On Don 27.07.2006 20:06, Vogel, Thomas (BOT) wrote:
ja klar! das mod_evasive macht die Sache prächtig.
Yep ;-)
Man kann festlegen in welche Zeitraum er misst, bezogen auf die ganze
Site oder auf einzelne seiten.
Natürlich dann auch für beides den max. count. und für wie lange er
dann die IP
ja klar! das mod_evasive macht die Sache prächtig.
Man kann festlegen in welche Zeitraum er misst, bezogen auf die ganze Site oder
auf einzelne seiten.
Natürlich dann auch für beides den max. count. und für wie lange er dann die
IP mit ner 403 versorgt. Ich teste das gerade noch.
Thomas
-
* Marcus Franke <[EMAIL PROTECTED]> wrote:
> Ich brauche die Zahl, die in der Variablen name übergeben wird
>
> RewriteCond %{QUERY_STRING} ^name=([0-9]+)
> RewriteRule ^altes.php$ http://www.dom.tld/pfad/$1.html [L,R=301]
>
> Doch, was passiert, wenn ich den URL im alten Format aufrufe?
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ich schon wieder :)
Ok, diesmal sogar mit einem QUERY_STRING und diesmal will mich
die Kiste total veräppeln.
Ich brauche die Zahl, die in der Variablen name übergeben wird
RewriteCond %{QUERY_STRING} ^name=([0-9]+)
RewriteRule ^altes.php$ http:
On Don 27.07.2006 16:05, Vogel, Thomas (BOT) wrote:
hmmm also das mit mod_security haut zwar generell hin aber die
Problematik bleibt dieselbe.
Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall)
wenn diese mehr als 50 mal "POST xxx/yyy/formularname" gemacht hat.
Aber es kom
ne, da hängt ein kommerzieller applikationsserver dahinter, mehr darf ich nicht
verraten ;-)
probiers gerade mit mod_evasive ...
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Sent: Thursday, July 27, 2006 4:09 PM
To: users-de@httpd.apache.org
Subject: AW: Script
hi,
frage: das formular ist in php ?
also warum dann nicht in php lösen.
bei diesen massenanfragen ist die anfrage anders ...
das kann man zur abwehr nutzen ;-)
grüße
h1
-Ursprüngliche Nachricht-
Von: Vogel, Thomas (BOT) [mailto:[EMAIL PROTECTED]
Gesendet: Donnerstag, 27. Juli 2006 16:06
hmmm also das mit mod_security haut zwar generell hin aber die Problematik
bleibt dieselbe.
Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall) wenn
diese mehr als 50
mal "POST xxx/yyy/formularname" gemacht hat.
Diese IP´s kann ich per Shellscript und cronjob periodisch erm
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lars Eilebrecht wrote:
>
> RewriteRule ^/pfad/zur/suchen.jsp
> http://www.dom.tld/pfadB/Search/?neuerDritter= [QSA,L,R=301]
>
> Wie bereits in meiner vorherigen Mail geschrieben wir auf den
> Query-String _nicht_ gematcht, d.h. da ein "?(.*)" z
thx, es ist die 2.0.53
-Original Message-
From: Alexander Lazic [mailto:[EMAIL PROTECTED]
Sent: Thursday, July 27, 2006 2:36 PM
To: users-de@httpd.apache.org
Subject: Re: Script Kids, Massenabfragen auf Web-Server
Hi,
On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote:
>
[snipped]
>
According to Marcus:
> RewriteCond %{REQUEST_URI} ^/pfad/zur/suchen.jsp
> RewriteRule ^/pfad/zur/suchen.jsp?(.*) \
> http://www.dom.tld/pfadB/Search/?$1&neuerDritter= [L,R=301,QSA]
Wenn Du nur was im Query-String hinzufügen willst, dann geht auch
folgendes (ohne RewriteCond):
Hi,
On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote:
[snipped]
Jemand ne Idee/Info?
Da du leider nicht erwaehnt hast fuer welche httpd Version gebe ich dir
mal ne Liste *ohne* auf die Version zu achten ;-)
---http://www.steve.org.uk/Software/mod_ifier/
mod_ifier is an Apache2 module w
Hallo Thomas bzw. wen es sonst noch interessiert,
habe nun einen Hinweis auf die automatische Aktualisierung von Blacklists
mittels Perl-Skript für die IPTables gefunden:
http://www.apachesecurity.net/tools/index.html
-> Apache httpd Tools
-> blacklist - uses iptables to create a temporarily
hab das mod_security schon runtergeladen un kompiliert, danke für den Tipp mit
dem Artikel. Das wird helfen die richtige Konfig zu finden...
Ich berichte euch dann von meinen Erfahrungen damit
thx
-Original Message-
From: Dirk Weikard [mailto:[EMAIL PROTECTED]
Sent: Thursday, July 27,
das mit der browserkenning hab ich schon gemacht
war offensichtlich irgendso n Scriptool
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Sent: Thursday, July 27, 2006 12:39 PM
To: users-de@httpd.apache.org
Subject: AW: Script Kids, Massenabfragen auf Web-Server
Hallo Thomas,
auf heise-Online stand mal ein Artikel zu dem Modul mod_security und darin wird
auch eine Blacklist erwähnt.
http://www.heise.de/security/artikel/69070/0
Die Apache-Firewall: Web-Server mit mod_security absichern
Unter Umständen ist es allerdings sinnvoller von vornherein die Anf
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Marcus Franke wrote:
LÖSUNG (warum auch immer *gg*)
RewriteCond %{REQUEST_URI} ^/pfad/zur/suchen.jsp
RewriteRule ^/pfad/zur/suchen.jsp?(.*) \
http://www.dom.tld/pfadB/Search/?$1&neuerDritter= [L,R=301,QSA]
Ich habe im Grunde a
According to Marcus:
> könnt ihr mich mal bitte aus Eurem Verteiler rausnehmen. Danke
Einfach eine E-Mail an die unsubscribe-Adresse schicken
(von der Adresse aus mit der Du Dich ursprünglich eingetragen
hast). Steht unten in jedem Footer drin.
ciao...
--
Lars Eilebrecht
[EMAIL PROTECTED]
-
Hallo,
könnt ihr mich mal bitte aus Eurem Verteiler rausnehmen. Danke
Marcus
--
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EM
hi thomas,
schau doch mal in den daten von denen ob es da nicht gemeinsamkeien gibt ...
vermute eine ähnliche / gleiche browserkennung ...
und die nehm ich dann immer für einen zeitraum raus ...
wenn in der browserkennung 'xxyyxx' steht dann ->
hoffe es hilft ein wenig
grüße
h1
-Ursprünglich
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lars Eilebrecht wrote:
> According to Marcus:
>
>> RewriteCond %{REQUEST_URI} ^/pfad/zur/suchen.jsp
>> RewriteCond %{HTTP_USER_AGENT} Marcus
>> RewriteRule ^/pfad/zur/suchen\.jsp\?(.*)
>> http://www.dom.tld/pfadB/Search/?$1&n
Moin
Habe da so´n paar Spassvögel die mir ne ganze Applikation unter Vollast setzen.
Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen wechselnde
IP´s/Providernetze.
Gibt es eine Möglichkeit eine aus den Logfiles generierete Black-List zu
verwenden mit der man dem den Apache
Hallo Marcus,
ein Hinweis noch ... versuche es mal mit dem "fangen" des kompletten Ausdruckes
(beachte das "$" Zeichen am Ende):
RewriteRule ^/pfad/zur/suchen\.jsp\?(.*)$
http://www.dom.tld/pfadB/Search/?$1&neuerDritter= [L,R=301]
ciao
Dirk
Original-Nachricht
Datum: Thu,
According to Marcus:
> RewriteCond %{REQUEST_URI} ^/pfad/zur/suchen.jsp
> RewriteCond %{HTTP_USER_AGENT} Marcus
> RewriteRule ^/pfad/zur/suchen\.jsp\?(.*)
> http://www.dom.tld/pfadB/Search/?$1&neuerDritter= [L,R=301]
Der Pattern wird nicht auf den Query-String gematcht.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Marcus Franke wrote:
>
>
> Nun, URL umschreiben, so dachte ich mir, ist ja gar nicht so schwer,
> einfach eine Regel hinzugefügt:
>
> RewriteCond %{REQUEST_URI} ^/pfad/zur/suchen.jsp
> RewriteCond %{HTTP_USER_AGENT} Marcus
> Re
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Moin,
dachte eigentlich es wäre ganz einfach, aber irgendwie willes mal
wieder gar nicht :)
Ich muss einen URL umleiten, der so aussieht:
http://www.dom.tld/pfad/zur/suchen.jsp?einParameter=a&nochEiner=b
Daraus soll werden:
http://www.dom.tld/pfad
26 matches
Mail list logo