How to block HEAD-Requests in .htaccess!

Wer ebenso wie ich von einem Arschloch-Bot andauernd belästigt wird (siehe dazu PhpMyVisites unter Beschuß), der kann zumindest die völlig sinnlosen HEAD-Requests mittels 2 Zeilen in der .htaccess-Datei unterbinden:

# ungueltige request-methoden unterbinden
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS|HEAD)
RewriteRule .* - [F,L]

Hiermit werden alle Zugriffe via TRACE-, TRACK-, OPTIONS- oder HEAD-Request verboten und erzeugen einen 403er.

Mögen die Spammer mit ihren sehr kleinen Schwänzen elendlich in der Hölle schmoren und für immer ihren beworbenen Mist selbst fressen müssen

    06.02.2008 · spät nachts · Webzeug


 

7 Kommentare

  1.  Identicon von Boris  Boris schrieb am 06.02.2008 um 09:50 Uhr:

    Das Ärgerliche ist bloß, dass bei vielen Requests dieser und anderer Art die 403-Blockade zwar die Erreichung des Zieles der Bots verhindert - es hindert sie aber nicht daran, weiterhin unermüdlich anzufragen: die holen sich in derselben Frequenz wie zuvor unbeirrt einen 403er nach dem anderen ab.

    D.h. die Belästigung bleibt im Grunde bestehen.


  2.  Identicon von Pepino  Pepino schrieb am 06.02.2008 um 09:57 Uhr:

    Das ist leider korrekt... ob man wohl einen HEAD-Request in einen Honigtopf umleiten kann?


  3.  Identicon von Martin  Martin schrieb am 06.02.2008 um 20:18 Uhr:

    Ich finde das doof. Mein Lesezeichenprüfer benutzt HEAD-Anfragen ? was ja auch sinnvoll ist.


  4.  Identicon von Martin  Martin schrieb am 06.02.2008 um 20:20 Uhr:

    In der Vorschau funktionierte der Gedankenstrich noch, jetzt ist er ein Fragezeichen


  5.  Identicon von Pepino  Pepino schrieb am 07.02.2008 um 01:24 Uhr:

    @Martin: Das tut mir leid für Dich bzw. Deine Lesezeichen. Aber da dies zu 99,9% nur von spammern benutzt zu werden scheint, kann ich Dir bestenfalls einen Ausnahmeeintrag machen (sofern Du mir da was dazu in die Hand gibst).

    Gedankenstriche sind eh out


  6.  Identicon von Martin  Martin schrieb am 12.02.2008 um 17:15 Uhr:

    Besser als 403 wäre übrigens 405 (Method not allowed).

    > 10.4.6 405 Method Not Allowed The method specified in the Request-Line is not allowed for the resource identified by the Request-URI. The response MUST include an Allow header containing a list of valid methods for the requested resource.

    Die Allow-Kopfzeile nicht vergessen


  7.  Identicon von Pepino  Pepino schrieb am 12.02.2008 um 21:42 Uhr:

    Eine Umleitung auf eine nicht existierende Domain ist auch ganz amüsant... um den Spammern möglichst viel wertvolle Zeit zu klauen, wäre auch ein Honigtopf ganz nett, sofern das mit HEAD überhaupt funktioniert, was ich leider nicht weiß.



Kommentar hinzufügen

Alle Angaben sind freiwillig!
Aber falls etwas eingetragen wird, dann bitte sinnvolle (!) Werte.


  


SpamProtector (was?):

Drücke den zweiten Wert:


HTML ist nicht erlaubt.
URLs werden automatisch umgewandelt.
 

 

Thematisch dazu passend:

  1. Apache Server Response Codes (3 Kommentare)
  2. phpmyvisites unter Beschuß (6 Kommentare)
  3. Spammer-Onanie (1 Kommentar)
  4. Unbekannte Meldung (1 Kommentar)
  5. i hate US-kids-blogs (4 Kommentare)


© Copyright 2002-2020 · Pepilog
Inhalt 
Startseite
Suche
Devotionalien

Kontakt
Impressum
Datenschutz

RSS 0.92

Comments 0.92
 
Suche
Beitrags-Suche
Kommentar-Suche

Die letzten Beiträge
Konstruktion der ernsten Beziehung (3)
Rutscht gut in 2015 (3)
gedankenschwanger (3)
Sie sterben niemals aus (1)
The scent of wonderful beer (0)
time runs (0)
Es herbstelt (2)
Jetzt mal Tacheles gefragt (12)
Linkschleudern (0)
Die Dekade ist voll (5)

Meinungen
SANDY (Konstruktion der ernsten...)
City Immobilienmakler (Konstruktion der ernsten...)
Seb (Jetzt mal Tacheles...)
Uwe (Konstruktion der ernsten...)
Ambrosia (Bild-Test)
Sebastian (Bild-Test)
Vicy (Bild-Test)
Roman (Rutscht gut in 2015)
BroG (echter Name von Sido)
denise (Rutscht gut in 2015)

 
Heute vor x Jahren...
06. August
2002 Smilie-Collection
2002 Handwerker-Mentalität
2002 NDW - was sonst?
2004 rigidity
2004 Wir sind doch nicht blöd!
2011 Tradition ist doof

 
Zahlenwerk
3020 Einträge (0.45 / Tag)
9558 Kommentare (1.43 / Tag)

... seit 03.05.2002 (18 Jahre 95 Tage)

Letzter Eintrag: 22.12.2016

bloggerei.de - deutsches Blogverzeichnis

Letzte 25 Suchanfragen
jbo hamster
gedicht wetter
werft den purschen zu poden n -1