Falls Ihr Internet-Auftritt oft von Hackern heimgesucht wird, dann bietet Ihnen das Abuse Department der 1&1 Internet AG nun eine kostenlose und effektive Möglichkeit sich diese Plagegeister vom Hals zu halten. Mit einer speziellen ".htaccess"-Datei, sichern Sie nicht nur Ihren eigenen WebSpace vor Remote File Inclusion-Attacken, sondern helfen uns zudem auch das Internet etwas sicherer zu machen:
####################################
### Generated by honeystats.info ###
####################################Options +FollowSymlinks
RewriteEngine on
RewriteCond %{QUERY_STRING} ^.*(=[a-z0-9]{3,}://) [NC,OR] RewriteCond %{QUERY_STRING} ^.*(=([a-z0-9.]+/){1,2}[a-z0-9]{2,}) [NC]RewriteRule ^(.+)$ http://www.htaccess2feeds.com/id4b2800519e2b09.73436751/$1?%{QUERY_STRING}
####################################
# Save your ID for further lookups:#
# ID: id4b2800519e2b09.73436751 #
####################################
Mit diesen paar Zeilen Code werden sämtliche Aufrufe, die dem oben "codierten Muster" entsprechen, auf ein spezielles HoneyPot-System der 1&1 Sicherheitsexperten umgelenkt, ausgewertet und über das "1&1 Global Reporting" an den Provider weitergemeldet, von dessen Infrastruktur der Angriff ausgegangen ist.
Zudem stellt die 1&1 Internet AG der interessierten Community Blocklisten, Informationen über Angriffer-IPs und Schadsoftware zur Verfügung.
Und so können Sie das Projekt unterstützen:
- 1. Erzeugen Sie hier Ihre .htaccess-Datei
- 2. Legen Sie diese in das "root"-Verzeichnis Ihres WebSpaces
- 3. Benennen Sie die Datei "htaccess.txt" in ".htaccess" um.
Warum heißt die Datei "htaccess.txt" und nicht gleich ".htaccess"?
".htaccess"-Dateien können nicht zum Download angeboten werden.
Wo muss die ".htaccess"-Datei eingefügt werden?
In das "root"-Verzeichnis Ihrer Domain.
Da liegt schon eine .htaccess-Datei?
- 1. Erstellen Sie eine Sicherheitskopie Ihrer aktuell bestehenden .htaccess-Datei
- 2. Fügen Sie den Inhalt der ".htaccess"-Datei in Ihre bestehende ".htaccess"-Datei ein.
Einfach, oder? Übrigens gilt dies nicht nur für 1&1, jeder Webseitenbetreiber kann eine solche .htaccess-Datei nutzen.
Wie kann ich die Installation der .htaccess testen?
- 1. Rufen Sie den folgendenen Link über Ihren Webbrowser ab und ersetzen Sie "your-domain.com" durch Ihren eigenen Domain-Namen:http://www.your-domain.com/INTERNAL_TEST/check.php?check=http://honeystats.info/download/check/check
- 2. Wenn in Ihrem Browser "1&1 htaccess check it works" angezeigt wird, ist die Weiterleitung "schädlichen Traffics" aktiviert
Siehe auch: http://honeystats.info/home
E-Mail
Share
Tweet
Unsere Kommentarfunktion ist ein Angebot von DISQUS. Hierzu werden Daten an DISQUS übermittelt und durch diese verarbeitet. Wir binden Ihre Kommentare nur im Auftrag ein und kümmern uns die Darstellung und Moderation der Beiträge. DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an, zudem können Sie auch als Gast kommentieren (Anleitung). Weitere Informationen finden Sie in unserer Datenschutzerklärung