Hallo !! Nun ich habe da ein kleines Problem. Einige von Euch werde dies vielleicht auch gehabt haben. :-) Darum erbitte ich Hilfe. Also ich habe ein CGI-Gaestebuch. Dieses wird zur Zeit automatisch von einer bestimmten IP zugemuellt. Um dies zu verhindern suche ich eine einfache Loesung. Soweit ich weiss ist .htaccess nur fuer Datein und Verzeichnisse von htdocs. Kann man dies auch auf das CGI-Verzeichnis anwenden. Oder gibt es eine andere Loesung mit /etc/host-allow /etc/host-deny. Es sollte eine einfache aber effektive Loesung sein. Das CGI-Script wird immer direkt angewaehlt. Also nicht ueber einen Browser und einem Link. Hoffe auf Hilfe - jetzt schon besten Dank fuer kostruktive Hilfestellung. Google liefert hier sehr viel aber nicht zu meinem Problem. cgi Script IP Sperre - naja da bekommt man nicht die Hilfe die ich suche. mfg ralf
Ralf Thomas wrote:
Hallo !! Nun ich habe da ein kleines Problem. Einige von Euch werde dies vielleicht auch gehabt haben. :-) Darum erbitte ich Hilfe.
Also ich habe ein CGI-Gaestebuch. Dieses wird zur Zeit automatisch von einer bestimmten IP zugemuellt. Um dies zu verhindern suche ich eine einfache Loesung. Soweit ich weiss ist .htaccess nur fuer Datein und Verzeichnisse von htdocs. Kann man dies auch auf das CGI-Verzeichnis anwenden. Oder gibt es eine andere Loesung mit /etc/host-allow /etc/host-deny. Es sollte eine einfache aber effektive Loesung sein. Das CGI-Script wird immer direkt angewaehlt. Also nicht ueber einen Browser und einem Link.
Hoffe auf Hilfe - jetzt schon besten Dank fuer kostruktive Hilfestellung. Google liefert hier sehr viel aber nicht zu meinem Problem. cgi Script IP Sperre - naja da bekommt man nicht die Hilfe die ich suche.
Klemme den Heini doch direkt über iptables ab: iptables -I INPUT --source 10.20.30.40 -j REJECT Passe die IP an, und gut ist. (^-^) Wenn dein Server rebootet wird, sollte natürlich ein Startscript diesen Befehl wieder aufrufen. Es gibt sicher auch Möglichkeiten, über Apache Restriktionen die IP zu sperren, aber bei Apache kenne ich mich nicht so aus. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Du kannst: -in der Apache Konfiguration direkt allow,deny deny from x.x.x.x angeben -htaccess-Dateien verwenden(das sollte eigentlich gehen,ggf. muß für das Verzeichnis des CGI-Skript mit AllowOverride +Auth.. in der Konfiguration gesetzt werden -im CGI-Skript einen Filter einbauen,welcher die IP liest,und dann entsprechende Maßnahmen ergreift -eine Regel zur URL-Umschreibung (mod_rewrite) für genau diese IP/dieses Programm schreiben Die ganze Welt steht dir dabei offen,apache.org hat eine recht gute Dokumentation dazu. Gruß, Andreas Ralf Thomas schrieb:
Hallo !! Nun ich habe da ein kleines Problem. Einige von Euch werde dies vielleicht auch gehabt haben. :-) Darum erbitte ich Hilfe.
Also ich habe ein CGI-Gaestebuch. Dieses wird zur Zeit automatisch von einer bestimmten IP zugemuellt. Um dies zu verhindern suche ich eine einfache Loesung. Soweit ich weiss ist .htaccess nur fuer Datein und Verzeichnisse von htdocs. Kann man dies auch auf das CGI-Verzeichnis anwenden. Oder gibt es eine andere Loesung mit /etc/host-allow /etc/host-deny. Es sollte eine einfache aber effektive Loesung sein. Das CGI-Script wird immer direkt angewaehlt. Also nicht ueber einen Browser und einem Link.
Hoffe auf Hilfe - jetzt schon besten Dank fuer kostruktive Hilfestellung. Google liefert hier sehr viel aber nicht zu meinem Problem. cgi Script IP Sperre - naja da bekommt man nicht die Hilfe die ich suche.
mfg ralf
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Mittwoch, 12. Juli 2006 21:58 schrieb Ralf Thomas:
Also ich habe ein CGI-Gaestebuch. Dieses wird zur Zeit automatisch von einer bestimmten IP zugemuellt. Um dies zu verhindern suche ich eine einfache Loesung. Soweit ich weiss ist .htaccess nur fuer Datein und Verzeichnisse von htdocs. Kann man dies auch auf das CGI-Verzeichnis anwenden. Oder gibt es eine andere Loesung mit /etc/host-allow /etc/host-deny. Es sollte eine einfache aber effektive Loesung sein. Das CGI-Script wird immer direkt angewaehlt. Also nicht ueber einen Browser und einem Link.
Das ist sicher keine intelligente Lösung des Problems. Was wenn die IP ein Proxy ist? Dann braucht der Angreifer nur einen anderen Proxy einstellen, und alles geht von vorn los, Als erstes würde ich den Verantwortlichen für den Adressraum kontaktieren, und ihm Dein Problem schildern. Vielleicht bringt das nichts, aber Du solltest das auf jeden Fall tun. Teil ihm mit, daß jemand IP aus seinem Adressraum mißbraucht. Ergänze Dein Gästebuch um Ende um eine leichte Rechenaufgabe, die der Besucher ausrechnen und in ein Textfeld eintragen muß, damit der Gästebucheintrag durchgeht. (Zum Beispiel 12+7). Am Besten Du nimmst zwei Zufallzahlen im Bereich von 1 bis 20. Vielleicht gibt es ja auch eine freie 'Captcha'-Lösung für Deine Programmiersprache. Die ist vielleicht noch sicherer. Gruß, Oliver -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Ralf, hallo Leute, Am Mittwoch, 12. Juli 2006 21:58 schrieb Ralf Thomas:
Nun ich habe da ein kleines Problem. Einige von Euch werde dies vielleicht auch gehabt haben. :-) Darum erbitte ich Hilfe.
Also ich habe ein CGI-Gaestebuch. Dieses wird zur Zeit automatisch von einer bestimmten IP zugemuellt. Um dies zu verhindern suche ich eine einfache Loesung.
Das Problem kenne ich - allerdings mit wechselnden IPs, ein Filter auf die IP ist also (zumindest bei mir) kaum hilfreich. Meine Lösung dazu ist im Wesentlichen eine simple RegEx, die erstaunlich gut funktioniert - bisher 100% Trefferquote (bei 300 Spamversuchen) und keine false Positives - was will man mehr? ;-) Details dazu siehe http://blog.cboltz.de/archives/5-Gerade-zum-richtigen-Zeitpunkt....html
Soweit ich weiss ist .htaccess nur fuer Datein und Verzeichnisse von htdocs. Kann man dies auch auf das CGI-Verzeichnis anwenden.
Kann man:
participants (5)
-
Andreas Kern
-
Christian Boltz
-
Oliver Block
-
Ralf Thomas
-
Sandy Drobic