Hallo zusammen,
ich habe die tage mir einem Freund über die Möglichkeiten diskutiert was man alles mit der .htaccess anstellen kann.
Dabei kam die Frage auf ob man OS von einem Server sperren kann.
Was natürlich klar ist das man User-Agent-Header in jedem OS schnell verstellen kann.
Aber diese Frage lässt uns oder besser gesagt mir jetzt keine Ruhe.
Über habe ich nur diesen Code gefunden:
# Client-Sperre Windows-Betriebssysteme
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^Windows.*
RewriteRule ^/.* - [forbidden]
Eine andere Möglichkeit habe ich im Netz gefunden:
Diese scheint aber auch nicht zu gehen?
RewriteEngine On
RewriteCond %{USER_AGENT} ^Linux$ [NC]
RewriteRule ^.* - [F,L]
beide habe ich einmal getestet, aber sie gehe bei mir nicht.
Habe die OS natürlich durch getestet.
Kann uns hier einer helfen ?
Gruß
Stefan
htaccess Streitfrage
- Stefan
- Beiträge: 1429
- Registriert: 08.09.2002 14:31:59
- Lizenz eigener Beiträge: GNU General Public License
htaccess Streitfrage
Ein Betriebssystem sie zu knechten, sie alle zu finden, Ins Dunkle zu treiben und ewig zu binden, Im Lande Microsoft wo die Schatten drohen.
Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3
Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3
Re: htaccess Streitfrage
Überlege welche Informationen der Webserver von einem Client hat.
Alle die vom Browser abhängen kannst du streichen, denn man kann ja einen beliebigen Browser verwenden.
Was bleibt noch übrig? Die TCP-Verbindung und der HTTP-Dialog.
Der HTTP-Dialog ist standardisiert und sollte somit keine Unterschiede haben.
Mit TCP kenne ich mich nicht gut aus, doch da sollte auch nichts eindeutig auf ein Betriebssystem schließen lassen.
Insofern der Server keine ``Prüfanfragen'' an den Client senden kann bei dem der sich dann irgendwie verrät, und selbst dann, dürfte es kaum möglich sein das Betriebssystem einens Clients eindeutig zu identifizieren.
Überhaupt: Was genau ist denn das Betriebssystem wenn man z.B. Cygwin verwendet?
Alle die vom Browser abhängen kannst du streichen, denn man kann ja einen beliebigen Browser verwenden.
Was bleibt noch übrig? Die TCP-Verbindung und der HTTP-Dialog.
Der HTTP-Dialog ist standardisiert und sollte somit keine Unterschiede haben.
Mit TCP kenne ich mich nicht gut aus, doch da sollte auch nichts eindeutig auf ein Betriebssystem schließen lassen.
Insofern der Server keine ``Prüfanfragen'' an den Client senden kann bei dem der sich dann irgendwie verrät, und selbst dann, dürfte es kaum möglich sein das Betriebssystem einens Clients eindeutig zu identifizieren.
Überhaupt: Was genau ist denn das Betriebssystem wenn man z.B. Cygwin verwendet?
Use ed once in a while!