Christian Brabandt:
> Jonas Meurer schrieb am Montag, den 10. November 2008:
>
>> Gibt es eine einfache Möglichkeit HTTP POST requests zu blocken? Grund
>> ist ein PHP-Gästebuch, welches in der Vergangenheit ungeschütztes posten
>> via HTML-Formular ermöglichte. Nun ist das PHP-Script offensichtlich in
>> diversen Spambots gespeichert, welche trotz deaktivertem Gästebuch
>> weiterhin kräftig HTTP POST-Requests an die URL senden.
>
> Mittels mod_rewrite müßte folgendes gehen:
>
> RewriteEngine on
> RewriteCond %{THE_REQUEST} ^POST
> RewriteRule ^ / [F]
Was aber, wenn ich das Problem richtig verstehe, nichts bringen dürfte.
Der Request ist ja schon eingegangen und damit wurde Traffic verursacht.
Soweit ich das sehe, müsste man schon eine Ebene tiefer gehen und mit
iptables und "deep packet inspection" die Verbindung frühzeitig
abbrechen. Theoretisch könnte das klappen, das POST steht ja zuerst im
Request. Einen konkreten Tip kann ich aber nicht geben.
J.
--
I'm being paid to act weirdly.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature