Besucher von der HP aussperren!

PHP Lösung für Türsteher

Dies im (X)HTML-Code an oberster Position noch vor DocType einbauen:

<?php include_once("_inc/bouncer.php"); ?>

Der Türsteher-Code:

<?php
$block = false;
// Spider Bounce (c) Lars Kerschbaum
// Function User Agent blockieren
$useragentliste = array(
"BackDoorBot",
"Mass Downloader",
"MS Frontpage 6.0",
"NetZIP",
"PageGrabber",
"WebCopier",
"WebDownload",
"WebZIP",
"Wget"
);
foreach ($useragentliste as $i) {
if (strpos ($HTTP_USER_AGENT, $i) !== false) {
$block = true;
}
}
// Stop Referrer-Spam
// Function Referrer blockieren
$referrerliste = array(
"http://www.datashaping.com/",
"http://www.ejojo.biz"
);
foreach ($referrerliste as $i) {
if (strpos ($HTTP_REFERER, $i) !== false) {
$block = true;
}
}
// Function IP blockieren
$ipliste = array(
"000.000.00.000",
"111.111.111.11"
);
foreach ($ipliste as $i) {
if (strpos ($REMOTE_ADDR, $i) !== false) {
$block = true;
}
}
// Function Header Error 403 senden ----
if ($block == true) {
header("HTTP/1.1 403 Forbidden");
exit;
}
?>

Die Beispiel Einträge sind entsprechend zu bearbeiten.

Eine .htccess Lösung sieht wie folgt aus:

# bouncer
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Black.Hole [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP/5.0 [OR]
RewriteCond %{HTTP_USER_AGENT} ^MS\ Frontpage\ 6.0 [OR]
RewriteCond %{HTTP_USER_AGENT} ^MSFrontpage/6.0 [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebDownload
RewriteRule ^.* - [F,L]

etc

Oder wie schon angemerkt die Konfiguration direkt über den Webserver vornehmen, falls man dazu die nötige Rechte besitzt.
 
Also jemanden zu sperren oder sowas wie "ähäh du nicht" hinschreiben zu lassen ist so ziemlich das schlechteste was man tun kann - neben Geld ist sowas der Hauptgrund für irgendwelche Einbrüche etc...
Einfach den Post regelmäßig kommentarlos löschen - irgendwann hat er keine Lust mehr
 
BalkonSurfer schrieb:
Also jemanden zu sperren oder sowas wie "ähäh du nicht" hinschreiben zu lassen ist so ziemlich das schlechteste was man tun kann - neben Geld ist sowas der Hauptgrund für irgendwelche Einbrüche etc...
Einfach den Post regelmäßig kommentarlos löschen - irgendwann hat er keine Lust mehr
Zum Vergrößern anklicken....

Das hab ich auch gedacht...
Ausführbar wäre das doch mittels eines ZusatzScripts zu der Gästebuchsoftware, die den Eintrag zwar aufnimmt, aber danach sofort wieder löscht (der Troll wird ja anhand der IP erkannt...)
Das ist erstens "versteckt", sorgt für einen "hä, wassn jetzt los" effekt, und mit ein Wenig Glück denkt der Troll ja auch "ach, das ist kaputt, interessiert mich nicht).

Wenn man dem aber Zeigen will, dass man seine Sachen permanent löscht, kann man, sofern die IP bei Gäsdtebucheintragungen mitgespeichert wird, auch mittels eines Cronjobs , was weiß ich um Mitternach all Einträge mit der und der IP löschen...

Das wäre, je nach GB-Software ein "einfacher" SQL-Befehl...

Falls bedarf besteht, kann ich mich ja mal dransetzen...


gruß
Lukas
 
koli.bri schrieb:
Das hab ich auch gedacht...
Ausführbar wäre das doch mittels eines ZusatzScripts zu der Gästebuchsoftware, die den Eintrag zwar aufnimmt, aber danach sofort wieder löscht (der Troll wird ja anhand der IP erkannt...)
Das ist erstens "versteckt", sorgt für einen "hä, wassn jetzt los" effekt, und mit ein Wenig Glück denkt der Troll ja auch "ach, das ist kaputt, interessiert mich nicht).

Wenn man dem aber Zeigen will, dass man seine Sachen permanent löscht, kann man, sofern die IP bei Gäsdtebucheintragungen mitgespeichert wird, auch mittels eines Cronjobs , was weiß ich um Mitternach all Einträge mit der und der IP löschen...

Das wäre, je nach GB-Software ein "einfacher" SQL-Befehl...

Falls bedarf besteht, kann ich mich ja mal dransetzen...


gruß
Lukas
Zum Vergrößern anklicken....

Es müßte eben mit der Gästebuchsoftware von Strato funktionieren. Daran habe ich meine Zweifel.
 
Tante Michael schrieb:
Es müßte eben mit der Gästebuchsoftware von Strato funktionieren. Daran habe ich meine Zweifel.
Zum Vergrößern anklicken....

Och, hab mir die Seite gerade mal angeguckt, und festgestellt, dass ich die ja schonmal bei den Homepagerewidingsdas gesehen habe und da schon gut fand ^^

Hm, was ist dass den für ein Gästebuch? Hast du die Dateien dazu auf dem Server liegen oder wird das Extern eingebunden? Falls erstes müsste man sich mal in den Quelltext einlesen, davon würde dann die komplexität des "Zusatzscriptes" abhängen... Bei Externen sachen ist es allerdings, wie du schon vermutest, um einiges schwieriger (nicht unmöglich, aber halt viel schwieriger, dass sich der Aufwand, nur um einen Troll zu verjagen, nicht lohnen würde)

gruß
Lukas
 
mrelan schrieb:
Ich würde bei Gästebuch oder Forum es immer so anlegen, daß man sich kurz mit gültiger email registrieren muss bevor man was schreibt, anders wird man solche leute nicht los.
Zum Vergrößern anklicken....

