Zur Navigation

Auswertung Referer [2]

11 Jan

Hallo Jörg,

in der .htaccess

RewriteRule ^deutsch/kontakt/$ https://example.com/kontakt/ [R=301,L]

...

RewriteRule ^deutsch/$ https://example.com [R=301,L]

Und nun kommt eine Anfrage, keine vorherige!, mit dem Referrer der eigenen Domain. Woher soll der Referrer kommen wenn vorher nicht die Seite besucht und von dort weitergeleitet wurde?

110.50.86.0 - - [28/Mar/2023:03:39:51 +0200] "GET /deutsch/kontakt/ HTTP/1.1" 301 249 "https://example.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0"

Und nun wird umgeleitet ...

110.50.86.0 - - [28/Mar/2023:03:39:52 +0200] "GET /kontakt/ HTTP/1.1" 200 17584 "https://example.com/deutsch/kontakt/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0"

Woher kommt dann dieser Referrer?

Mit freundlichen Grüßen - Jan

28.03.2023 14:01

12 Jörg Kruse

Und nun kommt eine Anfrage, keine vorherige!, mit dem Referrer der eigenen Domain. Woher soll der Referrer kommen wenn vorher nicht die Seite besucht und von dort weitergeleitet wurde?

"vorher" kann länger zurückliegen. Vielleicht hatte der Besucher die Seite noch in einem Tab offen. Oder der Browser oder ein Proxy holt die Seite aus seinem Cache. In der Zwischenzeit kann sich auch die IP-Adresse geändert haben.

28.03.2023 15:53

13 Jan

Hallo Jörg,

Ups ...

In der Zwischenzeit kann sich auch die IP-Adresse geändert haben.

Das hab ich absolut nicht bedacht! :-/ Ich hatte natürlich ein paar Tage vorher durchgesehen ... aber IP, Tab, Proxy total vergessen.

Trotzdem, der Referrer kommt von einer stimmigen Domain ... die aber keinen Link enthält der zur angeforderten URL passen würde :-)

Zitat von Jan
Ich stelle immer mehr falsche Referrer bei mir fest, die mit http:// auf die eigene Domain habe ich sperren lassen. Und schon ist seit Tagen der Kontaktform-Spam fast bei 0 :-)

Seit 3 Tagen keine einzige Spam-Mail! Das gab es noch nie! Aber im Log sehe ich die Versuche weiterhin auf Seiten zuzugreifen welche mit dem Kontaktformular verbunden sind. Und immer kommen sie mit dem gefälschten Referrer. Mal sehen wann sie es merken werden.

Mit freundlichen Grüßen - Jan

29.03.2023 16:27

... 3 Monate später ...

14 Jan

Hallo Jörg,

das Sperren der gefälschten Referrer, also mit der Angabe http://example.org (es kann ja nur einen Referrer mit https:// von der eigenen Seite geben!), war bis gestern erfolgreich.

Da entsperrte ich die entsprechenden Regeln und hatte auch danach im Laufe des Tages wieder 12 Spam-Mails abfangen müssen.

Hatte ich vom 20.06 - 08.07 lediglich 11 Spam-Mails abfangen müssen (manche rutschen halt immer durch) hatte ich jetzt wieder 12 an einem Tag, 5 weitere habe ich für den angefangenen Tag ...

Ergo hab ich die Regeln für die gefälschten Referrer wieder aktiviert :-) Jede Wetter das übermorgen der eMail-Spam wieder gegen 0 geht ;-)

Mit freundlichen Grüßen - Jan

10.07.2023 12:54

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]