Da draußen gibt es Tools, die gehören schlicht verboten. Hinter dem Useragent libwww der massenweise Zugriffe in den Logs generiert verbirgt sich ein Hacking Tool, welches verschiedene Tricks ausprobiert, um euren kleinen Webserver zu hacken. Und weil wir das nicht so gerne sehen hier ein kleiner Trick, wie man zumindest dieses Tools aussperren kann.
Legt in dem Root eures Webservers (/srv/www o.ä.) eine ".htaccess"-Datei an mit folgendem Inhalt:
Code: Alles auswählen
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^libwww
RewriteRule ^ - [F]
Dazu muss auf eurem Webserver modrewrite verfügbar und aktiviert sein und dann passiert zeilenweise ungefähr das:
Code: Alles auswählen
Schmeiss die Engine an
Check ob der User-Agent libwww ist
Wenn ja: Kein Zugriff (F=Forbidden)
Ist keine perfekte Lösung, aber es macht den Server ein klein wenig sicherer.
