✔ Spam Referer mit .htaccess sperren

[wave666]

hallo!
ich hab mal folgende .htaccess datei (siehe unten) hochgeladen um spam referer, die meine webseite belagern zu blocken und konnte diese eigentlich größtenteils abwehren.. hab aber nun ein neues problem
auf einer seite, auf der fotos angezeigt werden, und die zu einzelnen galerien führen, sind die bilder verschwunden und auch die links funktionieren nicht mehr.. statt dessen wird mir die fehlermeldung 403 angezeigt! hier mal der link zu dieser seite: HIER
wo liegt der fehler? stimmt was mit der .htaccess datei nicht
bin für jede hilfe dankbar!

setenvifnocase Referer "^http://.*poker.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*casino.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*gambling.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*craps.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*blackjack.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*roulette.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*texas-holdem.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*texas-(holdem|hold-em).*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*wsop.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*tramadol.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*phentermine.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*levitra.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*cialis.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*xanax.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*cingular.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*bbb1.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*ringtones.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*furniture.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*viagra.*\.([\w\.-]*){0,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*prozac.*\.([\w\.-]*){0,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*didrex.*\.([\w\.-]*){0,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*reductil.*\.([\w\.-]*){0,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*valium.*\.([\w\.-]*){0,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*ddeb.*\.([\w\.-]*){0,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*meridia.*\.([\w\.-]*){0,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*diet-pills.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*pharmacy.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*carisoprodol.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*mortgage.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*tramadol.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*buy.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*adipex.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*sesso.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*fioricet.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*ambien.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*levitra.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*hydrocodone.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*tramadol.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*valium.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*vicodin.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*alprazolam.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*dreambabes.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*brutalblowjobs.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*budget.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*customize.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*development.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*recipe.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*allinternal.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*fuckherthroat.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*00000.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*11111.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*22222.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*33333.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*44444.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*55555.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*66666.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*77777.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*88888.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*99999.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*del.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*icio.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*lortab.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*ohost.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*credit-(card|debt).*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*(consumer|card|debt)-credit.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*(credit-|debt-).*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*(refinanc|interest|ebanking).*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*(bank|business|cash|car)-loan.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*((mature|porn|gay|nude).*(sex|teen|moms|fun)).*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*(free-|discount|deal|e-mall|loan).*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*(watches|insurance).*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*(gangbang||pussy|porn|incest|teen).*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://soma.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*(tgp|one).free.*\.([\w\.-]*){1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*(slot).*\.smsportali.net/" boeser 
setenvifnocase Referer "^http://.*future-2000.net{1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*ronnieazza.com{1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*isacommie.com{1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*registrarprice.com{1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*doobu.com{1,2}(/|$)" boeser 
setenvifnocase Referer "^http://.*bnetsol.com{1,2}(/|$)" boeser 

