.htaccess (1)

Mit dieser speziellen Datei .htaccess lässt sich eine Unmenge bewerkstelligen, sie bezieht sich auf einen Apache Webserver, die meisten Hoster benutzen den auch. Trotzdem ist hierbei mit größter Sorgfalt vorzugehen, ansonsten sperrt man sich selbst aus (ich spreche aus eigener Erfahrung). Ein falscher oder syntaktisch falscher Eintrag und die Webseite ist nicht mehr verfügbar. Also bitte Vorsicht!

In dieser Datei, die sich im „root“ directory der Webseite befindet, werden z.b. die IP-Adressen eingegeben, die man sperren möchte. Es ist gar möglich, ganze Länder zu sperren, sodass von dort kein Zugriff mehr erfolgen kann.
Man sollte sich aber sicher sein, dass dort nicht doch interessierte Besucher leben, denen man dann den Zugriff auf die Seite verweigert.

Ich hatte vermehrt auf einer Musiker-Fansite Versuche, sich illegal in Foren anzumelden etc und mich deshalb dann entschlossen, das Land CHINA komplett auszusperren. Natürlich verhindert das nicht, Menschen Zugriff zu verschaffen, die in China wohnen, denn sehr oft kann man über fremde Proxy mit anderen IP Adressen doch wieder Zugang bekommen.

Meine Erfahrung ist aber, da ich in einer Datenbank die Besucher für einen Tag mitlogge, festzustellen, woher sie kommen, Besucher aus China sind so gut wie keine mehr dabei. Auch haben die illegalen Botversuche abgenommen, beseitigt sind sie aber nicht ganz, aber diese Datei hilft dann doch.

Wie sieht nun eine solche .htaccess aus? Ein Beispiel soll dies verdeutlichen:
.htaccess

#COUNTRY_BLOCK_START
<Limit GET HEAD POST>
order allow,deny
deny from 1.12.0.0/14
deny from 1.24.0.0/13
deny from 1.32.0.0/16
deny from 1.45.0.0/16
deny from 1.48.0.0/14
deny from 1.56.0.0/13
deny from 1.68.0.0/14
deny from 1.80.0.0/12
deny from 1.116.0.0/14
deny from 1.180.0.0/14
deny from 1.184.0.0/15
deny from 1.188.0.0/13
deny from 1.196.0.0/14
deny from 1.202.0.0/14
deny from 1.206.0.0/15
deny from 14.16.0.0/12
deny from 14.102.156.0/22
.....
.....
deny from 223.192.0.0/15
deny from 223.198.0.0/15
deny from 223.201.0.0/15
deny from 223.203.0.0/16
deny from 223.208.0.0/13
deny from 223.220.0.0/15
deny from 223.223.176.0/19
deny from 223.240.0.0/13
deny from 223.248.0.0/14
deny from 223.254.0.0/16
deny from 223.255.0.0/17
allow from all
</Limit>
#COUNTRY_BLOCK_END

Zunächst werden alle IP-Ranges im sogenannten CIDR Format aufgenommen (kurze Schreibweise) und mit einem „deny from“ versehen, am Ende steht dann allow from all, d.h. alle außer den oben aufgeführten IPs dürfen zugreifen!
Eine solche Liste bekommt man kostenlos von verschiedenen Webseiten – Google hilft dabei wenn man z.B. „Block IP Country“ eingibt! hier ein Beispiel

Wer sich entschließt, solche Aktionen durchzuführen, sollte auf jeden Fall noch einen FTP Zugang oder putty Zugang auf seinen Webspace haben, falls die Datei wegen Syntaxfehler gelöscht werden müsste.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*