Apache: etwas Sicherheit per htaccess und mod_rewrite :: User-Agenten und Request Prüfung
Apache: etwas Sicherheit per htaccess und mod_rewrite :: User-Agenten und Request Prüfung
Richtige Browser sollten immer einen User-Agenten mitschicken, also selbst bekanntgeben, wer sie sind. Ist dies nicht der Fall, ist der Nutzer meist ein Bot. Daher wird das abschicken für alle gesperrt, die sich nicht ausweisen.Achtung: diese Regel kann einige Nutzer vom abschicken der Formulare ausschließen, wenn sie selber den User-Agenten unterdrücken.
Code
1
2
3
4
2
3
4
# ohne user-agent kein POST
RewriteCond %{REQUEST_METHOD} =POST
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule .* - [F,NS,L]Achtung: die auskommentierte Zeile einschalten und anpassen, wenn die eigene Seiten Weiterleitungen dieser Art verwenden (z.B. redir.php?http://zieladresse... ). Vom Verbot ausgeschlossen werden alle Zugriffe auf die Datei redir.php (aktuell auskommentiert)
Code
1
2
3
4
5
6
7
2
3
4
5
6
7
# URL-Angaben im Request verbieten
RewriteCond %{REQUEST_METHOD} =GET [OR]
RewriteCond %{REQUEST_METHOD} =POST [OR]
RewriteCond %{REQUEST_METHOD} =HEAD
# RewriteCond %{REQUEST_URI} !/redir.php
RewriteCond %{QUERY_STRING} (https?|ftps?):// [NC]
RewriteRule .* - [F,NS,L]Code
1
2
3
4
5
6
2
3
4
5
6
# Komprimierung einschalten
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css
# Prefetching unterbinden
RewriteCond %{HTTP_X_MOZ} ^prefetch$
RewriteRule ^.*$ - [F]