Hallo zusammen,
habt ihr Erfahrungswerte mit Blocking von Bots unter Apache?
Über mein LogWatch habe ich festgestellt, dass ich erstmalig so einen Exploit-Versuch hatte... Das Einzige mit HTTP Response 200 war dieser Aufruf: /?lang=../../../../../../../../../etc/passwd%00.png&p_id=60, von dem ich schon rausgefunden habe, dass das zum Glück ein False Positive von LogWatch zu sein scheint. Ansonsten halt wildes Durchprobieren von Links, Suche nach Files, ...
Ich habe schon mal etwas selbst recherchiert und bin auf das hier gestoßen: https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker
Kennt das jemand von euch bzw. noch besser nutzt das evtl. auch jemand? Welche Alternativen gäbe es dazu noch? Wäre super, wenn ihr mir ein wenig mehr Input dazu geben könntet...