Besuche auch unsere HomePage

PHP Script HONEYPOD HONIGTOPF HONYPOD
DDos HTTRACK und andere Angriffe blockieren.

Besuche auch:

Letzte Aktualisierung: 13.04.2014 = Änderung zu 1.) "auf allen Seiten"

Wer einen Server betreibt, ist täglich mit der Abwehr von Angriffen beschäftigt. Egal ob Datensammler, Robots oder User, die den ganzen Server leer räumen. Auch DDos Angriffe und Scannen durch Geheimdienste und Regierungen gehören dazu.

Die meisten gefangenen IPs gehören Robots, die sich an keine Regeln halten. An erster Stelle die USA. Auch SEO Roboter und natürlich US Firmen, die Content systematisch abziehen und speichern.

User mit HTTRACK sind eher selten. Seit es schnelle Datenleitungen gibt, ist das Speichern ganzer Webauftritte deutlich zurück gegangen.

Es gilt die einfache Regel:
Wer die robots.txt nicht beachtet und/oder auf Seiten zugreift, die darin ausgeschlossen sind, oder verborgenen Links mit "nofollow" folgt, gehört zur Fraktion überflüssiges Gesindel.

Ich mir vor einigen Jahren ein einfaches Script geschrieben, was seitdem wunderbar funktioniert und mir die Arbeit sehr erleichtert. Tappt jemand in den Honigtopf, bekomme ich eine Mail mit IP, Host, Zeit. Wenn es etwas ist, was dauerhaft gesperrt gehört, dann mache ich das dann in der .htaccess unterste Ebene.

Das Sript ist wartungsfrei. Wird eine IP gefangen, bleibt diese so lange gesperrt, bis wieder einer reintappt. Also ERSTE HILFE bei einem Angriff. Auch der Wechsel einer dynamischen IP hat keine Chance, wenn er die Aktion in gleicher Weise wieder startet und erneut in den HoneyPod tappt.

Wer lieber nach einer bestimmten Zeit IPs wieder löschen will, der kann sich so etwas selbst bauen.

Ich stelle hier mal die Strategie öffentlich. Eine kleine Bitte hätte ich.
Besuche auch die anderen sehr interesanten Links auf dieser Seite.
Damit nicht alles UMSONST ist :-) Danke dafür.

Über einen Link zu dieser Seite, würde ich mich natürlich sehr freuen.
<a href="http://eurosmile.net/honypod-honigtopf/index.html" target="_blank" rel="follow">HoneyPod PHP Script </a>

Wenn Du die Info weitergibst oder Script-Teile, (C) bitte drin lassen. Ein Kontakt ist über eurosmile.net/mail möglich. Ich werde aber kein fehlendes Wissen kostenlos erweitern und schulen. Da gibt es ausreichend Seiten im Internet.



Das Projekt Honigtopf:
ein Link mit ? mit Maus überfahren für mehr Information.

  1. Füge auf allen Seiten? über eine durchsichtige Grafik oder ein Zeichen "." in Hintergrundfarbe einen Link zu einer html/php Seite mit rel="nofollow" , die den Honeypod darstellt. (z.B. 0.html) Darin bauen wir unser Script ein. Du kannst die Linkfarbe anpassen auf Deine Hintergrundfarbe. Nachstehend "weiss".

    <a href="0.html" style="text-decoration:none;color:#FFFFFF" rel="nofollow">.</a>


  2. Wenn Du .html für PHP noch nicht verwenden kannst, dann kannst Du in der .htaccess unterste Ebene auch diesen Befehl einfügen:

    AddType application/x-httpd-php .html .htm .shtml


  3. Trage die Honeypod-Datei in der robots.txt als gesperrt ein: (robots.txt unterste Ebene)

    User-agent: *
    Disallow: /0.html


  4. Lege ein Verzeichnis /honypod (manchmal hilft Falschschreibung) an und lege dort eine Textdatei honypod.txt mit den Rechten 777 und folgendem Inhalt an:

