ich würde gerne eine Userin aus meinem Blog draußenhalten und habe in der HT-Access wie folgt gesperrt:
<LIMIT GET POST>
order deny,allow
deny from 89.48.
</LIMIT>
Diesen Befehl fand ich im Netz...
Ich habe das mit meiner eigenen IP (auch nur 91.11.) ausprobiert und es funktioniert perfekt. Auf keinem Weg kann ich auf meine Seite zugreifen. Nicht über eine Verlinkung in einem anderen Blog, nicht über den Feedreader und nicht über die Kommentarbenachrichtigung.
89.48. kommt mich aber täglich weiterhin besuchen... Wie macht die das und gibt es einen besseren Befehl?
Bin private Anwenderin und Laie - bitte in idiotensicherer Weise mit mir sprechen!
das ist der bisherige Inhalt der ht-access (den die Blogsoftware freundlicherweise angelegt hat). Kommt der neue Befehl irgendwo dazwischen oder einfach ganz unten dran?
# BEGIN s9y
DirectoryIndex /index.php
<Files *.tpl.php>
deny from all
</Files>
<Files *.tpl>
deny from all
</Files>
<Files *.sql>
deny from all
</Files>
<Files *.inc.php>
deny from all
</Files>
<Files *.db>
deny from all
</Files>
# END s9y
#SPAMDENY
Deny From 124.38.187.118,195.245.198.244,198.145.182.32,205.234.98.22,207.58.177.167,207.58.181.182,208.113.155.28,208.53.147.118,209.11.242.250,209.160.32.30,212.227.119.7,212.27.63.204,212.3.144.20,213.171.218.179,213.251.189.201,213.251.189.203,24.14.223.183,64.141.108.29,64.18.158.194,64.185.237.50,64.191.93.101,64.202.161.130,64.202.165.131,64.202.165.201,66.197.151.229,66.197.220.230,66.232.107.104,66.7.202.21,66.90.104.89,66.96.233.190,67.159.44.159,68.197.73.109,68.201.12.59,69.80.224.68,69.89.27.222,69.9.38.210,70.84.23.178,72.167.39.145,72.232.177.42,72.233.78.5,72.249.11.157,72.55.146.22,72.55.165.26,74.208.14.215,74.208.14.63,74.208.16.108,74.208.16.112,74.208.16.163,74.208.16.164,74.208.16.77,74.208.69.221,74.52.109.18,74.54.176.210,76.171.140.255,77.232.72.45,78.129.208.135,80.74.144.85,81.28.232.69,82.165.139.105,83.170.102.67,88.198.47.45,91.121.140.14,91.186.21.78,91.84.248.29
#/SPAMDENY
Häng es einfach unten dran, dann gilt es für alles.
Das deine Anweisung vorher bei dir blockte hing damit zusammen, das da vermutlich ein JavaScript etwas zur Seite übertragen hat oder du hast beim Seitenaufruf Informationen übertragen die per get eingelesen werden. z.B. mit so einer URL http://xxx.de/posting.php?mode=zxy
Es geht nicht und ich zweifle gleich an meinem Verstand:
Ich hab diesen Befehl unter dieses Serendipity-Zeug geschrieben, hochgeladen und eine Stunde später ist es nicht mehr da. Ich hab das jetzt 4 oder 5 x gemacht und ich bin absolut sicher, daß ich die HT-Access abgespeichert habe.
Warum kann sich HT-Access nicht länger als eine Stunde merken, was ich da reingeschrieben habe?
Serendipity überschreibt diese Datei, insbesondere wenn irgendwelche Spamschutz-Plugins aktiv sind. In diesem Fall hilft nur, solche dauerhaften Deny-Anweisungen in der Webserver-Konfiguration für den entsprechenden virtuellen Host unterzubringen.
Ich hab gerade Deinen s9y-Blog gesehen - dann kennst Du sicher auch Garvin..? Garvin kennt mein Problem und hat mir dieses Forum empfohlen. Sowas weiß er doch normal, oder? :-D
Mein s9y-Blog läuft mit lighttpd; der ignoriert die htaccess-Datei . Auf das überschreiben bin ich gekommen, weil bei Dir eine Spam-Blacklist eingetragen ist, die auch dynamische Adressen (z. B. aus dem T-Offline-Pool) enthält. Und irgendwie müssen die ja da reingekommen sein. Wahrscheinlich ist das aber ein Plugin und nicht das Core-System, das da aktiv wird. Vielleicht hilft es ja, wenn Du Deine Denys zwischen # END s9y und #SPAMDENY packst. Oder stammen die SPAMDENY-Einträge von Dir...? :-k
jfreund wrote:Serendipity überschreibt diese Datei, insbesondere wenn irgendwelche Spamschutz-Plugins aktiv sind. In diesem Fall hilft nur, solche dauerhaften Deny-Anweisungen in der Webserver-Konfiguration für den entsprechenden virtuellen Host unterzubringen.
I proudly present:
[client 89.48.***.***] client denied by server configuration
Ich hab ne 2. HT-Access angelegt und den deny-Befehl da reingeschrieben und es hat geklappt.