setenvifnocase Referer "^http://10kvisitors.com/" boeser 
setenvifnocase Referer "^http://12.163.72.13/" boeser 
setenvifnocase Referer "^http://amateursex.sgaico.ch/" boeser 
setenvifnocase Referer "^http://arschficken.sgaico.ch/" boeser 
setenvifnocase Referer "^http://brazilian-shemale.asian-trans.net/brazilian-shemale.html" boeser 
setenvifnocase Referer "^http://chat-nett.com/" boeser 
setenvifnocase Referer "^http://freakycheats.com/" boeser 
setenvifnocase Referer "^http://hq-inform.com/" boeser 
setenvifnocase Referer "^http://learnhowtoplay.com/" boeser 
setenvifnocase Referer "^http://lustich.de/" boeser 
setenvifnocase Referer "^http://sirius-satellite-radio.online-bargains.org/" boeser 
setenvifnocase Referer "^http://tecrep-inc.net/" boeser 
setenvifnocase Referer "^http://terashells.com/" boeser 
setenvifnocase Referer "^http://www.adult-dvd-rental-top-shop.info/" boeser 
setenvifnocase Referer "^http://www.air-travel-e-site.info/" boeser 
setenvifnocase Referer "^http://www.american-fast-canada-4u.info/" boeser 
setenvifnocase Referer "^http://www.american-fast-card-4u.info/" boeser 
setenvifnocase Referer "^http://www.american-singles-e-site.info/" boeser 
setenvifnocase Referer "^http://www.animals-shirts-cat-dog-t-shirts-hawaiian-shirt.us" boeser 
setenvifnocase Referer "^http://www.asian-4you.net" boeser 
setenvifnocase Referer "^http://www.asian-trans.net" boeser 
setenvifnocase Referer "^http://www.asiantrans.net" boeser 
setenvifnocase Referer "^http://www.atelebanon.com/" boeser 
setenvifnocase Referer "^http://www.auctions-online-emall-site.info/" boeser 
setenvifnocase Referer "^http://www.best-e-site.info/" boeser 
setenvifnocase Referer "^http://www.best-minute-e-site.info/" boeser 
setenvifnocase Referer "^http://www.boat-financing-advisor.info/" boeser 
setenvifnocase Referer "^http://www.business-financing-e-bank.info/" boeser 
setenvifnocase Referer "^http://www.business-to-business-finance-advisor.info/" boeser 
setenvifnocase Referer "^http://www.camera-esite.info/" boeser 
setenvifnocase Referer "^http://www.capitalraiser.com" boeser 
setenvifnocase Referer "^http://www.car-financing-new-4u.info/" boeser 
setenvifnocase Referer "^http://www.card-gold-platinum-4u.info/" boeser 
setenvifnocase Referer "^http://www.carpiar.net" boeser 
setenvifnocase Referer "^http://www.chat-nett.com/" boeser 
setenvifnocase Referer "^http://www.Citizens-Automobile-Finance-advisor.info/" boeser 
setenvifnocase Referer "^http://www.coresat.com/" boeser 
setenvifnocase Referer "^http://www.dating-e-site.info/" boeser 
setenvifnocase Referer "^http://www.dvd-movie-top-shop.info/" boeser 
setenvifnocase Referer "^http://www.emall-uk-site.info/" boeser 
setenvifnocase Referer "^http://www.equipment-used-for-golf-e-course.info/" boeser 
setenvifnocase Referer "^http://www.estate-financing-real-advisor.info/" boeser 
setenvifnocase Referer "^http://www.evenway.net" boeser 
setenvifnocase Referer "^http://www.finance-4u.info/" boeser 
setenvifnocase Referer "^http://www.finance-honda-e-bank.info/" boeser 
setenvifnocase Referer "^http://www.finance-personal-4u.info/" boeser 
setenvifnocase Referer "^http://www.flowers-leading-site.info/" boeser 
setenvifnocase Referer "^http://www.freakycheats.com/" boeser 
setenvifnocase Referer "^http://www.fuel-tax-software-advisor.info/" boeser 
setenvifnocase Referer "^http://www.golf-shoes--e-course.info/" boeser 
setenvifnocase Referer "^http://www.great-camera-esite.info/" boeser 
setenvifnocase Referer "^http://www.hard-boys.com" boeser 
setenvifnocase Referer "^http://www.hasfun.com/" boeser 
setenvifnocase Referer "^http://www.hotele-site.info/" boeser 
setenvifnocase Referer "^http://www.i-ru.net" boeser 
