AndreasMeier
02.01.07, 12:31
Hallo zusammen,
ich hab in einem Logfile auf dem Webserver etwas gefunden, was ich komisch finde und blockieren möchte.
Und zwar versucht jemand, per PycURL etwas auf der Seite zu machen.
Die Einträge im Logfile schauen etwa so aus:
211.205.53.65 - - [12/Dec/2006:11:36:23 +0100] "GET /index.php HTTP/1.1" 200 52823 "http://www.cricketgeek.com/" "PycURL/7.15.5"
Die IP-Adresse ist irgendwo in Korea und natürlich auf der DNS-Blacklist.
Meine Frage ist nun, ob ich eine Möglichkeit habe, das ganze anhand der Browserkennung "PycURL/7.15.5" zu blockieren.
Meine htaccess dürfte jawohl der richtige Ansatzpunkt für so etwas sein, ebenso eine RewriteRule.
Meine htaccess schaut im Moment schon so aus:
DirectoryIndex
Order allow,deny
Allow from all
Options -Indexes
RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.domain\.de$
RewriteRule ^(.*)$ http://www.domain.de/$1 [R=301]
Was ich nun suche, ist eine Erweiterung der bestehenden Rewrite-Geschichte, die dann den UserAgent abfrägt und irgendwie umleitet oder blockiert.
Durch (nur ein Beispiel aus Google genommen):
RewriteCond %{HTTP_USER_AGENT} EmailSiphon
RewriteRule .* - [F,L]
müsste ich doch weiterkommen.
Das Problem, was ich noch habe, ist, wie die erste Zeile korrekt gestaltet sein muss ?
Muß die dann lauten:
a) RewriteCond %{HTTP_USER_AGENT} PycURL
b) RewriteCond %{HTTP_USER_AGENT} PycURL/7.15.5
c) RewriteCond %{HTTP_USER_AGENT} "PycURL/7.15.5"
Zweite Frage ist, was die Rule im Beispiel dann macht, ebenso die Schalter F und L.
Dritte Frage wäre dann noch, wie ich eine neue Regel an die schon bestehende anschliessen kann, ohne das die erste nicht genommen wird.
Danke für eure Hilfe.
Gruß
Andreas
ich hab in einem Logfile auf dem Webserver etwas gefunden, was ich komisch finde und blockieren möchte.
Und zwar versucht jemand, per PycURL etwas auf der Seite zu machen.
Die Einträge im Logfile schauen etwa so aus:
211.205.53.65 - - [12/Dec/2006:11:36:23 +0100] "GET /index.php HTTP/1.1" 200 52823 "http://www.cricketgeek.com/" "PycURL/7.15.5"
Die IP-Adresse ist irgendwo in Korea und natürlich auf der DNS-Blacklist.
Meine Frage ist nun, ob ich eine Möglichkeit habe, das ganze anhand der Browserkennung "PycURL/7.15.5" zu blockieren.
Meine htaccess dürfte jawohl der richtige Ansatzpunkt für so etwas sein, ebenso eine RewriteRule.
Meine htaccess schaut im Moment schon so aus:
DirectoryIndex
Order allow,deny
Allow from all
Options -Indexes
RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.domain\.de$
RewriteRule ^(.*)$ http://www.domain.de/$1 [R=301]
Was ich nun suche, ist eine Erweiterung der bestehenden Rewrite-Geschichte, die dann den UserAgent abfrägt und irgendwie umleitet oder blockiert.
Durch (nur ein Beispiel aus Google genommen):
RewriteCond %{HTTP_USER_AGENT} EmailSiphon
RewriteRule .* - [F,L]
müsste ich doch weiterkommen.
Das Problem, was ich noch habe, ist, wie die erste Zeile korrekt gestaltet sein muss ?
Muß die dann lauten:
a) RewriteCond %{HTTP_USER_AGENT} PycURL
b) RewriteCond %{HTTP_USER_AGENT} PycURL/7.15.5
c) RewriteCond %{HTTP_USER_AGENT} "PycURL/7.15.5"
Zweite Frage ist, was die Rule im Beispiel dann macht, ebenso die Schalter F und L.
Dritte Frage wäre dann noch, wie ich eine neue Regel an die schon bestehende anschliessen kann, ohne das die erste nicht genommen wird.
Danke für eure Hilfe.
Gruß
Andreas