htaccess om IP te blokkeren

maandag 14 maart 2016 11:13

Acties:

0 Henk 'm!

Topicstarter

Ik probeer met mijn htaccess file een IP te blokkeren:

DirectoryIndex index.php index.html

ErrorDocument 404 /errors.php

Order Allow,Deny
Deny from 188.143.232.
Allow from all

Als ik dit probeer met mijn eigen IP, werkt het blokkeren inderdaad als ik naar www.example.com browse. Gek genoeg werkt het niet vanaf het moment dat ik er iets aan toevoeg, zoals www.example.com/index.php . In deze gevallen kan ik zonder problemen de website bereiken en gebruiken. (hierboven is example.com natuurlijk eigenlijk mijn eigen website)
Iemand een idee hoe ik dit kan oplossen?

[ Voor 4% gewijzigd door pepe_code op 14-03-2016 17:11 ]

maandag 14 maart 2016 13:13

Acties:

0 Henk 'm!

DJMaze

Haal de "Order Allow,Deny" en "Allow from all" eens weg. wat gebeurt er dan?

Maak je niet druk, dat doet de compressor maar

maandag 14 maart 2016 17:12

Acties:

0 Henk 'm!

pepe_code

Topicstarter

DJMaze,

Dit geeft net hetzelfde effect als met deze lijnen. Ook de "Allow from all" boven de "deny from" zetten geeft geeft verschil.

Ik heb ondertussen gevonden dat onderstaande code wel het gewenste effect geeft, maar ik zou nog steeds liever de originele kunnen gebruiken, en dus blijft de vraag gelden...

RewriteEngine on

RewriteCond %{REMOTE_ADDR} ^188\.143\.232
RewriteRule ^ - [F,L]

maandag 14 maart 2016 17:25

Acties:

0 Henk 'm!

Orthodroom

Probeer eens

code:

1	Order Deny, Allow

maandag 14 maart 2016 17:30

Acties:

0 Henk 'm!

pepe_code

Topicstarter

Orthodroom, zoals verwacht blokkeert dit helemaal niets

maandag 14 maart 2016 18:06

Acties:

0 Henk 'm!

naam

Probeer eens:

code:

1	Require not ip 188.143.232.0/255

Dit is de syntax voor Apache 2.4, welke je waarschijnlijk gebruikt wanneer je webserver recent geinstalleerd is.

maandag 14 maart 2016 18:09

Acties:

0 Henk 'm!

pepe_code

Topicstarter

Naam, dit geeft een 500 Internal Server Error

maandag 14 maart 2016 18:34

Acties:

+1 Henk 'm!

DJMaze

En geeft die ook een 500 error als je naar index.php gaat?

Post dan gewoon is je hele .htaccess

[ Voor 25% gewijzigd door DJMaze op 14-03-2016 18:35 ]

Maak je niet druk, dat doet de compressor maar

maandag 14 maart 2016 18:36

Acties:

0 Henk 'm!

Room42

pepe_code schreef op maandag 14 maart 2016 @ 18:09:
Naam, dit geeft een 500 Internal Server Error

Dan moet je in de apache error log kijken naar de gedetailleerde fout.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 14 maart 2016 18:36

Acties:

0 Henk 'm!

pepe_code

Topicstarter

Ook dan een error,
In de htaccess staat niks meer dan in de opening post

maandag 14 maart 2016 18:37

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Is het niet verstandiger om op firewall niveau een IP-adres te 'blacklisten'? Dan worden alle packages van/voor dat IP gedropped ipv dat je er resources in gaat steken.

Of wil je enkel lokale IP-adressen toestaan? Dan zet je toch een Deny from all en allow from 192.168. bijvoorbeeld?

[ Voor 26% gewijzigd door CH4OS op 14-03-2016 18:38 ]

maandag 14 maart 2016 18:37

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

pepe_code schreef op maandag 14 maart 2016 @ 18:36:
Ook dan een error,

Ook dan moet je in je error log kijken welke fout. Fout 500 zegt helemaal niks, check je logs.

Daarnaast: Waar hoort mijn topic?

