Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Länder mittels .htaccess aussperren klappt nicht wie erwartet
68 views
Skip to first unread message
Heiko Warnken
Dec 24, 2011, 5:11:45 AM12/24/11
to
Hallo Wissende,
zunächst einmal wünsche ich ein Frohes Weihnachtsfest und einen guten
Rutsch ins Jahr 2012.
In meiner .htaccess steht u. A. folgender Code, um ganze Länder
auszusperren:
---[.htaccess Beginn]---
Order allow,deny
allow from all
deny from .ru
deny from .cn
deny from .ua
deny from .jp
deny from .cz
deny from .lt
deny from .hu
deny from .pl
---[.htaccess Ende]---
Das sollte doch eigentlich bedeuten, dass User, die aus den angegebenen
Ländern einen Error 403 bekommen. Das funktioniert im Prinzip auch ganz
gut. Allerdings klappt das nicht mit .ru, ua und .cn. Warum?
Nachfolgende Remote-Hosts erhalten weiterhin vollen Zugriff auf die
Webseite:
sr7-410.hostkey.ru
sr5-330.hostkey.ru
sr3-483.hostkey.ru
185.149.58.59.broad.pt.fj.dynamic.163data.com.cn
sol-fttb.242.68.163.188.sovam.net.ua
Und ich verstehe nicht, warum das so ist, denn gerade von ihnen kommen
täglich insges. bis zu 100 Spams.
Wenn ich in der .htaccess die Zeile
deny from .net
eintrage, wird mir der Zugriff auf die Webseite verwehrt. Also in diesem
Fall alle *.arcor.net und alle *.t-dialin.net User. Sobald ich die Zeile
wieder entferne, klappts wieder.
Wenn ich die Zeile
deny from .de
eintrage, werden alle User von z. B. vodafone.de ausgesperrt, was
ebenfalls perfekt funktioniert.
Wie gesagt, nach meinen bisherigen Beobachtungen scheint es nur mit .ru,
.ua und .cn nicht zu funktionieren.
Kann mir einer einen Tipp geben, wie ich gerade diese Spammer von meiner
Webseite fernhalten kann?
Gruß
Heiko Warnken
--
http://spandaunet.de | master...@spandaunet.de
zunächst einmal wünsche ich ein Frohes Weihnachtsfest und einen guten
Rutsch ins Jahr 2012.
In meiner .htaccess steht u. A. folgender Code, um ganze Länder
auszusperren:
---[.htaccess Beginn]---
Order allow,deny
allow from all
deny from .ru
deny from .cn
deny from .ua
deny from .jp
deny from .cz
deny from .lt
deny from .hu
deny from .pl
---[.htaccess Ende]---
Das sollte doch eigentlich bedeuten, dass User, die aus den angegebenen
Ländern einen Error 403 bekommen. Das funktioniert im Prinzip auch ganz
gut. Allerdings klappt das nicht mit .ru, ua und .cn. Warum?
Nachfolgende Remote-Hosts erhalten weiterhin vollen Zugriff auf die
Webseite:
sr7-410.hostkey.ru
sr5-330.hostkey.ru
sr3-483.hostkey.ru
185.149.58.59.broad.pt.fj.dynamic.163data.com.cn
sol-fttb.242.68.163.188.sovam.net.ua
Und ich verstehe nicht, warum das so ist, denn gerade von ihnen kommen
täglich insges. bis zu 100 Spams.
Wenn ich in der .htaccess die Zeile
deny from .net
eintrage, wird mir der Zugriff auf die Webseite verwehrt. Also in diesem
Fall alle *.arcor.net und alle *.t-dialin.net User. Sobald ich die Zeile
wieder entferne, klappts wieder.
Wenn ich die Zeile
deny from .de
eintrage, werden alle User von z. B. vodafone.de ausgesperrt, was
ebenfalls perfekt funktioniert.
Wie gesagt, nach meinen bisherigen Beobachtungen scheint es nur mit .ru,
.ua und .cn nicht zu funktionieren.
Kann mir einer einen Tipp geben, wie ich gerade diese Spammer von meiner
Webseite fernhalten kann?
