Es ist interessant, das gesamte Forum abzusuchen und nur langsam vorwärts zu kommen. Seit heute morgen beiße ich mir hier die Zähne aus.

http://www.4dem.de/phpinfo.php

Die ganze captcha-Prozedur falle.tpl wird nicht aufgerufen. Ich habe mich manuell in die whitelist gesetzt und manuell captcha.txt hochgeladen.

Wenn ich jetzt die Falle aufrufe, also die index.php im spider-trap root, dann werde ich wieder auf die Startseite von 4dem.de zurückgeleitet. Rufe ich die forbid.php auf, dann erscheint nur die Fehlermeldung aber nicht die Captcha-Option falle.tpl.

403 Forbidden
You don't have permission to access /password-manager/forbid.php on this server.
Apache/1.3.37 Server at www.4dem.de Port 80


Ist das so in Ordnung oder begehe ich einen Denkfehler?


Die .htaccess mußte ich reduzieren auf ...

# Wenn Zugriff verweigert zur Fehlerseite weiterleiten
ErrorDocument 403 /password-manager/forbid.php

... damit ich überhaupt das Script zum Laufen kriege. Mit der kompletten .htaccess kam immer nur die 500er Fehlermeldung. Mein modifiziertes artmedic cms läuft ohne .htaccess .


Post Scriptum:

Die Vorschau zu diesem Forumsbeitrag generiert folgende Fehlermeldung:

Warning: mysql_query() [function.mysql-query]: Access denied for user 'wwwrun'@'localhost' (using password: NO) in /www/htdocs/w006172a/forum/posting.php on line 704

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /www/htdocs/w006172a/forum/posting.php on line 704

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /www/htdocs/w006172a/forum/posting.php on line 704

Hallo,

» Die Vorschau zu diesem Forumsbeitrag generiert folgende Fehlermeldung:
Danke aber das lag wohl an dem . und / in deinem Betreff - das geht hier leider im Forum nicht.

So nun zu deinem Problem.

Also deine robots.txt passt und den Link hast du auch richtig eingebaut.

» # Wenn Zugriff verweigert zur Fehlerseite weiterleiten
» ErrorDocument 403 /password-manager/forbid.php

Anscheind kommt er nicht in das Verzeichnis.

Eventuell hast du vergessen die .htaccess aus dem /spider-trap/ Verzeichnis in dein /pass..../ hochzuladen ?


Also in dem Spider Trap Paket - werden zwei htaccess mitgeliefert.
Zum einen dir mit dem ErrorDokument etc in Root und dann noch eines im Spider-Trap/ Verzeichnis (wenn du es entpackt hast)

Gruß Thomas

P.S. Danke für den Link auf Spider-Trap.de



»
» Ist das so in Ordnung oder begehe ich einen Denkfehler?
»
»
» Die .htaccess mußte ich reduzieren auf ...
»
» # Wenn Zugriff verweigert zur Fehlerseite weiterleiten
» ErrorDocument 403 /password-manager/forbid.php
»
» ... damit ich überhaupt das Script zum Laufen kriege. Mit der kompletten
» .htaccess kam immer nur die 500er Fehlermeldung. Mein modifiziertes
» artmedic cms läuft ohne .htaccess .
»

Suche noch Programmierer für das Spider Trap Team, die mir helfen die Software weiterzuentwickeln.

Herzlichen Dank für Deine ausführliche Antwort.

Befindet sich die Original .htaccess im spider-trap-Verzeichnis, dann kommt Fehler 500.

Lasse ich in der .htaccess im spider-trap-Verzeichnis folgende Zeile weg, dann gibt es keine 500 mehr:

php_flag display_errors off


Allerdings bleibt die 403 beim Aufruf der forbid.php . Es wird kein captcha angeboten.


Inzwischen hatte ich bereits Gäste:

77.181.163.89|07.12.2007|15.31.17|no referer|Java/1.4.1_04|mnsr-4db5a359.pool.einsundeins.de

24.132.42.139|07.12.2007|18.36.45|no referer|Java/1.6.0_03|j42139.upc-j.chello.nl

84.155.240.167|07.12.2007|20.45.21|no referer|Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.10) Gecko/20071126 Ubuntu/7.10 (gutsy) Firefox/2.0.0.10|p549BF0A7.dip.t-dialin.net

Dann solltest du die Zeile aus dieser htaccess im spider-trap Verzeichnis rauslassen.

