|
Webmaster Forum Suchmaschinenoptimierung Webpromotion Webdesign
 |
htaccess so korrekt??? |
 |
 Verfasst am: 18.11.2004, 22:55 |
 |
|
| AskeT |
| Club-Member |
|
| |
| Anmeldungsdatum: 09.01.2003 |
| Beiträge: 428 |
|
|
|
 |
|
 |
|
Hallo, wer kann mir helfen?:
Ich möchte mittels htaccess einnige "Bösewichte" aussperren. Allerdings bin ich diesen Dingen nicht sehr Firm. Ich habe mir nun folgende htaccess kopiert:
<Files .htaccess>
deny from all
</Files>
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector
RewriteRule ^.* - [F]
RewriteCond %{HTTP_REFERER} ^http://www.iaea.org$
RewriteRule !^http://[^/.]\.your-site.com.* - [F]
(Das ist nur ein Muster, die Liste ist viiieeel länger)
Meine Fragen dazu:
1. your-site.com = meine-domain.de?
2. Wo müssen die Fehlerfeldungen (404 etc...) hin?. Drunter oder drüber?
3. Ist die o.a. Deitei fehlerfrei? Fehlt etwas?
Vielleicht gibts ja Tipps von Euch.
Gruß
AskeT |
|
|
|
|
|
|
|
|
| Verfasst am: 18.11.2004, 23:26 |
|
|
| Gustafsson |
| Sterndeuter |
 |
| |
| Anmeldungsdatum: 05.05.2003 |
| Beiträge: 374 |
| Wohnort: Aspirin |
|
|
|
|
|
|
| das würde mich auch interessieren, zumal es ja strolche gibt die eine robots.txt hartnäckig ignorieren... |
|
|
|
|
| Verfasst am: 18.11.2004, 23:48 |
|
|
| Joerg |
| Moderator |
|
| |
| Anmeldungsdatum: 28.01.2003 |
| Beiträge: 3156 |
|
|
|
|
|
|
|
zu 1. ja
zu 2. weiß ich auch nicht genau, ich habe sie bei mir oben, das beruht aber nicht auf Erkenntnissen  - würde ich einfach austesten, ob noch alles funktioniert
zu 3. hier kannst du mit gefaketen Referern und User Agents prüfen, ob die Rules wirksam sind:
http://www.wannabrowser.com/
zum Testen würd ich dabei erstmal die letzten in der Liste nehmen, Fehler zwischendrin wirken sich u.U. auf die nachfolgenden RewriteConds und Rules aus |
|
|
|
|
|
|
|
|
| Verfasst am: 19.11.2004, 00:12 |
|
|
| AskeT |
| Club-Member |
|
| |
| Anmeldungsdatum: 09.01.2003 |
| Beiträge: 428 |
|
|
|
|
|
|
|
| Joerg hat Folgendes geschrieben: | | zu 3. hier kannst du mit gefaketen Referern und User Agents.... prüfen, ob die Rules wirksam sind...Fehler zwischendrin wirken sich u.U. auf die nachfolgenden RewriteConds und Rules aus |
Jörg, bitte für den LAIEN verständlich antworten... 
Und was bedeutet dies:
<Files .htaccess>
deny from all
</Files>
Kann ich das einfach mit übernehmen? Was bedeutet das genau?
AskeT |
|
|
|
|
|
|
|
|
| Verfasst am: 19.11.2004, 01:54 |
|
|
| Joerg |
| Moderator |
|
| |
| Anmeldungsdatum: 28.01.2003 |
| Beiträge: 3156 |
|
|
|
|
|
|
|
| AskeT hat Folgendes geschrieben: | | Jörg, bitte für den LAIEN verständlich antworten... |
ich versuchs, manchmal fehlen die alltäglichen Begriffe 
bei dem Wanna Browser kannst du eine andere Kennung (HTTP User Agent) als von deinem eigenen Browser eingeben (z.B. die Kennung eines Bots den du in der .htaccess sperren möchtest) oder auch einen bestimmten Referer, dazu gibst du dann noch die Seite an, die du testen möchtest (unter "Location"). Der Wanna Browser zeigt dann den HTTP-Header und den Quelltext an, als wenn der ausgewählte Bot die Seite aufgrufen hat (kann man auch einfaches Cloaking mit aufdecken ). Ganz am Anfang des Headers steht der Status Code:
wenn die Regeln wirken sollen, muss eine 403 Forbidden zurückgegeben werden
| Zitat: | Und was bedeutet dies:
<Files .htaccess>
deny from all
</Files> |
das ist, um zu verhindern, dass man den Dateityp .htaccess von außen aufrufen kann; normalerweise sollte der der Server so konfiguriert sein, dass dies nicht möglich ist (das heißt es erfolgt eine 403 - Forbidden); falls doch, dann musst du diese Zeilen hinzufügen |
|
|
|
|
|
|
|
|
| Verfasst am: 19.11.2004, 12:04 |
|
|
| AskeT |
| Club-Member |
|
| |
| Anmeldungsdatum: 09.01.2003 |
| Beiträge: 428 |
|
|
|
|
|
|
|
| Joerg hat Folgendes geschrieben: | | ich versuchs, manchmal fehlen die alltäglichen Begriffe |
Danke. Jetzt hab sogar ich das begriffen...