Gruß
Heiko Warnken
--
http://spandaunet.de | master...@spandaunet.de
Message has been deleted
Juergen
Dec 26, 2011, 2:19:37 PM12/26/11
to
Am 24.12.2011 12:07, schrieb Ralf Döblitz:
>> Nachfolgende Remote-Hosts erhalten weiterhin vollen Zugriff auf die
>> > Webseite:
>> >
>> > sr7-410.hostkey.ru
> Host sr7-410.hostkey.ru not found: 3(NXDOMAIN)
>> Nachfolgende Remote-Hosts erhalten weiterhin vollen Zugriff auf die
>> > Webseite:
>> >
>> > sr7-410.hostkey.ru
Ich beobachte seit einiger Zeit dasselbe "Phänomen".
Früher bekam alles mit "ru" ein 403. Neuerdings funktioniert das nicht
mehr, geschätzt ca. 1 - 2 Monate. Anfangs hatte ich geglaubt, dass hin
und wieder zur IP kein Hostname über dns aufgelöst werden konnte (beim
Hoster), aber mittlerweile bekomme _ich_ immer einen Hostnamen, wenn ich
das Log prüfe (kann natürlich nicht sagen, wass beim Hoster zum
Zeitpunkt des Zugriffs passierte).
Wird neuerdings das reverse lookup mit "sr7-410.hostkey.ru" gemacht? Ich
dachte immer, dass es via "hostkey.ru" gemacht würde. Letzteres gibt es
und geht auch mit reverse lookup.
Ich bin gezwungenermassen dazu übergegangen, alle greifbaren IP-Ranges
via CIDR in die .htaccess zu übernehmen.
Jürgen
--
was ist fup2? www.liesmal.de/fup2-faq/
CIDR in IP umrechnen? www.liesmal.de/cidr-umrechnen/ (IPv4)
Info über Tinnitus? www.liesmal.de/tinnitus-faq/
Info Schwerhörigkeit? www.liesmal.de/schwerhoerig/
Message has been deleted
Juergen
Dec 28, 2011, 5:48:23 PM12/28/11
to
Am 27.12.2011 19:14, schrieb Ralf Döblitz:
>> Wird neuerdings das reverse lookup mit "sr7-410.hostkey.ru" gemacht?
> Selbstverständlich, sonst wäre das ja sinnlos. Es geht bei Double
>> Wird neuerdings das reverse lookup mit "sr7-410.hostkey.ru" gemacht?
> Reverse Lookup doch darum, daß du die IP-Adresse i1 zum Hostnamen
> auflöst und dann wieder den Hostnamen zur IP-Adresse i2 und prüfst, ob
> i1 == i2. Wenn man den erhaltenen Hostnamen dabei modifizieren würde,
> dann wäre die ganze Prüfung ziemlich sinnlos.
okay, sorum hab ich das verstanden.
Aber, ich glaub, ich habe falsch gefragt bzw. was hat Double Reverse
Lookup mit Einträgen in der .htaccess zu tun?
Warum funktioniert ein
deny from ru
in der .htaccess _neuerdings_ nicht mehr, wenn es bis "vor kurzem" noch
klappte (mit ru ohne Punkt davor!). Dann kann ich ja die ganzen TLD aus
der .htaccess rauswerfen und mir dafür "alle" zugehörigen IP-Ranges
irgendwo raussuchen :-(
Wie/wo bekomme ich als Normalo irgendwo alle IP-Ranges für .ru?
Oder muss seit einer der letzten Apache-Versionen vor der TLD neuerdings
immer ein Punkt stehen? Schwierig bei mir zu testen, weil (noch) nicht
jeden Tage ein Russe vorbeikommt, aber doch schon immer öfter ;-)
Ich hab lokal keinen Apache und auch die Webseiten nicht auf eigenem
Rechner.
Sehe ich es richtig, dass ich mit dem GeoIP-Modul nix anfangen kann, da
ich nicht Admin des Apache bin, nur Normalo-Webseiten Ersteller bin,
noch dazu ganz ohne PHP usw.
CIDR in IP umrechnen? www.liesmal.de/cidr-umrechnen/ (bislang nur IPv4)
Message has been deleted
0 new messages