How to block HEAD-Requests in .htaccess!

Wer ebenso wie ich von einem Arschloch-Bot andauernd belästigt wird (siehe dazu PhpMyVisites unter Beschuß), der kann zumindest die völlig sinnlosen HEAD-Requests mittels 2 Zeilen in der .htaccess-Datei unterbinden:

# ungueltige request-methoden unterbinden
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS|HEAD)
RewriteRule .* - [F,L]

Hiermit werden alle Zugriffe via TRACE-, TRACK-, OPTIONS- oder HEAD-Request verboten und erzeugen einen 403er.

Mögen die Spammer mit ihren sehr kleinen Schwänzen elendlich in der Hölle schmoren und für immer ihren beworbenen Mist selbst fressen müssen

    06.02.2008 · spät nachts · Webzeug

7 Kommentare

1.    Boris schrieb am 06.02.2008 um 09:50 Uhr:
   
   Das Ärgerliche ist bloß, dass bei vielen Requests dieser und anderer Art die 403-Blockade zwar die Erreichung des Zieles der Bots verhindert - es hindert sie aber nicht daran, weiterhin unermüdlich anzufragen: die holen sich in derselben Frequenz wie zuvor unbeirrt einen 403er nach dem anderen ab.
   
   D.h. die Belästigung bleibt im Grunde bestehen.
   
   
   
2.    Pepino schrieb am 06.02.2008 um 09:57 Uhr:
   
   Das ist leider korrekt... ob man wohl einen HEAD-Request in einen Honigtopf umleiten kann?
   
   
   
3.    Martin schrieb am 06.02.2008 um 20:18 Uhr:
   
   Ich finde das doof. Mein Lesezeichenprüfer benutzt HEAD-Anfragen ? was ja auch sinnvoll ist.
   
   
   
4.    Martin schrieb am 06.02.2008 um 20:20 Uhr:
   
   In der Vorschau funktionierte der Gedankenstrich noch, jetzt ist er ein Fragezeichen
   
   
   
5.    Pepino schrieb am 07.02.2008 um 01:24 Uhr:
   
   @Martin: Das tut mir leid für Dich bzw. Deine Lesezeichen. Aber da dies zu 99,9% nur von spammern benutzt zu werden scheint, kann ich Dir bestenfalls einen Ausnahmeeintrag machen (sofern Du mir da was dazu in die Hand gibst).
   
   Gedankenstriche sind eh out
   
   
   
6.    Martin schrieb am 12.02.2008 um 17:15 Uhr:
   
   Besser als 403 wäre übrigens 405 (Method not allowed).
   
   > 10.4.6 405 Method Not Allowed The method specified in the Request-Line is not allowed for the resource identified by the Request-URI. The response MUST include an Allow header containing a list of valid methods for the requested resource.
   
   Die Allow-Kopfzeile nicht vergessen
   
   
   
7.    Pepino schrieb am 12.02.2008 um 21:42 Uhr:
   
   Eine Umleitung auf eine nicht existierende Domain ist auch ganz amüsant... um den Spammern möglichst viel wertvolle Zeit zu klauen, wäre auch ein Honigtopf ganz nett, sofern das mit HEAD überhaupt funktioniert, was ich leider nicht weiß.
   
   
   

Kommentar hinzufügen

Alle Angaben sind freiwillig! Aber falls etwas eingetragen wird, dann bitte sinnvolle (!) Werte. Name:
eMail (wird nicht angezeigt):
Website:
SpamProtector (was?): Drücke den ersten Wert: A:    B:
Kommentar: HTML ist nicht erlaubt. URLs werden automatisch umgewandelt.

Thematisch dazu passend:

1. Apache Server Response Codes (3 Kommentare)
2. phpmyvisites unter Beschuß (6 Kommentare)
3. Spammer-Onanie (1 Kommentar)
4. Unbekannte Meldung (1 Kommentar)
5. i hate US-kids-blogs (4 Kommentare)