-
Wenn du hier im Forum ein neues Thema erstellst, sind schon Punkte aufgeführt die du ausfüllen musst. Das dient im Allgemeinen dazu die notwendigen Informationen direkt mit der Frage bereitzustellen.
Da in letzter Zeit immer wieder gerne das Formular gelöscht wurde und erst nach 3 Seiten Nachfragen die benötigten Infos für eine Hilfe kommen, werde ich nun jede Fragestellung die nicht einmal annähernd das Formular benutzt, sofort in den Sondermüll schicken.
Füllt einfach die abgefragte Daten aus und alle können euch viel schneller helfen.
Unterschied "Ausgegrenzte IP-Adressen" zu "Gesperrte IP-Adressen" ?
- Ersteller DRaver
- Erstellt am
- Registriert
- 10. Dez. 2010
- Beiträge
- 9.286
- Punkte
- 773
Eine "Gesperrte IP-Adresse" (oder ein "Gesperrter Benutzer") ist halt gesperrt - Ende und aus. Keine Anmeldung mehr, keien Rechte.
Eine "Ausgegrenzte IP-Adresse" (oder ein "Ausgegrenzter Benutzer") soll vom System diszipliniert werden. Hierfür gibt es technische Hilfsmittel, die du im Kontrollzentrum unter admin.php?options/list/discourager findest
Eine "Ausgegrenzte IP-Adresse" (oder ein "Ausgegrenzter Benutzer") soll vom System diszipliniert werden. Hierfür gibt es technische Hilfsmittel, die du im Kontrollzentrum unter admin.php?options/list/discourager findest
DRaver
Bekanntes Mitglied
- Registriert
- 30. Juli 2013
- Beiträge
- 1.400
- Punkte
- 138
Ah, das greift also nur auf Userbasis. Also eine Zugriffsverweigerung per IP Adresse auch auf Gäste zu dem Forum ist so nicht möglich.
Seit eben habe ich zwar auf dem Testserver auch eine GeoIP Lösung im Test aber das hätte mich trotzdem mal interessiert, ob man bestimmte IP Adressen vom Forum ausgrenzen kann.
Seit eben habe ich zwar auf dem Testserver auch eine GeoIP Lösung im Test aber das hätte mich trotzdem mal interessiert, ob man bestimmte IP Adressen vom Forum ausgrenzen kann.
DRaver
Bekanntes Mitglied
- Registriert
- 30. Juli 2013
- Beiträge
- 1.400
- Punkte
- 138
Yep, mir ging es mehr um die chinesischen, taiwanischen, türkischen und russischen Gäste, die allerlei Sachen abfragen auf den Webseiten, die sie nichts angehen.
Aber meine GeoIP Lösung scheint ausgezeichnet zu funktionieren und sendet jetzt fröhlich 444 Codes an die entsprechenden Länder.
Wirklich genial. Das Spammer und Hacker Pack ist damit erst mal zu 99% vom Server ausgeschlossen
Aber meine GeoIP Lösung scheint ausgezeichnet zu funktionieren und sendet jetzt fröhlich 444 Codes an die entsprechenden Länder.
Wirklich genial. Das Spammer und Hacker Pack ist damit erst mal zu 99% vom Server ausgeschlossen
DRaver
Bekanntes Mitglied
- Registriert
- 30. Juli 2013
- Beiträge
- 1.400
- Punkte
- 138
Die GeoIP Lösung hat weniger mit Xenforo zu tun. Es ist ein "Programm", dass auf dem Linux Server installiert wird.
Darin enthalten ist eine .dat Datei. Diese musst du dann bei deinem Webserver einbauen.
in dieser .dat Datei sind eine Menge IP Adress-Bereiche aufgeschlüsselt nach Ländern.
Mit einer kleinen Konfigurationsdatei kannst du so einfach festlegen, welche Länder auf deinen Webserver zugreifen können und welche Fehlermeldung sie gezeigt bekommen.
In meinem Fall dürfen erst mal Leute aus China, Taiwan, Türkei und Russland nicht auf den Server zugreifen.
Die bekommen auch keinen Statuscode 401 oder 403 gesendet sondern genialerweise einen 444.
Für die gibt es die Seite einfach nicht
Das kostet so kaum Performance und befreit dich von Leuten die eh nichts gutes von deinem Server wollen
Darin enthalten ist eine .dat Datei. Diese musst du dann bei deinem Webserver einbauen.
in dieser .dat Datei sind eine Menge IP Adress-Bereiche aufgeschlüsselt nach Ländern.
