Magic Quotes in der .htaccess Datei abschalten

Magic Quotes sind seit PHP in der Version 5.3 als veraltet gekennzeichnet. In PHP 5.4 wurden sie komplett entfernt. Die Funktion sorgt dabei dafür das bestimmte Anführungszeichen automatisch mit einem Backslash maskiert werden. Nutzt man eine ältere PHP Version kann es passieren das bestimmte Anwendungen wie z.B. OwnCloud verlangen die „Magic Quotes“ zu deaktivieren. Wenn dies über die „php.ini“ nicht möglich ist, muss das mittels der „.htaccess“-Datei erledigt werden. Dazu trägt man in diese:

php_flag magic_quotes_gpc off

ein. Anschließend sind die Magic Quotes deaktiviert.

Weitere Informationen gibt es unter:
http://php.net/manual/en/security.magicquotes.disabling.php

WordPress Spam eindämmen

Bis vor kurzem benutzte ich zur Spambekämpfung in meinem WordPress Blog das Plugin „TypePad AntiSpam“ sowie für die ganz harten Falle eine IP basierte Sperre per „.htaccess“ Datei:

#Wordpress Spam ausschließen
order allow,deny
deny from 95.156.238
deny from 178.63.199
deny from 178.216
allow from all

Mittlerweile bin ich zum Plugin „Antispam Bee“ gewechselt, welches den Spam mit ein paar interessanten Techniken zurückhält. Ich hatte das Plugin vor einiger Zeit schon einmal getestet, damals funktionierte es aber nicht, sondern führte nur zu Fehlermeldungen. Nach ein paar Tagen intensiver Tests, ist der nicht erkannte Spam, dank „Antispam Bee“, erheblich gesunken.

Der nervige WordPress Spam

Ich nutze ja zur Spambekämpfung Typepad AntiSpam und dieses Plugin erwischt auch einen Großteil, aber leider nicht alles. Meist sind es nervige Kommentare aller:

  • Wo ist der Like Button?
  • Habe einen RSS Reader. Wo ist der Feed?
  • Auf dem iPhone sieht es komisch aus.

Dem Blog BitBlokes ist dabei aufgefallen das diese Spammeldungen meist von der gleichen IP bzw. dem gleichen IP Bereich kommen und er liefert gleich den passenden Eintrag für die .htaccess Datei mit:

order allow,deny
deny from 128.204.197.19
deny from 95.156.238
allow from all

Damit ist dann Ruhe im Karton. Danke BitBlokes :)

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/.htaccess
http://de.wikipedia.org/wiki/Wordpress
http://de.wikipedia.org/wiki/Spam

Standarddokument in der .htaccess definieren

Im Normalfall wird beim Aufruf einer Webseite das Dokument index.php, index.html oder index.htm gesucht. Möchte man nun ein anderes Standarddokument definieren so legt man eine .htaccess Datei im entsprechenden Verzeichnis mit folgendem Inhalt an:

DirectoryIndex start.php

Nun wird standardmäßig die start.php gesucht.

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/Htaccess

Aussperren von IP Adressen per .htaccess

Da ich mit einem Provider auf den Britische Jungferninseln einige Probleme hatte, wollte ich den IP Bereich dieses Providers per .htaccess aussperren. Das geht erfreulicherweise auch recht einfach. Um eine einzelne IP auszusperren genügt es folgendes in die .htaccess einzutragen:

# Sperrung der IP 192.168.1.4
deny from 192.168.1.4

Auch ganze IP Bereiche können gesperrt werden. Dann sieht das ganze so aus:

# Alle Adressen von 192.168.1.1 – 192.168.1.255 gesperrt
deny from 192.168.1.

Möchte man nun testen ob das ganze auch auf dem eigenen Server bzw. Webspace funktioniert, kann man zum Test einfach seine eigene IP Adresse sperren. Seine IP Adresse kann man unter anderem unter http://myip.jerilynn.net/ ermitteln.