htaccess eigene Webseite-IP umleiten

[Chnorzli]

Hallo Zusammen

Meine Webseite wird seit einiger Zeit von Robots oder anderen Tools besucht.
Diese rüfen meine Site nicht über den Namen sonder gleich über die IP auf, und hängen dann weitere Befehle an den Port 80 oder 443 an.

Zum Beispiel:

80/?XDEBUG_SESSION_START=phpstorm

443/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array

Gibt es eine Möglichkeit solche Anfragen mit der htaccess Datei zu Sperren oder umzuleiten.

 

[madmax2010]

Wenn du eine Anwendung unter dem Pfad erreichbar ist, dann soolltest du sie immer up-to-date halten, damit bekannte sicherheitsluecken nicht, durch wie von dir beobachtete Angriffe attackierbar ist.

Wenn dort keine Anwendung aktiv ist, kannst du das komplett ignorieren.

 

[deveth0]

Du könntest auf jedenfall schonmal sowas machen wie checken, ob der HOST Header gesetzt ist:

https://stackoverflow.com/questions/18797100/htaccess-check-referer-matches-host-without-hard-coding

 

[Chnorzli]

Danke für die Antworten.
Die Angriffe laufen bei mir ins leere. Da bei mir keine Anwendung danhinter steht.
Es "nervt" mich eher als dass es für die Webseite gefährlich wird.
Danke auch für den Link. Werde mich da reinlesen.

 

[Evolutio]

Du kannst die Pfade aber auch umleiten. Am besten mit etwas regex, damit du nicht jeden Pfad händisch eintragen musst.
Alternativ versuch deinen Webserver so zu konfigurieren, dass der nur auf eine Domain hört.

 

[Chnorzli]

Besten Dank für die weiteren Tips.
regex ist nicht gerade meine Stärke aber eine gute Idee die Pfade weiterzuleiten und nicht die IP.
Besten Dank für den Tipp.

 

[Paderman]

Konnte man es nicht so einstellen, dass der Aufruf nur über die Adresse geht?