Referer blockieren

Apache, Lighttpd, nginx, Cherokee
muenchi
Posts: 62
Joined: 2006-08-11 03:15

Referer blockieren

Post by muenchi »

Ich habe in den Logs gesehen, dass von der Seite domain.de .. viele Aufrufe auf meine Seite erfolgen.. dabei wird ein JavaScript von mir eingebunden und erzeugt tausende Aufrufe in kürzester Zeit..

nun habe ich schon ein leeres Dokument hochgeladen als java.. aber die Seite bringt trotzdem noch soviel Traffic das es mir den ganzen Server lahmt :(

Wie kann ich denn bestimmte Referer.. also die Domain z.B. ganz sperren? so das auch gar kein Aufruf zum Apache erfolgt? (das leere Dokument hat ja nichts gebracht)..

IPtables wird wohl nicht funzen, oder? sind ja immer unterschiedliche Leute die auf Domain.de surfen welche ja wiederrum mein Script einbinden
rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: Referer blockieren

Post by rootsvr »

Was genau ruft er bei Dir auf? wenn möglich schieb ihm halt ein: Bild ala " Der Webmaster ist ein Schwein und klaut meine Bandbreite."
Oder ein kurze Notiz an seinen Provider.

Aber meist hilft auch einfach eine freundliche mail mit dem Hinweis sein tun zu unterlassen, da Du sonst die grünen einschaltest (immer schön bluffen)

Ohne Apache werden die Referrer imho nicht ausgewertet.. ne htaccess ist ja auch schon apache und im iptables?? ka.. ich vermute das geht eher nicht.
mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: Referer blockieren

Post by mattiass »

Muenchi wrote:Ich habe in den Logs gesehen, dass von der Seite domain.de .. viele Aufrufe auf meine Seite erfolgen.. dabei wird ein JavaScript von mir eingebunden und erzeugt tausende Aufrufe in kürzester Zeit..
Das ist doch spassig. Du kannst abhängig vom Referrer ein Rewrite stattfinden lassen und lustige JavaScripts ausliefern. Solche, die tausend neue Browserfenster aufmachen oder auf total unspassige Seiten wie des Bundeskanzleramt weiterlkeiten u.ä. Dann hört der Scriptklau schnell auf.
ravensmetaller
Posts: 68
Joined: 2003-08-05 20:27

Re: Referer blockieren

Post by ravensmetaller »

Hi,

ich hab' in einer meiner Seiten eine Referer Überprüfung drin um Aufrufe von NUR einer Seite zulassen, das liesse sich aber auch "rumdrehen":

Code: Select all

<?
if (preg_match("~^http://www.domain.de~i", $_SERVER['HTTP_REFERER'])) {
include ("whatever.php");
}
else { 
  header("Location: http://www.google.de");
} 
?>
Alternativ dazu mittels .htaccess und SetEnv (ungetestet und nur kurz "dahingetippert")

Code: Select all

SetEnvIfNoCase Referer domain.de sucker=yes
SetEnvIfNoCase Referer url_01.de sucker=yes
SetEnvIfNoCase Referer url_02.com sucker=yes
SetEnvIfNoCase Referer url_03.net sucker=yes

order deny,allow
deny from env=sucker
Gruß
Sven
User avatar
Joe User
Project Manager
Project Manager
Posts: 11165
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Referer blockieren

Post by Joe User »

Warum belastet Ihr immer Unschuldige, in diesem Fall Google, mit dem von Euch provoziertem Traffik?

Code: Select all

s/www.google.de/256.256.256.256/
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: Referer blockieren

Post by lord_pinhead »

Müsste das nicht doch lieber so lauten in der Vhost Config:

Code: Select all

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.tld(/.*)?$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?hostname.tld(/.*)?$
RewriteCond %{HTTP_REFERER} !^http://(www.)?IP(/.*)?$
RewriteRule .*.(gif|jpg|GIF|JPG)$ http://127.0.0.1
pea
Posts: 13
Joined: 2006-08-18 23:44
Location: Köthen

Re: Referer blockieren

Post by pea »

Frage zum letzten Eintrag (von Lord_Pinhead)

Bekomm' ich das auch anders herum hin? Also bevor ein Projekt wirklich online geht, sollen bei mir nur die IPs 123.456.789.101 und 987.654.321.098 einen Zugriff bekommen und alle anderen zu einer "Baustellenseite" gelenkt werden.
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: Referer blockieren

Post by Roger Wilco »

pea wrote:Frage zum letzten Eintrag (von Lord_Pinhead)

Bekomm' ich das auch anders herum hin? Also bevor ein Projekt wirklich online geht, sollen bei mir nur die IPs 123.456.789.101 und 987.654.321.098 einen Zugriff bekommen und alle anderen zu einer "Baustellenseite" gelenkt werden.
Ja, die entsprechende IP-Adresse steht in REMOTE_ADDR.
-> http://httpd.apache.org/docs/2.0/mod/mo ... ewritecond
pea
Posts: 13
Joined: 2006-08-18 23:44
Location: Köthen

Re: Referer blockieren

Post by pea »

Danke!
Eine Frage habe ich aber noch und vielleicht hat jemand eine solche Regel irgendwo herum liegen:

RewriteRule für:
- wenn lokales Netz (192.168.1.x) dann keine htaccess-Passwortabfrage
- wenn Zugriff über einen anderen IP-Bereich, dann htacces-Passwortabfrage
User avatar
daemotron
Administrator
Administrator
Posts: 2636
Joined: 2004-01-21 17:44

Re: Referer blockieren

Post by daemotron »

Das willst Du nicht mit RewriteRules lösen...
1) setenv und mod_access sind einfacher zu handhaben
2) die Regexerei bei mod_rewrite benötigt ganz schön Ressourcen, die ich nicht darauf verschwenden würde, um Sauger auszusperren...
pea
Posts: 13
Joined: 2006-08-18 23:44
Location: Köthen

Re: Referer blockieren

Post by pea »

ja, habe jetzt folgendes hierzu in Verwendung (hat nun keinerlei RewriteRules mehr):

Code: Select all

Order allow,deny
allow from 192.168.1.
Satisfy any
AuthUserFile /srv/www/vohosts/domain/html/.htpasswd
AuthType Basic
AuthName "intranet"
require valid-user
User, die aus dem internen Netz die Seite aufrufen, kommen ohne weiteres auf die Webseite. Wer von außen kommt muss eine Passwort-Abfrage über sich ergehen lassen ...