiten eine Referer Überprüfung drin um Aufrufe von NUR einer Seite zulassen, das liesse sich aber auch "rumdrehen":

Code: Select all

<?
if (preg_match("~^http://www.domain.de~i", $_SERVER['HTTP_REFERER'])) {
include ("whatever.php");
}
else { 
  header("Location: http://www.google.de");
} 
?>

Alternativ dazu mittels .htaccess und SetEnv (ungetestet und nur kurz "dahingetippert")

Code: Select all

SetEnvIfNoCase Referer domain.de sucker=yes
SetEnvIfNoCase Referer url_01.de sucker=yes
SetEnvIfNoCase Referer url_02.com sucker=yes
SetEnvIfNoCase Referer url_03.net sucker=yes

order deny,allow
deny from env=sucker

Gruß
Sven

[Joe User]

Warum belastet Ihr immer Unschuldige, in diesem Fall Google, mit dem von Euch provoziertem Traffik?

Code: Select all

s/www.google.de/256.256.256.256/

[lord_pinhead]

Müsste das nicht doch lieber so lauten in der Vhost Config:

Code: Select all

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.tld(/.*)?$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?hostname.tld(/.*)?$
RewriteCond %{HTTP_REFERER} !^http://(www.)?IP(/.*)?$
RewriteRule .*.(gif|jpg|GIF|JPG)$ http://127.0.0.1

[pea]

Frage zum letzten Eintrag (von Lord_Pinhead)

Bekomm' ich das auch anders herum hin? Also bevor ein Projekt wirklich online geht, sollen bei mir nur die IPs 123.456.789.101 und 987.654.321.098 einen Zugriff bekommen und alle anderen zu einer "Baustellenseite" gelenkt werden.

[Roger Wilco]

Frage zum letzten Eintrag (von Lord_Pinhead)

Bekomm' ich das auch anders herum hin? Also bevor ein Projekt wirklich online geht, sollen bei mir nur die IPs 123.456.789.101 und 987.654.321.098 einen Zugriff bekommen und alle anderen zu einer "Baustellenseite" gelenkt werden.

Ja, die entsprechende IP-Adresse steht in REMOTE_ADDR.
-> http://httpd.apache.org/docs/2.0/mod/mo ... ewritecond

[pea]

Danke!
Eine Frage habe ich aber noch und vielleicht hat jemand eine solche Regel irgendwo herum liegen:

RewriteRule für:
- wenn lokales Netz (192.168.1.x) dann keine htaccess-Passwortabfrage
- wenn Zugriff über einen anderen IP-Bereich, dann htacces-Passwortabfrage

[daemotron]

Das willst Du nicht mit RewriteRules lösen...
1) setenv und mod_access sind einfacher zu handhaben
2) die Regexerei bei mod_rewrite benötigt ganz schön Ressourcen, die ich nicht darauf verschwenden würde, um Sauger auszusperren...

[pea]

ja, habe jetzt folgendes hierzu in Verwendung (hat nun keinerlei RewriteRules mehr):

Code: Select all

Order allow,deny
allow from 192.168.1.
Satisfy any
AuthUserFile /srv/www/vohosts/domain/html/.htpasswd
AuthType Basic
AuthName "intranet"
require valid-user

User, die aus dem internen Netz die Seite aufrufen, kommen ohne weiteres auf die Webseite. Wer von außen kommt muss eine Passwort-Abfrage über sich ergehen lassen ...