setenvifnocase Referer "^http://www.immigrationattorney.ca/" boeser 
setenvifnocase Referer "^http://www.income-tax-advisor.info/" boeser 
setenvifnocase Referer "^http://www.irons-e-course.info/" boeser 
setenvifnocase Referer "^http://www.ixay.com" boeser 
setenvifnocase Referer "^http://www.las-vegas-hotel-e-site.info/" boeser 
setenvifnocase Referer "^http://www.learnhowtoplay.com/" boeser 
setenvifnocase Referer "^http://www.liquor-store-cellar.info/" boeser 
setenvifnocase Referer "^http://www.matchmaking-e-site.info/" boeser 
setenvifnocase Referer "^http://www.mature-hardy.info" boeser 
setenvifnocase Referer "^http://www.mominaction.info" boeser 
setenvifnocase Referer "^http://www.mosaik-silver-card-4u.info/" boeser 
setenvifnocase Referer "^http://www.mygidi.com" boeser 
setenvifnocase Referer "^http://www.new-york-city-hotels-e-site.info/" boeser 
setenvifnocase Referer "^http://www.nike-shoes-e-shop.info/" boeser 
setenvifnocase Referer "^http://www.online-auctions-site.info/" boeser 
setenvifnocase Referer "^http://www.perverted-dreams.com" boeser 
setenvifnocase Referer "^http://www.platinum-card-4u.info/" boeser 
setenvifnocase Referer "^http://www.psxtreme.com/" boeser 
setenvifnocase Referer "^http://www.putters-e-course.info/" boeser 
setenvifnocase Referer "^http://www.sandals-e-shop.info/" boeser 
setenvifnocase Referer "^http://www.send-flower-leading-site.info/" boeser 
setenvifnocase Referer "^http://www.shirts-t-shirts.com" boeser 
setenvifnocase Referer "^http://www.spiele-download.de.hm/" boeser 
setenvifnocase Referer "^http://www.striptrends.com" boeser 
setenvifnocase Referer "^http://www.tax-forms-advisor.info/" boeser 
setenvifnocase Referer "^http://www.tax-professional-software-advisor.info/" boeser 
setenvifnocase Referer "^http://www.tecrep-inc.net/" boeser 
setenvifnocase Referer "^http://www.terashells.com/" boeser 
setenvifnocase Referer "^http://www.thorcarlson.com/" boeser 
setenvifnocase Referer "^http://www.top-e-site.info/" boeser 
setenvifnocase Referer "^http://www.top-one-card-4u.info/" boeser 
setenvifnocase Referer "^http://www.travel-e-site.info/" boeser 
setenvifnocase Referer "^http://www.vacation-packages-e-site.info/" boeser 
setenvifnocase Referer "^http://www.valeofglamorganconservatives.org/" boeser 
setenvifnocase Referer "^http://www.xuev.net" boeser 
setenvifnocase Referer "^http://www.nutzu.com/" boeser 
setenvifnocase Referer "^http://phentermine-online.for.pl/" boeser 
setenvifnocase Referer "^<a href=http://phentermine-online.for.pl>phentermine</a>" boeser 
setenvifnocase Referer "^<a href=http://phentermine-online.for.pl>buy phentermine</a>" boeser 
setenvifnocase Referer "^<a href=http://phentermine-online.for.pl>phentermine online</a>" boeser 
setenvifnocase Referer "^http://8-celebrity-diet-secret.usa.gs/" boeser 
setenvifnocase Referer "^http://8-grants-for-woman.usa.gs/" boeser 
setenvifnocase Referer "^http://8-cheap-online-car.usa.gs/" boeser 
setenvifnocase Referer "^http://8-history-of-steroid.usa.gs/" boeser 
setenvifnocase Referer "^http://8-betting-betting-online.usa.gs/" boeser 
setenvifnocase Referer "^http://8-apria-home-health.usa.gs/" boeser 
setenvifnocase Referer "^http://8-christmas-home-decorating.usa.gs/" boeser 
setenvifnocase Referer "^http://8-business-canada-valuation.usa.gs/" boeser 
setenvifnocase Referer "^http://adult-swingers.18.to/" boeser 
setenvifnocase Referer "^http://8-best-diabetic-diet.usa.gs/" boeser 
setenvifnocase Referer "^http://8-corporate-label-private.usa.gs/" boeser 
setenvifnocase Referer "^http://8-business-cash-immediate.usa.gs/" boeser 
setenvifnocase Referer "^http://8-apria-home-health.usa.gs/" boeser 
setenvifnocase Referer "^http://8-bankruptcy-attorney-dayton.usa.gs/" boeser 

