.htaccess Problem
Eingetragen von Gork (225)am 19.05.2011 - 16:27 Uhr in
Hallo,
ich habe diverse Spammer gehabt, welche sich immer wieder 2x gleichzeitig als User anmelden. Da es mich langsam nervt die Accounts manuell zu löschen habe ich mir eine Liste der IP Ranges rausgesucht und wollte China sperren.
Wie in der Liste hab ich es dann einfach an meine Drupal .htaccess angehängt. Es wurden auch alle User aus China gesperrt, habs testen lassen, aber leider wie ich nun glücklicherweise festgestellt habe mit der "geringfügigen" Nebenwirkung, dass scheinbar jeder andere auf sämtliche Files Zugriff hatte (oder zumindest auf die Site Backups von Backup and Migrate.
Da ich mich mit .htaccess nicht auskenne, gibts hier wen der mir helfen kann?
Ja ich hab das mit dem Allow gelesen, aber wieso überschreibt das denn die htaccess im Backup Ordner? Und wie muss es richtig lauten, damit alle User aus China auf nichts Zugriff haben, aber alle anderen auf das was sie sonst auch bei Drupal nur berechtigt wären zu öffnen?Darf das ggf. garnicht in diese .htaccess?
Hier was ich angehängt habe:
#
# Begin Anti-Spam country Blocklist (WIZ)
#
<Files *>
order deny,allow
# Chinese (CN) IP addresses follow:
deny from 27.8.0.0/13 27.16.0.0/12 27.36.0.0/14 27.40.0.0/13 58.16.0.0/15 58.20.0.0/16 58.21.0.0/16 58.22.0.0/15 58.34.0.0/16 58.37.0.0/16 58.38.0.0/16 58.42.0.0/16 58.44.0.0/14 58.56.0.0/15 58.58.0.0/16 58.59.0.0/17 58.60.0.0/14 58.82.0.0/15 58.100.0.0/15 58.208.0.0/12 58.242.0.0/15 58.246.0.0/15 58.248.0.0/13 59.32.0.0/13 59.40.0.0/15 59.42.0.0/16 59.44.0.0/14 59.51.0.0/16 59.52.0.0/14 59.56.0.0/13 59.108.0.0/15 60.0.0.0/13 60.11.0.0/16 60.12.0.0/16 60.28.0.0/15 60.160.0.0/11 60.194.0.0/15 60.208.0.0/13 60.216.0.0/15 60.220.0.0/14 61.4.64.0/20 61.4.80.0/22 61.48.0.0/13 61.128.0.0/10 61.135.0.0/16 61.136.0.0/18 61.145.73.208/28 61.160.0.0/16 61.162.0.0/15 61.164.0.0/16 61.177.0.0/16 61.179.0.0/16 61.183.0.0/16 61.184.0.0/16 61.185.219.232/29 61.187.0.0/16 61.188.0.0/16 61.191.0.0/16 61.232.0.0/14 61.236.0.0/15 110.6.0.0/15 110.96.0.0/11 110.240.0.0/12 111.0.0.0/10 112.0.0.0/10 112.64.0.0/14 112.111.0.0/16 112.224.0.0/11 113.0.0.0/13 113.8.0.0/15 113.62.0.0/15 113.64.0.0/10 113.128.0.0/15 114.28.0.0/16 114.80.0.0/12 114.104.0.0/14 114.216.0.0/13 114.224.0.0/11 115.24.0.0/15 115.32.0.0/14 115.48.0.0/12 115.84.0.0/18 115.100.0.0/15 115.168.0.0/14 115.239.228.0/22 116.1.0.0/16 116.2.0.0/15 116.4.0.0/14 116.8.0.0/14 116.16.0.0/12 116.76.0.0/15 116.204.0.0/15 116.208.0.0/14 117.21.0.0/16 117.22.0.0/15 117.24.0.0/13 117.32.0.0/13 117.40.0.0/14 117.44.0.0/15 117.80.0.0/12 118.72.0.0/13 118.112.0.0/13 118.132.0.0/14 118.144.0.0/14 118.180.0.0/14 118.192.0.0/16 118.248.0.0/13 119.0.0.0/13 119.8.0.0/15 119.10.0.0/17 119.18.192.0/20 119.88.0.0/14 119.120.0.0/13 119.128.0.0/12 119.144.0.0/14 119.164.0.0/14 119.176.0.0/12 120.0.0.0/12 120.32.0.0/13 121.0.16.0/20 121.8.0.0/13 121.16.0.0/12 121.32.0.0/14 121.60.0.0/14 121.76.0.0/15 121.204.0.0/14 122.51.128.0/17 122.64.0.0/11 122.136.0.0/13 122.156.0.0/14 122.198.0.0/16 122.200.64.0/18 122.224.0.0/12 123.4.0.0/14 123.52.0.0/14 123.64.0.0/11 123.97.128.0/17 123.100.0.0/19 123.112.0.0/12 123.128.0.0/13 