Mit einer kleinen Konfigurationsdatei kannst du so einfach festlegen, welche Länder auf deinen Webserver zugreifen können und welche Fehlermeldung sie gezeigt bekommen.
In meinem Fall dürfen erst mal Leute aus China, Taiwan, Türkei und Russland nicht auf den Server zugreifen.
Die bekommen auch keinen Statuscode 401 oder 403 gesendet sondern genialerweise einen 444.
Für die gibt es die Seite einfach nicht
Das kostet so kaum Performance und befreit dich von Leuten die eh nichts gutes von deinem Server wollen
DRaver
Bekanntes Mitglied
- Registriert
- 30. Juli 2013
- Beiträge
- 1.400
- Punkte
- 138
So wie ich das verstehe, greift das aber nur auf den Fall der Registrierung.
Ich will die Leute von meinem ganzen Server fern halten, damit die nicht ihre Scanner anschmeißen oder irgendwelche Exploits starten können.
Die VB Leute durften sowas ja gerade vor kurzem schmerzhaft am eigenen Leib erfahren, was das bedeuten kann.
Einziger Haken an der Sache ist, dass es natürlich auch einen Haufen böser Leute in den USA gibt, du das Land aber lieber nicht sperren solltest.....zumindest wenn du nicht die ganzen guten Suchmaschinen aussperren willst
Ich will die Leute von meinem ganzen Server fern halten, damit die nicht ihre Scanner anschmeißen oder irgendwelche Exploits starten können.
Die VB Leute durften sowas ja gerade vor kurzem schmerzhaft am eigenen Leib erfahren, was das bedeuten kann.
Einziger Haken an der Sache ist, dass es natürlich auch einen Haufen böser Leute in den USA gibt, du das Land aber lieber nicht sperren solltest.....zumindest wenn du nicht die ganzen guten Suchmaschinen aussperren willst
- Registriert
- 30. Dez. 2010
- Beiträge
- 3.167
- Punkte
- 248
- XF Version
- 2.2.10 PL1
- XF Instanz
- Hosting
- PHP-Version
- 8.0.8
- MySQL/MariaDB
- MariaDB 10.3.8
- Provider/Hoster
- AWS
Was du brauchst, ist eine Firewall, das im Forum mit PHP zu machen, ist Sinnlos. Denn in dem Moment wurde ja schon Code ausgeführt.
Direkt in der htaccess wäre etwas Sinnvoller, aber dennoch wurde in dem Moment schon ein Apache Thread geöffnet.
Direkt in der htaccess wäre etwas Sinnvoller, aber dennoch wurde in dem Moment schon ein Apache Thread geöffnet.
DRaver
Bekanntes Mitglied
- Registriert
- 30. Juli 2013
- Beiträge
- 1.400
- Punkte
- 138
Ja, das könnte man schon als mini Firewall bezeichnen. Ich benutze allerdings Nginx und die haben keine htaccess in dem Sinne.
Selbst ein paar hundert zusätzliche Threads würden dem Server auch nichts ausmachen. Das sparsame und performante umgehen mit Ressourcen ist ja gerade das schöne an Nginx
Die GeoIp Datei könnte man auch schön mit einem Cron Job auf dem aktuellen Stand halten.
Obwohl ich die Lösung erst auf einem kleinen Testforum mit einem Server mit 4 IP´s laufen habe, ist das erstaunlich was da schon für ein "Gesindel" abgewehrt wird.
Wenn ich mit zwei meiner großen Foren dann auf den neuen Server mit XF wechsel, wird der Spaß´wohl erst richtig los gehen.
Ich muss nur noch schauen, wie ich ein Log anlegen kann, dass nur alle 444 Zugriffe logt. Dann wäre das noch etwas übersichtlicher auszuwerten.
Selbst ein paar hundert zusätzliche Threads würden dem Server auch nichts ausmachen. Das sparsame und performante umgehen mit Ressourcen ist ja gerade das schöne an Nginx
Die GeoIp Datei könnte man auch schön mit einem Cron Job auf dem aktuellen Stand halten.
Obwohl ich die Lösung erst auf einem kleinen Testforum mit einem Server mit 4 IP´s laufen habe, ist das erstaunlich was da schon für ein "Gesindel" abgewehrt wird.
Wenn ich mit zwei meiner großen Foren dann auf den neuen Server mit XF wechsel, wird der Spaß´wohl erst richtig los gehen.
Ich muss nur noch schauen, wie ich ein Log anlegen kann, dass nur alle 444 Zugriffe logt. Dann wäre das noch etwas übersichtlicher auszuwerten.