E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Htaccess Yönlendirici Tabanlý Engelleme

Baþka bir domain üzerinden kelen kullacýlarý veyahut siteleri engellmek htaccessin diðer bir marifetlerinden biridir. Sitenizin trafik kayýtlarýný incelediðinizde hep ayný domain üzerinden sitenize yüzlerce yönledirme ve giriþ yapýldýðýný gördüðünüzde ne düþünürsünüz?

 

Küçük bir analiz ve incelemeden sonra o domain üzerinde sitenize  herhangi bir baðlantý da olmadðýný gördüðünüzde. Akla gelecek ilk þey sitenizdeki kaynaklarýn (reimler, css-js dosyalarý, videolar veyahut diðer dosyalar) adresleri üzerinden sömürüldüðüdür. Tabiki sitenizin veri trafiðinin bundan etkilenmesi de cabasý. Sitenizin trafik kayýtlarýndaki her bir yönlendirme onun bir merkezden yani nereden kaynakladýðý hakkýnda da bir fikir sahibi olmanýzý saðlayacak bilgiyi taþýdýðýdýr. 

Aþaðýdaki kodlarý kullanmadan önce barýndýrma hizmetini aldýðýnýz  sunucuda yönlendirici tabanlý giriþleri önlemeye yardýmcý olan htaccessin mod_rewrite ayarlarýnýn yapýldýðýndan emin olmanýz gerekmektedir.

 

Bir tek yönlendiriciden gelen trafiði engellemek için:

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} kotusite.com [NC]
RewriteRule .* - [F]

 

Çoklu yönlendiriciden gelen trafiði engellemek için:

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} badsite.com [NC,OR]
RewriteCond %{HTTP_REFERER} anotherbadsite.com
RewriteRule .* - [F]

"Bir tek yönlendirici" örneðinde  "kotusite.com" sizin engellemek istediðiniz domin. "[NC]" ise yazdýðýnýz adreste harf duyarlýlýðýný önlemek için. Yani adresin "kotusite.com" veya "Kotusite.com" olmasýnýn bir önemi yok. Son satýr ise engellenmek istenen site ile karþýlaþtýðýnda karþýsýna siteniz deðil 403 Yasaklamýþ hatasýnýn çýkmasý içindir.Finally, the last line in the .htaccess file specifies that the action to take when a match is found is to fail the request, meaning the referrer traffic will hit a 403 Forbidden error. Yukarýdaki iki farký kod öbeði arasýndaki tek fark [NC, OR] etiketidir.

Her iki örnekte de iþe yaramamasý için # iþareti ile yorumlandýrýlmýþ "Options +FollowSymlinks" betiðinin ne iþe yaradýðýný merak etmiþsinizdir. # iþaretini kaldýrdýðýnýzda eðer sunucunuzun httpd.conf daki <directory> bölümünün FollowSymLinks ayarlarý yapýlmamýþsa siteye girdiðinizde karþýnýza 500 Internal Server Error hatasý çýkacaktýr. Ama ayarlar yapýlmýþsa problem yok tabiki.

 

HTACCESS


· · · · · · · · ·
Yazan: | 13.04.2008 | 3771 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.225.42.99 | Yüklenme: 0.564 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar