.htaccess IP Aussperren - aber wie genau

    Hallo zusammen ich brauche mal Hilfe ;(


    Vorweg möchte ich erwähnen das ich ein LAIE bin und kein Profi. Weiter möchte ich darauf hinweisen das ich sehr wohl die Suchfunktion benutzt habe, doch leider bin ich auf nicht`s konkretes gestossen was mir weiterhilft.


    Nun zum Problem, ich möchte eine IP Adresse aussperren und dazu habe ich in die -htaccess folgenden Code eingegeben:

    Code
    <Limit GET POST>
    order allow,deny
    allow from all
    deny from 194.187.168.0/24
</Limit>


    Leider hat das die Wirkung verfehlt! Daraufhin habe ich es so versucht:

    Code
    order allow,deny
    allow from all
    deny from 194.187.168.0/24


    Auch hier Fehlanzeige, dann man den Herrn Google gefragt und eine Youtube Videoanleitung angesehen - da kann ja nicht`s schief gehen, das jedenfalls sollte man meinen, nun sah das ganze so aus:

    Code
    order allow,deny
deny from 194.187.168.0/24
allow from all


    Haha, auch hier nix und dann noch einfach mit der EINEN IP die es betrifft versucht:

    Code
    order allow,deny
deny from 194.187.168.4
allow from all


    Aber auch hier nicht`s die IP Adresse taucht mitunter im schnitt zwischen 30 und 200 mal auf und ich weis mir keinen Rat. Da ich in diesem Forum was Hilfe und Freundlichkeit angeht die allerbesten Erfahrungen gemacht habe frage ich einfach mal nach.


    Was mache ich falsch?
    Wie muss die .htaccess aussehen damit ich mein Problem lösen kann?


    Vorab schon einmal vielen Dank :thumbsup:

    endlich waren die Smilies in der Sonne und haben wieder Farbe bekommen :thumbsup:

    Sofern du des Englischen mächtig bist findest du hier die passende Lektüre: http://httpd.apache.org/docs/2.2/howto/access.html


    Der Fehler in deinem Code ist die order-Reihenfolge. Du legst damit fest das erst die ALLOW-Regeln greifen sollen und dann die DENY-Regeln. Da allow from all immer Zutrifft greift diese direkt und die andere bleibt unbeachtet. Also wäre dashier die richtige Wahl:

    Code
    order deny,allow
deny from 194.187.168.4
allow from all


    Viele Grüße

    So habe das mal so eingetragen, wie lange wird das denn dauern bis man da ein Ergebnis sieht?
    Und kann ich gleich von der IP einen ganzen Block aussperren also 194.187.168.0/24 ?

    endlich waren die Smilies in der Sonne und haben wieder Farbe bekommen :thumbsup:

    Das Egebnis sollte direkt greifen. (Nächster Seitenaufruf).


    Sehe gerade das die order allow,deny auch greifen sollte. Hast du die Datei wirklich .htaccess genannt und auch im richtigen Ordner abgelegt?


    Wenn du einen Adress-Block aussperren willst kannst du das betreffende Oktett einfach weg lassen, also deny from 194.187.168.

    Zitat von [FFW] Patric

    Das Egebnis sollte direkt greifen. (Nächster Seitenaufruf).


    Das tut es leider (noch) nicht...



    Zitat von [FFW] Patric

    Sehe gerade das die order allow,deny auch greifen sollte. Hast du die Datei wirklich .htaccess genannt und auch im richtigen Ordner abgelegt?


    Ja die Datei nennt sich .htaccess wobei ich die als htaccess hochgeladen habe, dann die Alte Datei gelöscht und die neue Datei mit dem Punkt in .htaccess versehen habe.



    Zitat von [FFW] Patric

    Wenn du einen Adress-Block aussperren willst kannst du das betreffende Oktett einfach weg lassen, also deny from 194.187.168.


    Ah, OK dann sieht die Zeile so aus:

    Code
    deny from 194.187.168.0/24

    oder nur so:

    Code
    deny from 194.187.168.

    :?:


    Ach ja die Datei ist im Heimatverzeichnis dort habe ich gelesen gehört sie wohl hin oder stimmt das nicht?
    Vielen Dank auch nochmal für Deine Hilfe...

    endlich waren die Smilies in der Sonne und haben wieder Farbe bekommen :thumbsup:

    Es rührt sich da noch gar nicht`s ;(


    Kann es daran liegen in welcher Zeile der .htaccess ich das eingebe, muss das z.B. am Anfang stehen oder am Ende oder ist es gar egal?

    endlich waren die Smilies in der Sonne und haben wieder Farbe bekommen :thumbsup:

    Ist da vielleicht eine nicht sichtbare Dateiendung hinten dran? Welchen FTP Client verwendest du? Einfach nur deny from 194.187.168. ohne die Angabe einer Netzgröße.


    Die Datei muss im obersten Verzeichnis liegen ab dem sie greifen soll, da sie den Ordner betriff in dem sie liegt und allen untergeordneten.


    Soll sie direkt auf example.com greifen, gehört sie ins Web-ROOT. Soll die für example.com/dies/ist/ein und example.com/dies/ist/ein/test greifen, gehört sie in den Ordner ein ;)


    EDIT:
    Also ein

    Code
    order allow,deny
deny from xx.xxx.xxx.
allow from all

    funktioniert bei mir :) Die xx sind natürlich meine IP Adress Blöcke

    So sieht das dann in meinem Fall aus:

    Code
    order deny,allow
deny from 194.187.168.
allow from all


    Ja die .htaccess ist im obersten Verzeichnis meineSeite aber irgendwie haut es nicht hin ...
    Wo genau in der .htaccess muss das denn stehen habe das bei mir ziemlich weit oben drin, oder ist das egal?

    endlich waren die Smilies in der Sonne und haben wieder Farbe bekommen :thumbsup: