Wiki SPAM: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
No edit summary |
||
| (One intermediate revision by the same user not shown) | |||
| Line 1: | Line 1: | ||
Scheinbar ist es normal das ein Wiki schon nach wenigen Tagen zugespamt wird, ich habe hier schon verschiedenste |
|||
Google Suche für wiki.chaostreff.ch nur noch eingeschränkt möglich: |
|||
Sachen versucht damit das Wiki sauber bleibt, leider hat bis jetzt nichts wirklich geholfen. |
|||
1. Das anonyme editieren wurde gesperrt, auf der Hauptseite wurde ein anonymer Account veröffentlicht |
|||
Keine wirkung, die Spamer sind so schlau und spamen mit den angegebenen Accountdaten weiter |
|||
2. Ich habe mir die Logfileeinträge von den Spamern angeschaut, und die folgende Rewrite Regel erstellt: |
|||
RewriteEngine on |
RewriteEngine on |
||
| Line 6: | Line 13: | ||
RewriteRule \.php/.*$ - [F,NC,L] |
RewriteRule \.php/.*$ - [F,NC,L] |
||
Als nächstes werden warscheinlich die Spamer keinen Referer mehr schicken, wir werden sehen. |
|||
Duch diese Rewrite Regel werden die leute hoffentlich daran gehindert das wiki zu besuchen, ich gehe davon aus das die |
|||
Noch ein Auszug aus dem Logfile: |
|||
Regel keine Legitimen User aussperrt. Die von den Spamern benutzte Query: |
|||
| ⚫ | |||
<nowiki> |
|||
| ⚫ | |||
</nowiki> |
|||
Latest revision as of 09:21, 11 July 2005
Scheinbar ist es normal das ein Wiki schon nach wenigen Tagen zugespamt wird, ich habe hier schon verschiedenste Sachen versucht damit das Wiki sauber bleibt, leider hat bis jetzt nichts wirklich geholfen.
1. Das anonyme editieren wurde gesperrt, auf der Hauptseite wurde ein anonymer Account veröffentlicht
Keine wirkung, die Spamer sind so schlau und spamen mit den angegebenen Accountdaten weiter
2. Ich habe mir die Logfileeinträge von den Spamern angeschaut, und die folgende Rewrite Regel erstellt:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} ^http://.*google.*/.*q=allinanchor [NC]
RewriteRule \.php/.*$ - [F,NC,L]
Als nächstes werden warscheinlich die Spamer keinen Referer mehr schicken, wir werden sehen. Noch ein Auszug aus dem Logfile:
213.228.84.53 - - [10/Jul/2005:22:18:24 +0200] "GET /index.php/Main_Page HTTP/1.1" 200 2342 "http://www.google.com/ie?q=allinanchor:\"index.php/Main_Page\"&num=100&hl=en&lr=&newwindow=1&c2coff=1&safe=off&start=0&sa=N" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"