123.152.0.0/13 123.164.0.0/14 123.184.0.0/14 123.232.0.0/14 124.42.64.0/18 124.64.0.0/15 124.114.0.0/15 124.128.0.0/13 124.163.0.0/16 124.200.0.0/13 124.236.0.0/14 124.248.0.0/17 125.40.0.0/13 125.64.0.0/12 125.80.0.0/13 125.88.0.0/13 125.115.0.0/16 159.226.0.0/16 182.112.0.0/12 183.0.0.0/10 221.204.0.0/15 202.43.144.0/22 202.66.0.0/16 202.96.0.0/12 202.111.160.0/19 202.112.0.0/14 202.117.0.0/16 202.165.176.0/20 203.69.0.0/16 203.93.0.0/16 203.169.160.0/19 210.5.0.0/19 210.14.128.0/19 210.21.0.0/16 210.32.0.0/14 210.51.0.0/16 210.52.0.0/15 210.192.96.0/19 211.76.96.0/20 211.78.208.0/20 211.90.0.0/15 211.136.0.0/13 211.144.12.0/22 211.144.96.0/19 211.144.160.0/20 211.147.208.0/20 211.152.14.0/24 211.154.128.0/19 211.155.24.0/22 211.157.32.0/19 211.160.0.0/13 211.233.70.0/24 218.0.0.0/11 218.56.0.0/13 218.64.0.0/11 218.88.0.0/13 218.96.0.0/14 218.102.0.0/16 218.104.0.0/14 218.194.80.0/20 218.240.0.0/13 219.128.0.0/11 219.232.0.0/16 219.154.0.0/15 220.160.0.0/11 220.181.0.0/16 220.192.0.0/12 220.228.70.0/24 220.248.0.0/14 220.250.0.0/19 220.252.0.0/16 221.0.0.0/12 221.122.0.0/15 221.176.0.0/13 221.192.0.0/14 221.200.0.0/14 221.204.0.0/15 221.207.0.0/16 221.208.0.0/14 221.212.0.0/16 221.214.0.0/15 221.216.0.0/13 221.224.0.0/13 221.228.0.0/14 221.238.0.0/15 222.32.0.0/11 222.64.0.0/12 222.80.0.0/12 222.132.0.0/14 222.136.0.0/13 222.166.0.0/16 222.168.0.0/13 222.172.222.0/24 222.176.0.0/13 222.184.0.0/13 222.241.0.0/19 222.245.0.0/16
# Yahoo-Korea (provides free email services used by some spammers)
deny from 123.0.0.0/20
# End Chinese-Korean blocklist
# Add other blocked domain names or IP addresses here, starting with "deny from " without quotes
# If you find that you need to poke a hole in the blocklist, for legitimate visitors, follow this example: allow from 123.456.789.0
# Add "allow from" IP addresses, or CIDR Ranges, after all of the "deny from" items, just before the closing Files tag.
# Everything not included within these deny from ranges is PERMITTED by the allow portion of the directive.
</Files>
# This prevents web browsers or spiders from seeing your .htaccess directives:
<Files .htaccess>
deny from all
</Files>
# End of file- Anmelden oder Registrieren um Kommentare zu schreiben
Wäre nett wenn mir einer
am 20.05.2011 - 09:04 Uhr
Wäre nett wenn mir einer helfen könnte der sich auskennt, ich habe nämlich null Ahnung davon und habe keine Lust wegen eines "ich hab keine Peilung" Fehlers allen Möchtegern Hackern Zugriff auf Dateien zu gewähren, ohne es zu merken. Vielen Dank!
Selbst wenn ich mich da einlese (und es verstehe) ist es mir zu unsicher das einfach zu ändern, weil ich garnicht weiß ob es richtig ist
Also Google wirft ne Menge
am 20.05.2011 - 14:49 Uhr
Also Google wirft ne Menge Ergebnisse aus, wie eine .htaccess zu ändern ist. -> http://www.google.de/search?hl=&q=block+ip+with+.htaccess
Aber da Du Dir nicht zutraust, Dich einzulesen und es praktisch einzusetzen, möchte ich Dir noch kurz sagen, daß Du auch in der Zugriffskontrolle bei Drupal IP Adressen sperren kannst. Diese findest Du unter admin/user/rules/add und Du wählst als Regeltyp:Rechner aus. Nur ein Hinweis, wenn du das noch nicht kennen solltest.