    <?php
    $hony = "0.0.0.0" ;
    ?>


  5. Lege in das Verzeichnis /honypod auch eine .htaccess Datei mit folgendem Inhalt:

    # Alles im Verzeichnis sperren
    Deny from all


  6. Lege eine 0.html oder 0.php im untersten Verzeichnis, wo die index.html liegt an, mit dem Inhalt:

    <?php
    // (C) Frank Meier, http://eurosmile.net/honypod-honeypod-honigtopf/index.html

    // Datei honypod.txt auf 777 setzen
    $pfad ="honypod/honypod.txt";

    // Schreibt die IP als Script.
    $timestamp = time();
    $heute = date("d.m.Y - H:i", $timestamp);
    $ip = getenv("REMOTE_ADDR");
    $host = gethostbyaddr($ip);
    $sperre = $ip;

    $handle = fopen($pfad, "w+");
    fwrite($handle, "<?php\n");
    fwrite($handle, "\$hony = '" . $ip . "';");
    fwrite($handle, "\n");
    fwrite($handle, "?>\n");
    fclose($handle);

    // Mail an Dich absenden, wenn einer rein fällt.
    $empfaenger = "deine@mailadresse.net";
    $absender = "deine@mailadresse.net";
    $betreff = "HONYPOD DEINSERVERNAME";
    $text = "$heute | $ip | $host";
    mail($empfaenger, $betreff, $text, "From: $absender");

    echo "connection close";
    exit;
    ?>


  7. Nun musst Du auf der index.html und auf allen anderen Seiten, die gesperrt sein sollen bei einem Angriff, per PHP include die Prüfung auf Sperre ganz am Anfang der Seite einbinden. Beachte die Regeln von PHP Pfaden in Unterverzeichnissen.
    Nachstehendes Beispiel bezieht sich auf die index.html unterste Ebene der Domain.
    In einem Verzeichnis /test müsste ../honypod/honypod.txt verwendet werden,

    <?php include("honypod/honypod.txt"); $ip = getenv("REMOTE_ADDR"); if($ip == $hony) { echo "connecting close"; exit; } ?>


  8. Testen: Finde Deine IP heraus: Hier Deine derzeitige IP:
    35.153.73.72

  • Rufe mit dem Browser http://deinedomain.cc/0.html auf. Es sollte "connection close" erscheinen.
  • und in der honypod/honypod.txt auf dem Server sollte nun Deine Domain stehen.
  • Das Aufrufen der Webseiten sollte nun gesperrt sein.
  • Du solltest eine Mail über den Zugriff erhalten haben.
  • >> Vergesse nicht, die honypod.txt wieder mit 0.0.0.0 per FTP zu übertragen, damit Du wieder Zugriff auf Deine Angebote hast.

Zu 1.) rel="nofollow" auf die 0.html ist sehr wichtig, damit Suchmaschinen wie Google, Bing, Yahoo etc. nicht gesperrt werden !!!!!!!!! Diese beachten nofollow und werden dann nie auf die 0.html geraten. Beachte die Mail und prüfe immer, ob Suchmaschinen wie Google gefangen wurden. Prüfe dann den Link mit dem Punkt- oder Grafik-Link auf nofollow!

Zu 5.) Du kannst in andere Verzeichnisse natürlich auch eine 0.html reinlegen. Nur muss dann $pfad jeweils angepasst werden. So lassen sich auch Verzeichnisse mit mp3 und anderen Dateien schützen.

Ich übernehme natürlich keinerlei Haftung oder Garantie.

EuroSmile entwickelt auch Systeme zur Absicherung von Internet Angeboten.

Erfolg bei Frauen

Hypnose CD Hypnose MP3CD

Orgasmus virtual Hypnose

Sex Hypnose

Hypnosebuch

 

 

  • Hypnosevideo: Peter White Hypnose Shop für MP3 Downloads und als CD. Hier einige Hypnosevideos auf YouTube.
  • Hypnosetest In 7 Minuten gut drauf mit diesem Hypnosetest. Echte Hypnose Test. Meer und Strand erleben. Erleben Sie eine bildliche Situation so unglaublich echt.
  • Fingertest Suggestionen die etwas bewegen. Wie Worte unser Leben bestimmen und das ohne Hypnose. Die Macht der Worte in einem tollen Fingertest.