Login Form
Neue Beiträge
wrohr.eu - Start
LibWWW aussperren
- Details
- Kategorie: Anleitungen (HOWTO)
Wer die Logfiles seines Webservers oder seiner Webpräsentation aufmerksam beobachtet, wird häufig als Browser einen merkwürdigen Eintrag wie "LibWWW" vorfinden. Dabei handelt es sich meist jedoch um absichtlich oder unabsichtlich von anderen Rechnern ausgeführte Angriffe die bei einem korrekt konfigurierten Server zwar wenig Chance auf Erfolg haben, jedoch Traffic (Zugriffe) verursachen.
die LibWWW oder libWWW
Libwww-perl ist eine Sammlung von Perl Modulen welche eine einfache und konsistente Programmierschnittstelle (API) für das World-Wide Web bereitstellen. Das Hauptaugenmerk der Bibliothek ist die Bereitstellung von Klassen und Funktionen welche das Schreiben von WWW-Clients erlaubt, man kann auch sagen libwww-perl ist ein WWW Client Bibliothek. Die Bibliothek enthält aber auch Module für allgemeine Aufgaben, ebenso wie eine einfache HTTP/1.1 kompatible Server-Implementierung.Um zu vermeiden, dass mit Hilfe dieser Bibliothek nun von Angreifern Traffic verursacht wird, kann es helfen, mit Hilfe der Datei .htaccess diesem Ärger ein Ende zu bereiten.
Was ist die htaccess
.htaccess (engl. Hypertext Access Hypertext-Zugriff) ist eine Konfigurationsdatei, in der verzeichnisspezifische Einstellungen auf NCSA-kompatiblen Webservern (z. B. Apache) vorgenommen werden können. Beispielsweise lässt sich dort ein Passwortschutz für ein Verzeichnis oder einzelne Dateien einrichten. Aber auch Fehlerseiten oder interne Verknüpfungen (Rewrite Rules) lassen sich hierüber einstellen, ohne den Server neustarten zu müssen: Änderungen in der .htaccess-Datei treten sofort in Kraft. Diese Dateien gelten im Gegensatz zu zentralen Konfigurationsdateien (z. B. httpd.conf) nur für das Verzeichnis, in dem sie gespeichert sind, sowie allen Unterverzeichnissen. Sie können in den Unterverzeichnissen jedoch wieder überschrieben werden.Die .htaccess-Datei kann mit einem Texteditor (z.B. vim, joe, gedit, kwrite,notepad) erstellt werden. Sie muss dann (im ASCII-Modus) auf den Server hochgeladen werden. Nach dem Hochladen muss die Datei auf dem Server für alle lesbar sein. Die Zugriffsrechte müssen auf CHMOD 644 eingestellt werden. Wichtig ist der Punkt (.) zu Beginn des Dateinamens, dadurch wird die Datei zur versteckten Systemdatei.
Eintrag in .htaccess
| RewriteEngine On RewriteCond %{HTTP_USER_AGENT} libwww [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^lwp RewriteRule ^.*$ http://127.0.0.1/ [R,L] BrowserMatchNoCase "^libwww-perl" botnetz order allow,deny allow from all deny from env=botnetz |
Es wäre Ratsam die Logfiles weiterhin zu beobachten, ob die Einträge in der Datei .htacces ihre Wirkung erreichen.