Na toll: forumregistrierung@trash-mail.de -> Registrierung vervollständigen und Mailadresse vergessen.... Registrierung schützt vor solchen Leuten nicht!
 
koli.bri schrieb:
Och, hab mir die Seite gerade mal angeguckt, und festgestellt, dass ich die ja schonmal bei den Homepagerewidingsdas gesehen habe und da schon gut fand ^^

Hm, was ist dass den für ein Gästebuch? Hast du die Dateien dazu auf dem Server liegen oder wird das Extern eingebunden? Falls erstes müsste man sich mal in den Quelltext einlesen, davon würde dann die komplexität des "Zusatzscriptes" abhängen... Bei Externen sachen ist es allerdings, wie du schon vermutest, um einiges schwieriger (nicht unmöglich, aber halt viel schwieriger, dass sich der Aufwand, nur um einen Troll zu verjagen, nicht lohnen würde)

gruß
Lukas
Zum Vergrößern anklicken....

Danke für die Blumen :p

Das mit dem Gästebuch ist noch nicht ganz raus. Auf der einen Seite ist sowas sicherlich ganz nett. Nur leider wirkt das eher traurig, wenn eine Seite ein Gästebuch hat, dieses aber durch die Besucher nur schwach angenommen wird.

Selbiges gilt für die Kommentare. Auch hier ist es eher traurig, wenn ein Eintrag im Blog nach x Tagen noch immer keinen Kommentar bekommen hat.

Dadurch wirkt die Seite langweiliger, als sie ist. Wer würde bei 0 Einträgen im Blog vermuten, das ich zwischen 50 und 100 Besucher am Tag habe.
So bleibt es ein Geheimnis! :rolleyes:
 
mod_rewrite?

hi,

Du könntest es auch mit dem mod_rewrite modul des apache versuchen, sofern Du dieses in Deinem Account aktiviert hast / bzw. es nutzen darfst.
Bietet sehr nette Möglichkeiten und Du kannst damit genau das - nämlich z.b. IP Bereiche verbannen, oder auch auf eine andere Seite umleiten - wo sich dann die Person austoben kann etc. *g* (z.B. ein pseudo Gästebuch nur für die Person)

Schaust Du einmal hier

Habe es zwar selbst noch nicht gebraucht, damit kannst aber z.B. auch div. Spider vom durchsuchen Deiner Seite ausschließen etc... geht also einiges mit diesem Teil. Vielleicht hilfts Dir ja etwas :)

...ups... ein beispiel ist ja oben schon... das hab ich total im code übersehn
 
Zuletzt bearbeitet:
frage mich die ganze Zeit kopfkratz ob eventuell mit Troll ein robot gemeint ist der sich immer ins Gästebuch einträgt. (wegen der Statik IP)
das wäre schnell zu lösen. Das einfachste ist das Gästebuch eben nicht als Gästebuch zu benennen sondern völlig anders, worauf die bots nicht geeicht sind.
Andere Lösungen gibts aber auch noch, wenn dem so ist.

@Tante - ist es denn immer der gleiche Text? eventuell mit link zu einschlägigen seiten ? dann ist es defenitiv ein bot.

@naomi watts: was für ein schöner avatar!
 
Ich kämpfe auch mit dem Problem, habe auf meiner Webseite einen Webclient zum deutschen Palmchat rein - n paar Klassenkameraden von mir gehn da immer drauf und spammen rum - und das meistens während des freien ITG-Unterricht surfens (wer fertig ist mit den Aufgaben darf surfen). Musste den Chat offline nehmen :(

Grüße

Fabian
 
volksmac schrieb:
frage mich die ganze Zeit kopfkratz ob eventuell mit Troll ein robot gemeint ist der sich immer ins Gästebuch einträgt. (wegen der Statik IP)
das wäre schnell zu lösen. Das einfachste ist das Gästebuch eben nicht als Gästebuch zu benennen sondern völlig anders, worauf die bots nicht geeicht sind.
Andere Lösungen gibts aber auch noch, wenn dem so ist.

@Tante - ist es denn immer der gleiche Text? eventuell mit link zu einschlägigen seiten ? dann ist es defenitiv ein bot.

@naomi watts: was für ein schöner avatar!
Zum Vergrößern anklicken....

Hallo!

Wenn es ein Spam-Robot wäre, wärs ein guter. Der nimmt sich nämlich immer den letzten Eintrag aus meinem Blog und macht sich darüber lustig. Wenn das eine Maschine könnte, hätte ich auch gerne eine davon.
 
volksmac schrieb:
frage mich die ganze Zeit kopfkratz ob eventuell mit Troll ein robot gemeint ist der sich immer ins Gästebuch einträgt. (wegen der Statik IP)
das wäre schnell zu lösen. Das einfachste ist das Gästebuch eben nicht als Gästebuch zu benennen sondern völlig anders, worauf die bots nicht geeicht sind.
Andere Lösungen gibts aber auch noch, wenn dem so ist.
Zum Vergrößern anklicken....

Was wären denn da zum Beispiel 'andere Lösungen' für diese lästigen Bots :kopfkratz
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten