Ich habe in den Logs gesehen, dass von der Seite domain.de .. viele Aufrufe auf meine Seite erfolgen.. dabei wird ein JavaScript von mir eingebunden und erzeugt tausende Aufrufe in kürzester Zeit..
nun habe ich schon ein leeres Dokument hochgeladen als java.. aber die Seite bringt trotzdem noch soviel Traffic das es mir den ganzen Server lahmt :(
Wie kann ich denn bestimmte Referer.. also die Domain z.B. ganz sperren? so das auch gar kein Aufruf zum Apache erfolgt? (das leere Dokument hat ja nichts gebracht)..
IPtables wird wohl nicht funzen, oder? sind ja immer unterschiedliche Leute die auf Domain.de surfen welche ja wiederrum mein Script einbinden
Referer blockieren
-
- Posts: 538
- Joined: 2005-09-02 11:12
Re: Referer blockieren
Was genau ruft er bei Dir auf? wenn möglich schieb ihm halt ein: Bild ala " Der Webmaster ist ein Schwein und klaut meine Bandbreite."
Oder ein kurze Notiz an seinen Provider.
Aber meist hilft auch einfach eine freundliche mail mit dem Hinweis sein tun zu unterlassen, da Du sonst die grünen einschaltest (immer schön bluffen)
Ohne Apache werden die Referrer imho nicht ausgewertet.. ne htaccess ist ja auch schon apache und im iptables?? ka.. ich vermute das geht eher nicht.
Oder ein kurze Notiz an seinen Provider.
Aber meist hilft auch einfach eine freundliche mail mit dem Hinweis sein tun zu unterlassen, da Du sonst die grünen einschaltest (immer schön bluffen)
Ohne Apache werden die Referrer imho nicht ausgewertet.. ne htaccess ist ja auch schon apache und im iptables?? ka.. ich vermute das geht eher nicht.
-
- Userprojekt
- Posts: 608
- Joined: 2005-12-16 17:57
Re: Referer blockieren
Das ist doch spassig. Du kannst abhängig vom Referrer ein Rewrite stattfinden lassen und lustige JavaScripts ausliefern. Solche, die tausend neue Browserfenster aufmachen oder auf total unspassige Seiten wie des Bundeskanzleramt weiterlkeiten u.ä. Dann hört der Scriptklau schnell auf.Muenchi wrote:Ich habe in den Logs gesehen, dass von der Seite domain.de .. viele Aufrufe auf meine Seite erfolgen.. dabei wird ein JavaScript von mir eingebunden und erzeugt tausende Aufrufe in kürzester Zeit..
-
- Posts: 68
- Joined: 2003-08-05 20:27
Re: Referer blockieren
Hi,
ich hab' in einer meiner Seiten eine Referer Überprüfung drin um Aufrufe von NUR einer Seite zulassen, das liesse sich aber auch "rumdrehen":
Alternativ dazu mittels .htaccess und SetEnv (ungetestet und nur kurz "dahingetippert")
Gruß
Sven
ich hab' in einer meiner Seiten eine Referer Überprüfung drin um Aufrufe von NUR einer Seite zulassen, das liesse sich aber auch "rumdrehen":
Code: Select all
<?
if (preg_match("~^http://www.domain.de~i", $_SERVER['HTTP_REFERER'])) {
include ("whatever.php");
}
else {
header("Location: http://www.google.de");
}
?>
Code: Select all
SetEnvIfNoCase Referer domain.de sucker=yes
SetEnvIfNoCase Referer url_01.de sucker=yes
SetEnvIfNoCase Referer url_02.com sucker=yes
SetEnvIfNoCase Referer url_03.net sucker=yes
order deny,allow
deny from env=sucker
Sven
-
- Project Manager
- Posts: 11180
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Referer blockieren
Warum belastet Ihr immer Unschuldige, in diesem Fall Google, mit dem von Euch provoziertem Traffik?
Code: Select all
s/www.google.de/256.256.256.256/
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
- Posts: 774
- Joined: 2004-04-26 15:57
Re: Referer blockieren
Müsste das nicht doch lieber so lauten in der Vhost Config:
Code: Select all
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.tld(/.*)?$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?hostname.tld(/.*)?$
RewriteCond %{HTTP_REFERER} !^http://(www.)?IP(/.*)?$
RewriteRule .*.(gif|jpg|GIF|JPG)$ http://127.0.0.1
-
- Posts: 13
- Joined: 2006-08-18 23:44
- Location: Köthen
Re: Referer blockieren
Frage zum letzten Eintrag (von Lord_Pinhead)
Bekomm' ich das auch anders herum hin? Also bevor ein Projekt wirklich online geht, sollen bei mir nur die IPs 123.456.789.101 und 987.654.321.098 einen Zugriff bekommen und alle anderen zu einer "Baustellenseite" gelenkt werden.
Bekomm' ich das auch anders herum hin? Also bevor ein Projekt wirklich online geht, sollen bei mir nur die IPs 123.456.789.101 und 987.654.321.098 einen Zugriff bekommen und alle anderen zu einer "Baustellenseite" gelenkt werden.
-
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Referer blockieren
Ja, die entsprechende IP-Adresse steht in REMOTE_ADDR.pea wrote:Frage zum letzten Eintrag (von Lord_Pinhead)
Bekomm' ich das auch anders herum hin? Also bevor ein Projekt wirklich online geht, sollen bei mir nur die IPs 123.456.789.101 und 987.654.321.098 einen Zugriff bekommen und alle anderen zu einer "Baustellenseite" gelenkt werden.
-> http://httpd.apache.org/docs/2.0/mod/mo ... ewritecond
-
- Posts: 13
- Joined: 2006-08-18 23:44
- Location: Köthen
Re: Referer blockieren
Danke!
Eine Frage habe ich aber noch und vielleicht hat jemand eine solche Regel irgendwo herum liegen:
RewriteRule für:
- wenn lokales Netz (192.168.1.x) dann keine htaccess-Passwortabfrage
- wenn Zugriff über einen anderen IP-Bereich, dann htacces-Passwortabfrage
Eine Frage habe ich aber noch und vielleicht hat jemand eine solche Regel irgendwo herum liegen:
RewriteRule für:
- wenn lokales Netz (192.168.1.x) dann keine htaccess-Passwortabfrage
- wenn Zugriff über einen anderen IP-Bereich, dann htacces-Passwortabfrage
-
- Administrator
- Posts: 2639
- Joined: 2004-01-21 17:44
Re: Referer blockieren
Das willst Du nicht mit RewriteRules lösen...
1) setenv und mod_access sind einfacher zu handhaben
2) die Regexerei bei mod_rewrite benötigt ganz schön Ressourcen, die ich nicht darauf verschwenden würde, um Sauger auszusperren...
1) setenv und mod_access sind einfacher zu handhaben
2) die Regexerei bei mod_rewrite benötigt ganz schön Ressourcen, die ich nicht darauf verschwenden würde, um Sauger auszusperren...
-
- Posts: 13
- Joined: 2006-08-18 23:44
- Location: Köthen
Re: Referer blockieren
ja, habe jetzt folgendes hierzu in Verwendung (hat nun keinerlei RewriteRules mehr):
User, die aus dem internen Netz die Seite aufrufen, kommen ohne weiteres auf die Webseite. Wer von außen kommt muss eine Passwort-Abfrage über sich ergehen lassen ...
Code: Select all
Order allow,deny
allow from 192.168.1.
Satisfy any
AuthUserFile /srv/www/vohosts/domain/html/.htpasswd
AuthType Basic
AuthName "intranet"
require valid-user