Verfasst: So 19. Apr 2009, 19:29
Captcha beim Login und gut is.
Läuft das Forum auf Webspace oder hast Du einen VServer, Root?
Ansonsten mod_rewrite, mod_spamhaus o. mod_security (ver 1.9.5, resourcensparend) gleich im Apachen. Ich habe zB. zum Blocken sämtlich bekannter Spamversender/Torserver ein spezielles Perlscript geschrieben, daß automatisch mod_security Rules generiert, die Nadia und deren Freunde per modsec2iptables u. iptables sperrt. Es gibt aber bessere Lösungen, als lange Blacklisten in den Speicher zu laden, zB in dem man den Request (access.log) genau studiert und die Rules für mod_security selbst schreibt.
Du könntest auch mittels RewriteEngine in der .htaccess einen besonders nervigen Addressbereich sperren:
zB: einzelne IP:
Bereich 193.24.10.0 - 193.24.10.10:
oder per UserAgent:
Möglichkeiten gibt es viele, aber grundsätzlich hättest Du das Problem nicht, wenn Gäste nicht posten dürften
Läuft das Forum auf Webspace oder hast Du einen VServer, Root?
Ansonsten mod_rewrite, mod_spamhaus o. mod_security (ver 1.9.5, resourcensparend) gleich im Apachen. Ich habe zB. zum Blocken sämtlich bekannter Spamversender/Torserver ein spezielles Perlscript geschrieben, daß automatisch mod_security Rules generiert, die Nadia und deren Freunde per modsec2iptables u. iptables sperrt. Es gibt aber bessere Lösungen, als lange Blacklisten in den Speicher zu laden, zB in dem man den Request (access.log) genau studiert und die Rules für mod_security selbst schreibt.
Du könntest auch mittels RewriteEngine in der .htaccess einen besonders nervigen Addressbereich sperren:
zB: einzelne IP:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{REMOTE_ADDR} "^193.24.10.0"
RewriteCond %{REQUEST_URI} ^/.*$
RewriteRule ^.* - [F,L]
Code: Alles auswählen
RewriteEngine On
RewriteCond %{REMOTE_ADDR} "^193\.24\.10\.([0-9]|10)$"
RewriteCond %{REQUEST_URI} ^/.*$
RewriteRule ^.* - [F,L]
Code: Alles auswählen
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} IndyLibrary
RewriteRule .* - [F,L]
Möglichkeiten gibt es viele, aber grundsätzlich hättest Du das Problem nicht, wenn Gäste nicht posten dürften