| Joerg hat Folgendes geschrieben: | | wenn die Regeln wirken sollen, muss eine 403 Forbidden zurückgegeben werden |
Ich habe das ausprobiert. Das Ergebnis ist wirklich verblüffend. Es wird tatsächlich ein 403 Forbidden ausgegeben. Allerdings nicht nur mit WannaBrowser sondern generell. Soll heißen, die Seite kann nicht überhaupt nicht mehr angezeigt werden...
Ich sollte dazu sagen, das die Seite auf einem 1&1-Webspace liegt. Bei einer anderen Seite (Strato-Webspace) ist das Ergebnis jedoch das gleiche.
Was ist nun wieder verkehrt?
Gruß
AskeT |
|
|
|
|
|
|
|
|
| Verfasst am: 19.11.2004, 14:05 |
|
|
| Joerg |
| Moderator |
|
| |
| Anmeldungsdatum: 28.01.2003 |
| Beiträge: 3156 |
|
|
|
|
|
|
|
| Hm, welcher Teil verursacht die allgemeine 403, wenn du den jeweils anderen rausnimmst, der für die %{HTTP_USER_AGENT} (bis einschließlich RewriteRule ^.* - [F]) oder der danach für die %{HTTP_REFERER} |
|
|
|
|
| Verfasst am: 19.11.2004, 14:44 |
|
|
| AskeT |
| Club-Member |
|
| |
| Anmeldungsdatum: 09.01.2003 |
| Beiträge: 428 |
|
|
|
|
|
|
|
| Joerg hat Folgendes geschrieben: | | Hm, welcher Teil verursacht die allgemeine 403, wenn du den jeweils anderen rausnimmst, der für die %{HTTP_USER_AGENT} (bis einschließlich RewriteRule ^.* - [F]) oder der danach für die %{HTTP_REFERER} |
Es ist definitiv der Teil %{HTTP_USER_AGENT} (bis einschließlich RewriteRule ^.* - [F])
Gruß
AskeT |
|
|
|
|
|
|
|
|
| Verfasst am: 19.11.2004, 15:24 |
|
|
| Joerg |
| Moderator |
|
| |
| Anmeldungsdatum: 28.01.2003 |
| Beiträge: 3156 |
|
|
|
|
|
|
|
Merkwürdig ist das schon, bei einem Syntaxfehler wäre eher ein 500 zu erwarten als ein 403. Vielleicht ist da eine RewriteCond dabei, die auch Browser blockt. Schau mal nach Bedingungen die den String "Mozilla" enthalten, z.B.:
| Code: | RewriteCond %{HTTP_USER_AGENT} ^Mozilla/[0-9]\.[0-9]{1,2}$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/3\.0\ \(Compatible;Viking/ [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla\(IE\ Compatible\) [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla\/4\.0\ \(Windows\ XP\ 5\.1\) [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla$ [OR] |
und nimm diese testweis raus. Oder andersrum, was gibt der Wannabrowser wieder, wenn du für HTTP_USER_AGENT "Bananensaft" eingibst (ich nehme an, dass der Begriff nicht in der Liste steht )? |
|
|
|
|
|
|
|
|
| Verfasst am: 19.11.2004, 16:36 |
|
|
| AskeT |
| Club-Member |
|
| |
| Anmeldungsdatum: 09.01.2003 |
| Beiträge: 428 |
|
|
|
|
|
|
|
Nein, daran liegt es nicht. Ich habe das geprüft, in dem ich nur
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon
RewriteRule ^.* - [F]
RewriteRule !^http://[^/.]\.domain.de.* - [F]
eingeschrieben habe. Wieder wird ein 403 ausgegeben.
Die htaccess funktioniert auf diesem Server aber mit Weiterleitung zur Fehlerseite 404 (Error document) problemlos.
AskeT |
|
|
|
|
| Masterhilfe Foren-Übersicht -> HTML - CSS - JavaScript |
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 2
Gehe zu Seite 1, 2 Weiter
|
|
|
|
|
|
Unsere Moderatoren
