Hi! Am 2022-08-25 05:17, schrieb Manfred Rebentisch:
Valide Nutzer werden mit meiner Methode nicht ausgesperrt. SämtlicheZugriffe auf PHP-Urls sind Angriffe, da bei mir kein PHP installiert ist.
Und was stört dich dann daran? Wenn die Angriffe ohnehin ins leere laufen, stören sie ja eigentlich nicht. Ich kann mir kaum vorstellen, dass es einen signifikanten Performance Unterschied macht,.... Selbst bei 20.000 Angriffsversuche pro Tag, hast mehr als fünf Sekunden zwischen jedem einzelnen. Das sollte für einen Webserver eigentlich genug Zeit sein, einen 404 zu loggen und weiter zu machen. Und sollten die Log-Einträge selbst stören, wäre es vermutlich weniger Aufwand, das loggen von 404en abzuschalten.
Mit besten Grüßen, Alexander