XF 1.5 Zugriff von Ländern ausschließen?

Dieses Thema im Forum "Fragen und Antworten zu XenForo" wurde erstellt von hohleweg, 24. September 2015.

  1. hohleweg

    hohleweg Aktives Mitglied Lizenznehmer

    129
    39
    27. Juli 2015
    Hallo
    Im Fehlerlog hatte ich jetzt so etwas:

    mit einigen 100 Einträgen innerhalb von 2 Minuten das ab "referer" ist unterschiedlich
    die IP ist aus Rumänien

    was will so einer?
    was ist die datei "forums"

    und kann ich Zugriffe von z.Bsp einer IP oder gar einer TLD sperren?
    Gruß Jo
     
  2. Banky

    Banky Aktives Mitglied Lizenznehmer

    38
    26
    18. Juli 2015
    otto gefällt das.
  3. hohleweg

    hohleweg Aktives Mitglied Lizenznehmer

    129
    39
    27. Juli 2015
    Hi
    uiii das verstehe ich nicht
    muß das der Hoster installieren?

    bzw. da kann ich auch mal anfragen bin bei Artefiles!
    Gruß Jo
     
    au lait gefällt das.
  4. Banky

    Banky Aktives Mitglied Lizenznehmer

    38
    26
    18. Juli 2015
    Bei meinem Webhosting-Paket bei all-inkl.com war es installiert, wobei die es wegen mir garantiert nicht installiert hätten. Bei meinem Server musste ich es selbst installieren.
     
    hohleweg gefällt das.
  5. otto

    otto AD Lizenznehmer

    2.655
    1.070
    7. Juli 2015
    LW-Meister
    Leipzig
    Kommt halt auf den Hoste an. Ich hab nen root und könnte es fix nachinstallieren. Artfiles - ist da nicht auch @au lait ?
     
    au lait gefällt das.
  6. DRaver

    DRaver Moderator Lizenznehmer

    447
    214
    10. Juli 2015
    Zunächst erst mal versucht der deinen RSS auszulesen. Sicher um seine eigenen Seiten mit deinem Content zu füllen.

    In deinem Fall sollte ein "Deny from 5.254.97" in der htaccess das Problem erst mal lösen, insofern du den lamen Apache Server benutzt.
    Für Nginx setzte ich eine echt elegante Methode ein, um Länder zu sperren. Der benutzt auch die geoip Daten.
     
    au lait gefällt das.
  7. hohleweg

    hohleweg Aktives Mitglied Lizenznehmer

    129
    39
    27. Juli 2015
    ..danke euch
    ich habe mal den EINZELNEN gesperrt
    für den Rest frage ich bei Hoster und werde berichten.
    Gruß Jo
     
    otto gefällt das.
  8. hohleweg

    hohleweg Aktives Mitglied Lizenznehmer

    129
    39
    27. Juli 2015
    ..ich mach mal hier weiter ..
    im Fehler Log habe ich nur 44 Einträge für gestern.
    u.a. auch einige solcher:

    [Mon Sep 28 02:39:34 2015] [error] [client 220.181.108.104] client denied by server configuration: /usr/local/php-5.4/bin/php-cgi

    mit verschiedenen IP's was ist "das"?
    Gruß Jo
     
  9. otto

    otto AD Lizenznehmer

    2.655
    1.070
    7. Juli 2015
    LW-Meister
    Leipzig
    Existiert das Verzeichnis? Ist es stets das gleiche?

    Könnte sein das da jemand (bzw. ne Maschine) deinen Server "abklopft" :denk2:
     
  10. au lait

    au lait Administrator Lizenznehmer

    1.874
    910
    7. Juli 2015
    Singen
    Per htaccess ip zu sperren halt ich für das sinnigste. Da würde ich gleich ganze ranges sperren...

    Ja @au lait ist auch bei dem coolen und besten Hoster - artfiles. schon seit, keine Ahnung, 10 jahre oder so (mit Unterbrechung)
     
  11. DRaver

    DRaver Moderator Lizenznehmer

    447
    214
    10. Juli 2015
    Ist doch fein.Wolltest du nicht den Zugriff sperren?
     
  12. hohleweg

    hohleweg Aktives Mitglied Lizenznehmer

    129
    39
    27. Juli 2015
    Hallo
    Dazu habe ich noch diese Seite gefunden:
    http://stop-spamers-and-hackers.blogspot.de/

    u.a. steht dort:
    spricht da etwas gegen das in die .htaccess einzubauen, den irgendwo habe ich gelesen das solche Sachen auch mächtig an die Performance gehen?

    Was meint Ihr?
    Gruß Jo
     
  13. au lait

    au lait Administrator Lizenznehmer

    1.874
    910
    7. Juli 2015
    Singen
    ich habe, schon zu vB Zeiten den Standpunkt vertreten, dass das sperren von Usern durch vB und nun XF unnötige Belastungen darstellt. Daher tendiere ich immer zur htaccess Lösung.

    Aber es ist richtig, aber fällt nicht besonders in Gewicht, dass für jede Abfrage die htaccess geladen wird. Ich finde es aber sauberer und besser. Aber sicher es entsteht eine Last (geringer als wenn erst DB etc anrollt).

    Wie schon zu vB Zeiten (Hatte da ein Add-on zum sperren von IPs per htaccess), habe ich dies auch für XenForo fertig und wird die Tage veröffentlicht.
     
    Zuletzt bearbeitet: 17. Oktober 2015
    hohleweg gefällt das.
OK Mehr Informationen

Diese Seite verwendet Cookies. Mit Deinem Klick auf OK, stimmst Du dem setzen von Cookies zu. Andernfalls werden keine gesetzt, was die Funktionalität einschränkt.