<FilesMatch "(.*)"> 
Order Allow,Deny 
Allow from all 
Deny from env=boeser 
</FilesMatch>

 

[Dennis Wronka]

Willkommen im Forum.

Aber direkt ein Doppelpost und alles klein geschrieben ist nicht nett.
In Zukunft bitte an Gross- und Kleinschreibung halten und Doppelposts vermeiden.
Falls ein Thread im falschen Forum landet wird der schon verschoben.

Dein Thema hat zwar auch was mit Security zu tun, aber ich sehe den irgendwie eher hier im Bereich Webserver, daher werd ich mal so frei sein, den Thread im Security-Forum zu kompostieren.

Viel Spass und viel Erfolg auf tutorials.de.

 

[Neurodeamon]

Sehr umfangreich, sehr unnötig
Manche Leute haben echt Langeweile
Warum alles einzeln verbieten? Warum nicht einfach nur sich selbst erlauben?


Ich habe zwei Beispiele gepostet um zu zeigen das es mehrere Wege gibt. Es ist sogar noch denkbar mit negierten Werten und etwas anderen Zeilen das gleiche Ergebnis zu erzielen (also mit !isok).

<Files ~ "\.(gif|png|jpe?g)$">
ErrorDocument 403 http://www.wave-of-darkness.de/diebstahl-hinweis.jpg
SetEnvIfNoCase Referer ^* isok=1
SetEnvIfNoCase Referer ^http://(www\.){0,1}wave-of-darkness.de.* isok=1
Order Allow,Deny
Allow from env=isok
Deny from all
</Files>

SetEnvIfNoCase Referer "^$" isok=1
SetEnvIfNoCase Referer "^http://www.wave-of-darkness.de.*" isok=1
<FilesMatch "\.(gif|png|jpe?g)$">
  Order Allow,Deny
  Allow from env=isok
</FilesMatch>

Erklärung:

SetEnvIfNoCase Referer ^* isok=1

Hier erlaube ich Aufrufe ohne Referer (für Leute, die die Bilder in ihre Lesezeichen packen. Beim ersten aufrufen gibt es keinen gültigen Referer. Also würden sie kein Bild sehen - nicht gut. Also erlauben!
-------

SetEnvIfNoCase Referer "^http://www.wave-of-darkness.de.*" isok=1

Hier darf jeder Link von der Domain die Bilder darstellen (hier kann man alle Domains dazu schreiben die Erlaubnis zum verlinken bekommen - einfach die Zeile kopieren und die Domain ändern)
-------

ErrorDocument 403 http://www.wave-of-darkness.de/diebstahl-hinweis.jpg

Wahlweise ein Ersatzbild für jene die unerlaubt verlinken.
-------

<FilesMatch "\.(gif|png|jpe?g)$">

und

<Files ~ "\.(gif|png|jpe?g)$">

Erledigt das gleiche, Aktion trifft nur auf Dateien mit der Endung gif, png, jpeg und jpg zu.
-------

isok=1

Wenn die Referer stimmen, dann setze isok auf wahr
-------

Order Allow,Deny
Allow from env=isok

und

Order Allow,Deny
Allow from env=isok
Deny from all

Sagen das gleiche aus, nur das ich im zweiten Beispiel zusätzlich nochmal explizit alles verbiete, dessen isok Wert NICHT wahr ist (ist eigentlich unnötig).


P.S.: ungetestet!

 

[Sven Mintel]

Übrigens.....um die eigentliche Frage zu beantworten:

http://www.wave-of-darkness.de/models/martin/galerie%20martin.php
Referer "^http://.*del.*\.([\w\.-]*){1,2}(/|$)" boeser

....die .htaccess funktioniert einwandfrei

 

[wave666]

ahhh danke Sven.. ich glaub das isses!
hab ewig nach dem Wort model oder so in der .htaccess Datei gesucht aber nix gefunden..
wußt gar nicht, das auch Wortteile die vorkommen verboten werden..
werds gleich mal testen!
vielen Dank

 

[wave666]

ok!
hat geklappt!
vielen Dank nochmal!

 

[Sven Mintel]

Ich würd aber an deiner Stelle auch Neurodeamon's Vorschlag probieren.

Ich weiss zwar nicht, wer alles befugt ist, dich direkt zu verlinken.... ich tippe aber mal, über kurz oder lang dürfte es einfacher sein, anzugeben, wer es darf.

 

[Dennis Wronka]

Und noch einmal die freundliche Bitte nach Einhaltung der Gross- und Kleinschreibung.