Kannst du bitte im Admin unter den Einstellungen den

Spider Pfad (Document Root) muss mit '/' enden.

auf /password-verzeichnis/
setzen. Da steht jetzt bestimmt ../ drin

Gruß Thomas




» Herzlichen Dank für Deine ausführliche Antwort.
»
» Befindet sich die Original .htaccess im spider-trap-Verzeichnis, dann
» kommt Fehler 500.
»
» Lasse ich in der .htaccess im spider-trap-Verzeichnis folgende Zeile weg,
» dann gibt es keine 500 mehr:
»
» php_flag display_errors off
»
»
» Allerdings bleibt die 403 beim Aufruf der forbid.php . Es wird kein
» captcha angeboten.
»
»
» Inzwischen hatte ich bereits Gäste:
»
» 77.181.163.89|07.12.2007|15.31.17|no
» referer|Java/1.4.1_04|mnsr-4db5a359.pool.einsundeins.de
»
» 24.132.42.139|07.12.2007|18.36.45|no
» referer|Java/1.6.0_03|j42139.upc-j.chello.nl
»
» 84.155.240.167|07.12.2007|20.45.21|no referer|Mozilla/5.0 (X11; U; Linux
» i686; en-US; rv:1.8.1.10) Gecko/20071126 Ubuntu/7.10 (gutsy)
» Firefox/2.0.0.10|p549BF0A7.dip.t-dialin.net

Suche noch Programmierer für das Spider Trap Team, die mir helfen die Software weiterzuentwickeln.

Vielen Dank, Thomas!

Soweit ich es jetzt überblicke und alle Varianten ausgetestet habe, ist jetzt die volle Funktionalität gegeben.

1.
Rufe ich die index.php auf, dann werde ich zur forbid.php geleitet und der komplette Captcha-Teil erscheint. Ich gebe den korrekten Wert ein und werde wieder freigeschaltet.

2.
Rufe ich die forbid.php direkt auf, dann erscheint Fehler 403.


Ich nehme an, beides entspricht der inneren Logik des Skriptes.


So! Damit ist ein weiteres Loch für Kriminelle und Spammer gestopft! Die Luft für diese Zombies wird immer dünner trotz der Millionen Arglosen die neu ins Internet kommen.

Schönen Gruß
Hans

so war das auch gedacht

Wie hier auch schon im Forum angedeutet kann man ja noch viel mehr mit der Spider Trap anstellen.

Man hat mit den Funktionen in der /spider-trap/functions.php ja eine komplett API um IPs zu sperren.

Auch die ganzen Proxy Hijacker usw.

Suche noch Programmierer für das Spider Trap Team, die mir helfen die Software weiterzuentwickeln.

Hallo ihr Lieben,

Ich habe auch das gleiche Problem und bitte deshalb um kurze Bestätigung.

Aus dem zip-paket werden 3 .htaccess- dateien entpackt. Im Folgenden bezeichnet als:

1)die erste .htaccess-datei befindet sich außerhalb des spider-trap Ordner

Inhalt:

php_flag display_errors on
php_flag log_errors on
php_flag session.use_trans_sid off

# Wenn Zugriff verweigert zur Fehlerseite weiterleiten
ErrorDocument 403 /spider-trap/forbid.php

# Weiterleitung bei Zugriff auf /.
RewriteRule ^[^?]*/.[^.] /spider-trap/forbid.php

# Weiterleitung bei Zugriff mit &amp oder #
RewriteRule & /spider-trap/forbid.php
RewriteRule # /spider-trap/forbid.php

# Filter Exploids
RewriteCond %{THE_REQUEST} "^((GET|POST|HEAD) [^/]|CONNECT)" [NC]
RewriteRule .* /spider-trap/forbid.php [L]

2)die zweite .htaccess-datei befindet sich innerhalb des Ordners spider-trap

Inhalt:

php_flag display_errors off

Order allow,deny
Allow from all

3)die dritte .htaccess-datei befindet sich im Ordner files

Inhalt:

<Files *.txt>
Deny from all
</Files>

------------------------------------------
bei 1) muss ich wie von 4dem oben erwähnt auf folgendes reduzieren, damit das Skript läuft:

# Wenn Zugriff verweigert zur Fehlerseite weiterleiten
ErrorDocument 403 /spider-trap/forbid.php


bei 2) reduziert auf:

Order allow,deny
Allow from all

bei 3) wird nichts verändert
-------------------------------------
Ist es nun richtig und kann ich mit der Installation beginnen? Und ist es schlimm wenn diese Dateien so stark reduziert werden?

was genau macht diese Zeilen:

# Weiterleitung bei Zugriff auf /.
RewriteRule ^[^?]*/.[^.] /spider-trap/forbid.php

# Weiterleitung bei Zugriff mit &amp oder #
RewriteRule &amp; /spider-trap/forbid.php
RewriteRule # /spider-trap/forbid.php

# Filter Exploids
RewriteCond %{THE_REQUEST} "^((GET|POST|HEAD) [^/]|CONNECT)" [NC]
RewriteRule .* /spider-trap/forbid.php [L][/i]


Vielen lieben Dank für Antworten

ich habe dann installiert: jedoch folgt diese Meldung nach Drücken des button fertigstellen

Warning: main(lang/language_.php) [function.main]: failed to open stream: No such file or directory in /mnt/web6/10/57/51523857/htdocs/spider-trap/functions.php on line 19

Fatal error: main() [function.require]: Failed opening required 'lang/language_.php' (include_path='.:/opt/RZphp4/includes') in /mnt/web6/10/57/51523857/htdocs/spider-trap/functions.php on line 19

Woran kannst das liegen?

