[pitbull]

Tyvärr så får vi ibland besök av mindre mogna individer som inte har vett att uppföra sig i forumet och i bloggen mm. Jag brukar belöna deras insatser med att spärra ip-numret för hela sidan i .htaccess. Nu är jag emellertid lite kluven till detta eftersom det är:

• Ingen bombsäker metod, men i alla fall ett "statement" från sidan som ställer till det lite grann för icke-datorkunniga sabotörer.
• Fel personer kan bli stoppade (dynamisk ip) och det är ingen bra goodwill.

Såhär ser den aktuella .htaccess-filen ut för tillfället (censurerade bort de två sista siffergrupperna i de spärrade ip-numren):

order allow,deny
deny from 213.100.XX.XX
deny from 217.210.XXX.XXX
allow from all
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?pitbull\.se [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpg|gif|bmp|png)$ forumavatar1.jpg [L]
IndexIgnore *
<Files .htaccess>
order allow,deny
deny from all
</Files>
ErrorDocument 403 http://www.pitbullterrier.se
ErrorDocument 404 http://www.pitbull.se

Nu till funderingarna:
Finns det möjlighet att göra mer personlig genom en reverse DNS-lookup istället för ett ip-nummer i .htaccess, då blir spärren i högsta grad mer personlig i alla fall även om det är enkelt att kringå? T.ex. 81-226-5-242-o1XXX.telia.com (censurerade de tre sista siffrorna). Är jag helt ute och cyklar nu?

Någon som har tid/lust/ork att kommentera ovanstående .htaccess-fil, förslag till förbättringar?

Hur har ni det, där ute i stugorna? Använder ni .htaccess på era sidor och i så fall till vad? Vad är era personliga erfarenheter?

Mvh /Stefan

[Jonas]

Att spärra i .htaccess är bara ett sätt att VERKLIGEN köra siten i botten.
Då menar jag att du talar om för webservern att den skall göra dns-lookup's och på så sätt göra den oerhört slö.

Vi snackar om 2-3sekunder MER i tid innan sidan visas.

[Clarence]

Att blockera IP-adressen är inte speciellt krävande, och att göra en reverse DNS lookup varje halvtimme är det inte heller. Mitt tips är att uppdatera IP-adresserna i .htaccess med ett cronjob, för att slippa lookupen vid varje request.

[grazzy]

Om det är möjligt är det ju betydligt effektivare rent resursmässigt att spärra redan i brandväggen. Fast inte lika smidigt kanske...

[Marcus]

Vet inte exakt hur det ser ut för dig men en vanlig php-fil som inkluderas för de sidor som ska spärras kanske kan vara ett smidigt alternativ.

Då kan du enkelt kan spara alla ip-adresser, både uppslagna och ej, i en databas samt ordna en betydligt mer avancerad "ban-funktion" med "skräddarsydda" ban-meddelanden och liknande.

[zoran]

Citat:

Originally posted by pitbull@Jun 18 2005, 13:45
Tyvärr så får vi ibland besök av mindre mogna individer som inte har vett att uppföra sig i forumet och i bloggen mm. Jag brukar belöna deras insatser med att spärra ip-numret för hela sidan i .htaccess. Nu är jag emellertid lite kluven till detta eftersom det är:

• Ingen bombsäker metod, men i alla fall ett "statement" från sidan som ställer till det lite grann för icke-datorkunniga sabotörer.
• Fel personer kan bli stoppade (dynamisk ip) och det är ingen bra goodwill.

Såhär ser den aktuella .htaccess-filen ut för tillfället (censurerade bort de två sista siffergrupperna i de spärrade ip-numren):

order allow,deny
deny from 213.100.XX.XX
deny from 217.210.XXX.XXX
allow from all
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?pitbull\.se [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpg|gif|bmp|png)$ forumavatar1.jpg [L]
IndexIgnore *
<Files .htaccess>
order allow,deny
deny from all
</Files>
ErrorDocument 403 http://www.pitbullterrier.se
ErrorDocument 404 http://www.pitbull.se

Nu till funderingarna:
Finns det möjlighet att göra mer personlig genom en reverse DNS-lookup istället för ett ip-nummer i .htaccess, då blir spärren i högsta grad mer personlig i alla fall även om det är enkelt att kringå? T.ex. 81-226-5-242-o1XXX.telia.com (censurerade de tre sista siffrorna). Är jag helt ute och cyklar nu?

Någon som har tid/lust/ork att kommentera ovanstående .htaccess-fil, förslag till förbättringar?

Hur har ni det, där ute i stugorna? Använder ni .htaccess på era sidor och i så fall till vad? Vad är era personliga erfarenheter?

Mvh /Stefan

Jag fattar inte riktigt vad du menar? Vaddå mer personlig med en reverse uppslag?

Alltså, får man annan ip-adress från sin ISP då får man annat hostname.

Zoran

[Bengt]

Citat:

Originally posted by pitbull@Jun 18 2005, 13:45
[*] Fel personer kan bli stoppade (dynamisk ip) och det är ingen bra goodwill.

Den punkten tycker jag har riktigt stor betydelse. Kom ihåg att IP är inte detsamma som en person. Det är ju en viss person som man vill utestänga. Det händer att en person sitter på ett datortek som har 20 datorer med utåt sett samma IP och gör "fula saker". Att då spärra hela det datorteket är ju inte bara meningslöst (den "fula gubben" kanske aldrig återvänder dit mer), det innebär ju också mycket badwill. Vidare så sitter relativt många, trots allt, och surfar med modemuppkoppling fortfarande. Det blir då oftare fel person du spärrar för än rätt.

[pitbull]

Tack för era svar, det var vänligt av er att ta er tid med detta. Det är ett tveeggat svärd detta med att stänga av IP-nummer, helt klart. Jag kommer nog att helt ta bort alla IP-spärrar med tiden, får väl börja tillämpa hembesök istället. LOL!

Tyvärr är jag inte alltför kunnig inom detta, så en del svar förstod jag inte riktigt, men jag lär mig med tiden förhoppningsvis...

Hotlinking - spärren för bilder har varit riktigt effektiv och bra, det märker jag på bandbreddsförbrukningen som är mycket lägre denna månad fastän besökarantalet är högre än föregående månad.

Mvh /Stefan

[FredrikMH]

Citat:

Originally posted by pitbull@Jun 20 2005, 20:43
Hotlinking - spärren för bilder har varit riktigt effektiv och bra, det märker jag på bandbreddsförbrukningen som är mycket lägre denna månad fastän besökarantalet är högre än föregående månad.

Kan meddela dig att fördmodligen kommer inte användare som använder sig utav Norton Personal Firewall åt dessa bilder. Finns även andra brandväggar som inte kommer komma åt dem.

[pitbull]

Citat:

Ursprungligen postat av FredrikMH

Citat:

Kan meddela dig att fördmodligen kommer inte användare som använder sig utav Norton Personal Firewall åt dessa bilder. Finns även andra brandväggar som inte kommer komma åt dem.

Tack för varningen. Än så länge har jag inte fått några klagomål om detta, och tro mig... pitbullmänniskor är inte blyga

Jag får kolla upp detta och sedan väga för/nackdelar mot varandra.

Mvh /Stefan