Website vor unliebsamen Besuchern schützen mittels htaccess

in Webdesign Tutorial, von mts

Wie kann man seine Website, sein Blog, seine Homepage vor unliebsamen Besuchern schützen. Nutzt da die htaccess was und wenn wie. Hier geht es um den IP basierten Zugriffsschutz mittels htaccess.

Christian vom Webdesignblog fragte, ob es für das ungewollte Einbinden einer Website in ein fremdes Frameset auch einen Schutz mittels .htaccess² gibt. Gibt es keine Frage, doch ist dies nicht immer einfach und in der täglichen Arbeit irgendwann nicht mehr praktikabel.

Zuerst wie es geht, dann Gründe wieso dies nicht die wirklich ganz gute Lösung ist.

IP-basierter Zugriffsschutz mittels .htaccess

Die .htaccess ist eine Konfigurationsdatei, mit der der Zugriff auf Webservern (u.a. Apache) kontrolliert und beschränkt werden kann. ² Ein bisschen mehr dazu am Ende des Artikels. 

.htaccess
 
order deny,allow	# Reihenfolge der Bewertung von Abweisung und Zulassung =>diese Reihenfolge sollte man auch einhalten!

deny from all		# keiner darf 

allow from 234.23.11	# alle Rechner mit den Adressen 234.23.11.1 bis 234.23.11.255 (das sind Beispiel IPs, keine Ahnung, ob es die soo gibt ;)

allow from .pc.meiner.de	# alle Rechneradressen, die auf .pc.meiner.de enden

allow from 137.79.

würde man jetzt in der ersten Zeile schreiben :

order allow,deny	
deny from all		
allow from 234.23.11	
allow from .pc.meiner.de	
allow from 137.79.

dürfte jeder zugreifen, da die Reihenfolge der Kommandos unterhalb falsch ist und somit das deny from nicht wirksam ist!

Also wer das verdreht kann sich unter Umständen selber ausschließen! daher nochmal wiederholend:

  • order deny,allow verbietet zuerst und erlaubt dann
  • order allow,deny erlaubt zuerst und verbietet dann

Würde jetzt Deine Website in einem Frameset gefangen sein, müßtest Du die IP Adressen der Server herausfinden, und dann die Anweisung so in die htacess schreiben:

.htaccess
 
order deny, allow
deny from IP1
deny from IP2 
allow from all

wobei IP1 und IP2 natürlich die beiden IPs der anderen Domain sind.

IP-basierter Zugriffsschutz mittels htaccess hat einen großen Haken:

  1. 1. nicht immer ist es jeden möglich die wirkliche IP herauszufinden.
  2. 2. das stete Nachlaufen bei diesen IPs nimmt irre Zeit in Anspruch, denn viele solcher Domains ändern schneller die IPs als man nachsehen kann!
  3. 3. irgendwann ist Deine htaccess so unübersichtlich groß, dass der Überblick sicher fehlt.
  4. 4. vor lauter Sorge schließt man irrtümlich vielleicht ganze Länder aus.

Fazit ein gut funktionierender Framebuster ist da die einfachste und hilfreichste Methode. In diesem Artikel gibt es dazu genug Tipps in den Kommentaren.

Den Platz in der .htaccess sollte man sich aufsparen für Spambots aller Art oder um seine URLs gut umzuschreiben. Aber das ist eine andere Geschichte. ;)

mts

²
.htaccess bedeutet h von Hypertext und access von Zugriff, sinngemäß Internetzugriffsdatei. Diese Datei hat eigentlich keinen Namen, ;) denn sie hat nur einen Punkt und dahinter eben dann das htaccess. Erstellt ist sie ganz einfach: WordPad öffnen, eine leere Datei als htaccess abspeichern. Ohne Punkt! Dann auf den Webspace hochladen und dort mittels Datei Namen ändern den Punkt dazugeben. Aufpassen muss man, denn die .htaccess gehört zu den sogenannten”versteckten Dateien” und die werden nicht bei jedem FTP Programm ohne weiteres angezeigt.



Basis Know-how CSS
InternetmarketingInternetmarketing Buchempfehlung

Top

12Kommentare zu : Website vor unliebsamen Besuchern schützen mittels htaccess

12 Kommentare
  1. Webdesignblog
    1

    Wow, das nenn ich mal “auf die Kommentare eingehen”, Respekt!

    Schöner Artikel, mir gefällt es gut das man über die HtAccess-Datei sovieles steuern kann, meist wird ja doch lediglich das ModRewrite-Modul mit der Steuerungsdatei assoziiert.

    12.12.06 um 00:08
  2. Autor mts von WebDesign-in.de mts
    2

    Hi
    danke für die Rückmeldung.
    Ja die htaccess brachte schon so manchen zum Verzweifeln. Mod_rewrite ist eine wichtige Sache, aber eben nicht die einzige.

    lg

    12.12.06 um 01:27
  3. Wolf
    3

    Nur einen kleinen ergänzenden Tip zum Aussperren von unliebsamen Besuchern. Die Sperrung über den User-Agent, ist zwar auch nicht immer erfolgreich, ist aber in der Regel bei Bots dauerhafter als die Sperrung über die IP.