» -------------------------------------
» Ist es nun richtig und kann ich mit der Installation beginnen? Und ist es
» schlimm wenn diese Dateien so stark reduziert werden?

Nein, bloß gibt es verschiedene Server Konfiguration was die Anweisungen oben sinnvoll machen.

»
» was genau macht diese Zeilen:
»
» # Weiterleitung bei Zugriff auf /.
» RewriteRule ^[^?]*/.[^.] /spider-trap/forbid.php
»
» # Weiterleitung bei Zugriff mit &amp oder #
» RewriteRule &amp; /spider-trap/forbid.php
» RewriteRule # /spider-trap/forbid.php
»
» # Filter Exploids
» RewriteCond %{THE_REQUEST} "^((GET|POST|HEAD) [^/]|CONNECT)" [NC]
» RewriteRule .* /spider-trap/forbid.php [L][/i]
»

1) verbietet den Zugriff von draussen auf z.B. die .htaccess und alle anderen Dateien die mit einem Punkt anfangen

2) Verhindert den Zugriff mit &amp und 3) Verbietet GET/POST usw

Solche Urls werden oft von Hackern benutzt um z.B. Posts in Foren von außen einzustellen, in dem Sie das PHP Script direkt mit Parametern aufrufen.

Bei allen drei Fällen wird der Zugriff gleich in die Bot Falle weitergeleitet

Die haben nichts mit der Lauffähigkeit der Spider Trap zu tun sondern dienen der erweiterten Spam Abwehr.

Suche noch Programmierer für das Spider Trap Team, die mir helfen die Software weiterzuentwickeln.

» ich habe dann installiert: jedoch folgt diese Meldung nach Drücken des
» button fertigstellen
»
» Warning: main(lang/language_.php) [function.main]: failed to open
» stream: No such file or directory in
» /mnt/web6/10/57/51523857/htdocs/spider-trap/functions.php on line 19
»
» Fatal error: main() [function.require]: Failed opening required
» 'lang/language_.php' (include_path='.:/opt/RZphp4/includes') in
» /mnt/web6/10/57/51523857/htdocs/spider-trap/functions.php on line 19
»
» Woran kannst das liegen?

Irgendwas hat da mit der Sprach nicht geklappt. Bitte führe die Installation nochmal aus und wähle oben explizit die Sprache aus

Suche noch Programmierer für das Spider Trap Team, die mir helfen die Software weiterzuentwickeln.

» Die haben nichts mit der Lauffähigkeit der Spider Trap zu tun sondern
» dienen der erweiterten Spam Abwehr.
D.h. doch wohl dass ich diese 3 Zeilen doch stehen lassen kann ohne die Lauffähigkeit der Spider Trap zu beeinflussen (allerdings läuft dann halt nichts 500 Error. habe versucht alle mögliche KOmbination zu kommentieren, allerdings kann ich nur das ErrorDocument stehen lassen
Ebenfalls tritt das Problem bei Xampp 1.6.5 auf..)

» Solche Urls werden oft von Hackern benutzt um z.B. Posts in Foren von
» außen einzustellen, in dem Sie das PHP Script direkt mit Parametern
» aufrufen.
»

Bots rufen die CGI-Skripte auf und befüllen diese mit Daten. Bei Weglassen dieser dritten zeile, könnte meine Seite dennoch mittels Post angegriffen werden? Somit ist Spider Trap weniger effizient. Oder liege ich hier falsch?



» » ich habe dann installiert: jedoch folgt diese Meldung nach Drücken des
» » button fertigstellen
» »
» » Warning: main(lang/language_.php) [function.main]: failed to open
» » stream: No such file or directory in
» » /mnt/web6/10/57/51523857/htdocs/spider-trap/functions.php on line 19
» »
» » Fatal error: main() [function.require]: Failed opening required
» » 'lang/language_.php' (include_path='.:/opt/RZphp4/includes') in
» » /mnt/web6/10/57/51523857/htdocs/spider-trap/functions.php on line
» 19
» »
» » Woran kannst das liegen?
»
» Irgendwas hat da mit der Sprach nicht geklappt. Bitte führe die
» Installation nochmal aus und wähle oben explizit die Sprache aus

Habe aller durchprobiert, Deusch, Englisch.
Rechte auf Voller Zugriff für Sprachfiles, funtions.php hilft alles nicht

Das Problem lässt sich nicht beheben (bei Xampp geht die Installation ohne Probleme)