Sicherheit? mit .htaccess
Eingetragen von Baldur (17)am 17.05.2007 - 08:17 Uhr in
Hallo Drupaler
bin seit einiger Zeit begeisterter Drupaler!! Davor habe ich mit Postnuke 5 Jahre lang gegen Windmühlen gekämpft!
So nun zu mein Problem: Ich habe seit geraumer Zeit, massive Probleme mit zugriffen im Minuten Takt.
Der Adressbereich ist bekannt (66.231.176.0 - 66.231.191.255) ich habe versucht den IP Adressbereich zu blocken, aber es greift nicht!
Hier die modi .htaccess
# Protect files and directories from prying eyes.
<FilesMatch "(\.(engine|inc|info|install|module|profile|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)|code-style\.pl|Entries.*|Repository|Root|Tag|Template)$">
order allow,deny
allow from all
deny from 66.231.176.0/20
deny from 62.57.16.192
deny from 72.232.56.154
</FilesMatch> Hier ein kleiner Log
Häufigste ‚Nicht gefunden‘-Fehler
AnzahlSortiericon Nachricht
575 modules.php
57 user.phpUnter anderen wird versucht Code ins Gästebuch einzubinden der mich ein wenig stutzig macht???
preg_match_all() [<a href='function.preg-match-all'>function.preg-match-all</a>]: Empty regular expression in /www/htdocs/v095630/drupal/modules/spam/spam.module in Zeile 1104. Kann mann da noch mehr machen?
Ich habe nur eine kleine Vereinsseite, aber ich fühle mich wie ein "Versuchskaninchen" für Sicherheit!
Bei Postnuke bin oder war ich ein gebranntes Kind.
Cu Baldur
- Anmelden oder Registrieren um Kommentare zu schreiben
Rückmeldung
am 18.05.2007 - 11:09 Uhr
Hallo Drupaler,
habe nun festgestellt, das alles was man in die ".htaccess" reinschreibt, nicht in dem Maße ausgeführt wird wie erwünscht!
Dazu ist die "Zugriffskontrolle" da, unter Admin!
Cu Baldur