Page 1 of 1
Referer blockieren
Posted: 2006-09-02 14:16
by muenchi
Ich habe in den Logs gesehen, dass von der Seite domain.de .. viele Aufrufe auf meine Seite erfolgen.. dabei wird ein JavaScript von mir eingebunden und erzeugt tausende Aufrufe in kürzester Zeit..
nun habe ich schon ein leeres Dokument hochgeladen als java.. aber die Seite bringt trotzdem noch soviel Traffic das es mir den ganzen Server lahmt :(
Wie kann ich denn bestimmte Referer.. also die Domain z.B. ganz sperren? so das auch gar kein Aufruf zum Apache erfolgt? (das leere Dokument hat ja nichts gebracht)..
IPtables wird wohl nicht funzen, oder? sind ja immer unterschiedliche Leute die auf Domain.de surfen welche ja wiederrum mein Script einbinden
Re: Referer blockieren
Posted: 2006-09-02 14:26
by rootsvr
Was genau ruft er bei Dir auf? wenn möglich schieb ihm halt ein: Bild ala " Der Webmaster ist ein Schwein und klaut meine Bandbreite."
Oder ein kurze Notiz an seinen Provider.
Aber meist hilft auch einfach eine freundliche mail mit dem Hinweis sein tun zu unterlassen, da Du sonst die grünen einschaltest (immer schön bluffen)
Ohne Apache werden die Referrer imho nicht ausgewertet.. ne htaccess ist ja auch schon apache und im iptables?? ka.. ich vermute das geht eher nicht.
Re: Referer blockieren
Posted: 2006-09-02 14:47
by mattiass
Muenchi wrote:Ich habe in den Logs gesehen, dass von der Seite domain.de .. viele Aufrufe auf meine Seite erfolgen.. dabei wird ein JavaScript von mir eingebunden und erzeugt tausende Aufrufe in kürzester Zeit..
Das ist doch spassig. Du kannst abhängig vom Referrer ein Rewrite stattfinden lassen und lustige JavaScripts ausliefern. Solche, die tausend neue Browserfenster aufmachen oder auf total unspassige Seiten wie des Bundeskanzleramt weiterlkeiten u.ä. Dann hört der Scriptklau schnell auf.
Re: Referer blockieren
Posted: 2006-09-02 16:13
by ravensmetaller
Hi,
ich hab' in einer meiner Seiten eine Referer Überprüfung drin um Aufrufe von NUR einer Seite zulassen, das liesse sich aber auch "rumdrehen":
Code: Select all
<?
if (preg_match("~^http://www.domain.de~i", $_SERVER['HTTP_REFERER'])) {
include ("whatever.php");
}
else {
header("Location: http://www.google.de");
}
?>
Alternativ dazu mittels .htaccess und SetEnv (ungetestet und nur kurz "dahingetippert")
Code: Select all
SetEnvIfNoCase Referer domain.de sucker=yes
SetEnvIfNoCase Referer url_01.de sucker=yes
SetEnvIfNoCase Referer url_02.com sucker=yes
SetEnvIfNoCase Referer url_03.net sucker=yes
order deny,allow
deny from env=sucker
Gruß
Sven
Re: Referer blockieren
Posted: 2006-09-02 16:20
by Joe User
Warum belastet Ihr immer Unschuldige, in diesem Fall Google, mit dem von Euch provoziertem Traffik?
Re: Referer blockieren
Posted: 2006-09-02 18:00
by lord_pinhead
Müsste das nicht doch lieber so lauten in der Vhost Config:
Code: Select all
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.tld(/.*)?$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?hostname.tld(/.*)?$
RewriteCond %{HTTP_REFERER} !^http://(www.)?IP(/.*)?$
RewriteRule .*.(gif|jpg|GIF|JPG)$ http://127.0.0.1
Re: Referer blockieren
Posted: 2006-09-15 10:49
by pea
Frage zum letzten Eintrag (von Lord_Pinhead)
Bekomm' ich das auch anders herum hin? Also bevor ein Projekt wirklich online geht, sollen bei mir nur die IPs 123.456.789.101 und 987.654.321.098 einen Zugriff bekommen und alle anderen zu einer "Baustellenseite" gelenkt werden.
Re: Referer blockieren
Posted: 2006-09-15 18:11
by Roger Wilco
pea wrote:Frage zum letzten Eintrag (von Lord_Pinhead)
Bekomm' ich das auch anders herum hin? Also bevor ein Projekt wirklich online geht, sollen bei mir nur die IPs 123.456.789.101 und 987.654.321.098 einen Zugriff bekommen und alle anderen zu einer "Baustellenseite" gelenkt werden.
Ja, die entsprechende IP-Adresse steht in REMOTE_ADDR.
->
http://httpd.apache.org/docs/2.0/mod/mo ... ewritecond
Re: Referer blockieren
Posted: 2006-09-18 15:03
by pea
Danke!
Eine Frage habe ich aber noch und vielleicht hat jemand eine solche Regel irgendwo herum liegen:
RewriteRule für:
- wenn lokales Netz (192.168.1.x) dann keine htaccess-Passwortabfrage
- wenn Zugriff über einen anderen IP-Bereich, dann htacces-Passwortabfrage
Re: Referer blockieren
Posted: 2006-09-18 20:13
by daemotron
Das willst Du nicht mit RewriteRules lösen...
1) setenv und mod_access sind einfacher zu handhaben
2) die Regexerei bei mod_rewrite benötigt ganz schön Ressourcen, die ich nicht darauf verschwenden würde, um Sauger auszusperren...
Re: Referer blockieren
Posted: 2006-09-19 10:36
by pea
ja, habe jetzt folgendes hierzu in Verwendung (hat nun keinerlei RewriteRules mehr):
Code: Select all
Order allow,deny
allow from 192.168.1.
Satisfy any
AuthUserFile /srv/www/vohosts/domain/html/.htpasswd
AuthType Basic
AuthName "intranet"
require valid-user
User, die aus dem internen Netz die Seite aufrufen, kommen ohne weiteres auf die Webseite. Wer von außen kommt muss eine Passwort-Abfrage über sich ergehen lassen ...