Hallo zusammen,

ich habe leider kein anderes, passenderes Forum gefunden. Daher schreib ichs mal hier rein.

Ich kämpfe seit ner Weil mit einem haufen Guestbook-Bots, die mir alle Nase lang eintragen wollen, was ich doch alles brauche und kaufen will. Ich habe daher erstmal die in die Datenbank eintragenden Seiten umbenannt. Das geht auch recht gut. Sie laufen immer auf einen Fehler auf.

Ich würde Sie aber gern ganz blocken und habe mir daher mal die Funktion "RewriteEngine On" in einer .htaccess Datei angesehen. Ich habe dann aus meinen aktuellen Logs einfach mal ein paar IP's von denen geschnappt und mir die dazugehörigen IP-Blöcke geholt. Sind fast alle von kornet.net. Diese Blöcke habe ich nun in meine Funktion eingebunden.

Meine .htaccess sieht im Moment so aus.

RewriteEngine On


RewriteCond %{REMOTE_ADDR} ^195.175.37.([0-127]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^201.17.([0-254]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^203.253.([64-79]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^203.253.([64-79]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^210.91.120.([160-191]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^211.35.143.(1[28-91]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^218.([144-159]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^220.119.187.([128-191]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^220.72.178.([160-191]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^220.87.86.([0-127]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^221.165.193.([0-63]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^59.1.34.([0-255]). [NC, OR]

RewriteCond %{REMOTE_ADDR} ^70.([64-79]). [NC]


RewriteRule ^(.*)$ http://localhost/ [R,L]

Wenn ich die aber auf den Server schiebe, dann geht gar nix mehr. Bei niemandem. Noch nicht mal bei mir. Ins Logfile schreibt er:

"[Wed Jun 14 12:10:06 2006] [alert] [client xx.xxx.xxx.xxx] /is/htdocs/xxxxx/www.xxxxx.de/.htaccess: RewriteCond: bad flag delimiters"

Weiss jemand, woran das liegen kann? Bin für jede Hilfe dankbar.

Hi,

schau mal hier:

http://www.modrewrite.de/foren/ftopic82.html

Vielleicht solltest du erstmal jede Regeln einzeln testen?! Da brauch ja nur ein Punkt an der falschen Stelle sein und schon hast du den Salat. Ich würde erstmal das prüfen, was in dem Link steht (fehlende Module etc.) und anschließend mal jede Regeln einzeln testen.

EDIT: Jetzt les ich erstmal, für was du das brauchst!! Für solche Anliegen ist eine Firewall...

- schneller

- einfacher zu konfigurieren

- übersichtlicher (ist das redundant? )

Abgesehen davon wirst du wohl niemals Erfolg damit haben. Ich würde mir mal überlegen, ob man Bots nicht auf andere Art und Weise auschließen kann (geht mit Sicherheit). Denn sonst bist du nur damit beschäftigt, irgendwelche IP-Adressen einzutragen, die sich sowieso ständig ändern (können).

EDIT2: Von wegen Spamschutz: http://www.wer-weiss-was.de/theme163/article3444765.html

Daher versuche ich ja ganze Blöcke zu sperren. Sind fast ausschliesslich IP-Bereiche von kornet.net. Ich habe keinen eigenen Server, sondern ein Webpaket bei einem Anbieter. Daher kann ich da nichts machen.

RewriteEngine On


RewriteCond %{REMOTE_ADDR} ^195.175.37.([0-127]). [NC, OR]

...

"[Wed Jun 14 12:10:06 2006] [alert] [client xx.xxx.xxx.xxx] /is/htdocs/xxxxx/www.xxxxx.de/.htaccess: RewriteCond: bad flag delimiters"

Mach mal das Leerzeichen zwischen NC und OR weg. Wirkt wahre wunder

tja... nur leider nicht bei mir. Gleiches Ergebnis.

tja... nur leider nicht bei mir.

Zu einem Fehler führt es auf jeden Fall. Aber deine RegExp ist auch überhaupt nicht korrekt:

RewriteCond %{REMOTE_ADDR} ^195.175.37.([0-127]). [NC, OR]

Der letzte Punkt ist wohl überflüssig.

^195.175.37.([0-127])

Das trifft aber bei einer IP von 195.175.37.120 schon für den Teil 195.175.37.1 zu.

^195.175.37.[0-9]{1,3}

Das nimmt die ganze IP, beschränkt sich aber nicht auf 0-127. (und auch bis 999)

^195.175.37.([0-1][0-2]?[0-7]?)

Aber das passt auch nicht komplett.

195.175.37.128 trifft da für 195.175.37.12 zu.

Der letzte Teil ist dabei das Hauptproblem. Die Beispiele bei modrewrite.de sind auch keine große Hilfe in deinem Fall, finde ich.

Kannst du dein GB nicht anders gegen Spammer schützen?

Ich benenne bis jetzt immer die entsprechenden Dateien um, die für das Eintragen zuständig sind. Geht ja auch soweit. Naja.... jedenfalls Danke!

Wie wärs denn mit einem Captcha?

Ich weiß, die nerven mich eigentlich auch, aber somit ist sichergestellt, dass da wirklich kein Skript am arbeiten ist.

habe ich mir auch schon überlegt. Aber bin nicht sicher, ob ich das wirklich so machen will. Mal sehen.

habe ich mir auch schon überlegt. Aber bin nicht sicher, ob ich das wirklich so machen will. Mal sehen.

du hast nicht zufällig die felder mit name, email usw. bezeichnet? Denn das ist gefundenes Fressen für solche Bots.

Andere Möglichkeit als Catcha: Ausgeblendetes hidden-Feld:

<style type="text/css">

#ausblenden { visibility: hidden; }

</style>

...

<div id="ausblenden">

<input type="text" name="name" />Bitte nichts eintragen...

</div>

... der Text daneben ist für alte Browser bzw. Textbrowser, also z. B. Netscape 4 oder Lynx.

Und dann lässt du den Spammer auflaufen:

if(isset($_POST['name']) || $_POST['name'] != "") {

 die("Na, na, na, will hier jemand spammen?");

}[/php]

... zusätzlich lässt du die Leute noch z. B. drei Felder vom Typ checkbox anklicken und du hast deine Ruhe.