PRG>>WSS

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

maandag 14 maart 2016 18:37

Acties:

0 Henk 'm!

Room42

pepe_code schreef op maandag 14 maart 2016 @ 18:36:
Ook dan een error,
In de htaccess staat niks meer dan in de opening post

Volgens http://www.htaccesstools.com/block-ips/ moet het dan gewoon zijn:

code:

1 2	Order Deny,Allow Deny from 188.143.232.0/24

Maar mogelijk heb je geen override-rechten vanuit de Apache config. Check de "AllowOverride" voor de site.

[ Voor 14% gewijzigd door Room42 op 14-03-2016 18:40 . Reden: Subnet (/24) toegevoegd. ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 14 maart 2016 18:53

Acties:

0 Henk 'm!

pepe_code

Topicstarter

CptChaos schreef op maandag 14 maart 2016 @ 18:37:
Is het niet verstandiger om op firewall niveau een IP-adres te 'blacklisten'? Dan worden alle packages van/voor dat IP gedropped ipv dat je er resources in gaat steken.

Lijkt me ook beter, maar ik denk niet dat ik zelf in staat ben dit te doen. De reden van blokken is inderdaad een resourceprobleem. Ik heb een bot die duizenden requests maakt. Zie onderstaande afbeelding
Afbeeldingslocatie: http://i65.tinypic.com/23s6am8.jpg

Afbeeldingslocatie: http://i65.tinypic.com/23s6am8.jpg

NMe, excuses, ik had het daar gezet omdat ik ook bij zoeken daar heel wat gelijkaardige posts tegenkwam.
De bij naam's idee horende foutmelding uit de logs:

code:

1	configuration error: couldn't perform authentication. AuthType not set!: /

Evanescent: Ik weet niet hoe ik dit juist zou checken, maar ik verwacht dat allowoverride wel aanstaat, aangezien de htaccess wel andere foutmelding geeft bv wel juist verwijst naar de error pagina

maandag 14 maart 2016 18:58

Acties:

0 Henk 'm!

Room42

pepe_code schreef op maandag 14 maart 2016 @ 18:53:
[...]

Lijkt me ook beter, maar ik denk niet dat ik zelf in staat ben dit te doen. De reden van blokken is inderdaad een resourceprobleem. Ik heb een bot die duizenden requests maakt. Zie onderstaande afbeelding
[afbeelding]
[...]

Ok, ik begrijp dat jij zelf de server niet beheert, klopt dat? Als wel, dan zou dit probleem beter af te vangen zijn met Fail2ban. Je kunt dan allerlei limieten configureren en als daaroverheen gegaan wordt, het bijbehorende IP-adres blokkeren. Dit gebruik ik bijvoorbeeld om bots die proberen in te loggen op Wordpress te blokkeren.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 14 maart 2016 19:09

Acties:

0 Henk 'm!

DJMaze

1 IP blokken vanwege een bot?
Nou maak dan je borst maar nat voor de volgende 100.000.000 ip adressen.
https://dragonflycms.org/...topic/t=25419.html#158505 en klap de ".htaccess wrote" maar eens uit.
Het is een topje van de ijsberg, verder staan TOR, India, China en het oostblok ook op de ban

[ Voor 17% gewijzigd door DJMaze op 14-03-2016 19:11 ]

Maak je niet druk, dat doet de compressor maar

maandag 14 maart 2016 21:57

Acties:

0 Henk 'm!

pepe_code

Topicstarter

DJMaze:
Aangezien deze kleine website toch al meer dan een jaar zonder problemen beschikbaar is, hoop ik dat met enkele blokken deze nog een poos verder kan blijven lopen.

Room42 schreef op maandag 14 maart 2016 @ 18:58:
[...]

Ok, ik begrijp dat jij zelf de server niet beheert, klopt dat? Als wel, dan zou dit probleem beter af te vangen zijn met Fail2ban. Je kunt dan allerlei limieten configureren en als daaroverheen gegaan wordt, het bijbehorende IP-adres blokkeren. Dit gebruik ik bijvoorbeeld om bots die proberen in te loggen op Wordpress te blokkeren.

Hosting werd gedaan bij "doemee". Welke mogelijkheden heb ik zoal buiten fail2ban?
Toen ik in het begin rond informatie aan het zoeken was, kwam ik af en toe ook uit bij CloudFlare. Biedt dit ook opties?

Onderwerpen

Vraag

Alle reacties