    12.12.06 um 06:54
  4. Autor mts von WebDesign-in.de mts
    4

    Ja Wolf
    da hast Du recht, doch wie ich einige Websitebesitzer kenne, ist es für die unmöglich den User-agent ausfindig zu machen.

    Sehr wenige haben Zugriff auf die dafür nötigen Dateien /Logfiles.
    Leider :(
    lg

    12.12.06 um 13:37
  5. Wolf
    5

    Das möchte ich nicht so sagen, denn wenn ich Zugriff auf die .htaccess habe, heißt das für mich, dass es kein Freeblogprovider ist und die Hoster die ich kenne, stellen die Serverlogs zur Verfügung.

    12.12.06 um 14:10
  6. Jeriko One
    6

    Ich hatte es bei mir ja schon geschrieben, aber müssen da nicht noch die Limit-Tags drum? Ich erhalte sonst eine Fehlermeldung…

    Oder liegts an meinem Server?

    17.12.06 um 01:37
  7. sefurl
    7

    Aus Performancegründen empfielt es sich allerdings, unliebsame IPs direkt an der Firewall aussperren. Sofern man darauf natürlich Zugriff hat… :)

    16.04.07 um 04:33
  8. Baynado
    8

    Hey sehr lehrreicher Beitrag. ;-)
    Ich wende diese Techniken auch an und kann nur gutes davon berichten.

    04.06.07 um 19:28
  9. Marc
    9

    Besoders der Hinweis mit der Reihenfolge hat mir sehr weiter geholfen, meine htaccess zu optimieren. Guter Beitrag.

    23.06.09 um 09:47
  10. Kondome
    10

    Hallo

    gibt es überhaupt keine möglichkeit eine Htacces zu umgehen also zu knacken?

    18.07.09 um 21:07
  11. Autor mts von WebDesign-in.de mts
    11

    doch man kann die htaccess knacken, alles ist knackbar auf einen Server, aber viel viel schwerer als alles andere

    lg

    18.07.09 um 21:48
  12. Joachim
    12

    Danke für den hilfreichen Artikel. Hat mir sehr weiter geholfen.

    25.02.10 um 23:56
Deine Meinung
... zum Thema
Name und E-mail sind nötig


WebDesign Angebot

mein Angebot

Ich biete benutzerfreundliches, barrierefreies WebDesign und InternetMarketing, denn was nützt die schönste Homepage, wenn sie keiner findet. Schalk und Support ist inclusive.
Kontakten Sie mich einfach » E-Mail

InternetMarketing Angebot

Mieten Sie meine Kreativität

Ich habe jede Menge Idee und Können, wie man auch ihren Shop, ihre Homepage und ihr Business im Internet bekannt macht.
Kontakten Sie mich einfach » E-Mail

WebDesign Preise

Preise by mts

Professionelles WebDesign ist eine Investition. Billig und günstig sind andere ..ich bin gut und bezahlbar.
Kontakten Sie mich einfach » E-Mail


Achtung: Sie haben JavaScripts und/oder CSS deaktiviert. Sie können diese Inhalte nutzen, einiges an Funktionen steht jedoch nicht zur Verfügung.

Zu den Inhalten springen

« zurück

vor »

  • WebDesign Icon

    WebDesign

    WebDesign ist mehr als Grafik- und Printdesign. WebDesign und Website Marketing sind Geschwister. Rund um WebDesign.
  • WebDesign Tutorials Icon

    WebDesign Tutorial

    Kein WebDesigner fällt vom Himmel. Mal ein Online Shop, mal Community, mal Web 2.0 social Media oder Wiki. Erfahrungen uvm.
  • CSS Icon

    CSS

    Ich habe zig CSS Beispiele, Erkenntnisse irgendwo auf der Festplatte meines PCs und Gehirns. Ich gebe diese gern weiter :-).
  • InternetMarkering Icon

    InternetMarketing

    Wie verkauft man im WWW unter Ausnutzung der SUMAs, der Social Media Dienste. Internet Marketing Praxis uvm..
    und Website Promotion
  • SEO Icon

    SEO

    SEO ist weder Geheimwissen noch 0815 Tätigkeit, - schlicht notwendig für den Erfolg im WWW. Meine Erfahrung mit SEO.
  • Internet Recht Icon

    Internet Recht

    Was tun bei Abmahnungen. Rechtsfallen sind u.a. free Download, Fotos, Marken, Forum, Kommentare. Wo gibt es Hilfe.
  • Schokolade Icon

    ..und außerdem ...

    mein Blog | mein Netzwerk | barrierefreies WebDesign | Usability im WebDesign | Net-Lexikon | WordPress Themes

©  2004 - 2010Professional Webdesign barrierefrei auf WebDesign-in.de, ImpressumImpressum Lizenz||Top