Zur Navigation

Auswertung Referer [2]

11 Jan

Hallo Jörg,

in der .htaccess

RewriteRule ^deutsch/kontakt/$ https://example.com/kontakt/ [R=301,L]

...

RewriteRule ^deutsch/$ https://example.com [R=301,L]

Und nun kommt eine Anfrage, keine vorherige!, mit dem Referrer der eigenen Domain. Woher soll der Referrer kommen wenn vorher nicht die Seite besucht und von dort weitergeleitet wurde?

110.50.86.0 - - [28/Mar/2023:03:39:51 +0200] "GET /deutsch/kontakt/ HTTP/1.1" 301 249 "https://example.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0"

Und nun wird umgeleitet ...

110.50.86.0 - - [28/Mar/2023:03:39:52 +0200] "GET /kontakt/ HTTP/1.1" 200 17584 "https://example.com/deutsch/kontakt/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0"

Woher kommt dann dieser Referrer?

Mit freundlichen Grüßen - Jan

28.03.2023 14:01

12 Jörg

Und nun kommt eine Anfrage, keine vorherige!, mit dem Referrer der eigenen Domain. Woher soll der Referrer kommen wenn vorher nicht die Seite besucht und von dort weitergeleitet wurde?

"vorher" kann länger zurückliegen. Vielleicht hatte der Besucher die Seite noch in einem Tab offen. Oder der Browser oder ein Proxy holt die Seite aus seinem Cache. In der Zwischenzeit kann sich auch die IP-Adresse geändert haben.

28.03.2023 15:53

13 Jan

Hallo Jörg,

Ups ...

In der Zwischenzeit kann sich auch die IP-Adresse geändert haben.

Das hab ich absolut nicht bedacht! :-/ Ich hatte natürlich ein paar Tage vorher durchgesehen ... aber IP, Tab, Proxy total vergessen.

Trotzdem, der Referrer kommt von einer stimmigen Domain ... die aber keinen Link enthält der zur angeforderten URL passen würde :-)

Zitat von Jan
Ich stelle immer mehr falsche Referrer bei mir fest, die mit http:// auf die eigene Domain habe ich sperren lassen. Und schon ist seit Tagen der Kontaktform-Spam fast bei 0 :-)

Seit 3 Tagen keine einzige Spam-Mail! Das gab es noch nie! Aber im Log sehe ich die Versuche weiterhin auf Seiten zuzugreifen welche mit dem Kontaktformular verbunden sind. Und immer kommen sie mit dem gefälschten Referrer. Mal sehen wann sie es merken werden.

Mit freundlichen Grüßen - Jan

29.03.2023 16:27

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]