Ergebnisse

Artikel-Schlagworte: „htacess“

Liebe Zuseher, vergessen Sie das ScheiXX-Internet - in unserem Frühstücks-Fernseh-Programm folgt heute ein Beitrag aus der Reihe "kreativer Umgang mit Subdomains". Profil-URLs vieler Social Networks wie beispielsweise Facebook weisen einen hohen "Sperrigkeitsfaktor" auf: Adressen wie http://www.facebook.com/profile.php?id=717807375 sind nun mal nicht besonders merk- oder lesefreundlich. Wer selbst eine Domain und einen Webspace oder Server zur Verfügung hat, kann sich aber mit minimalen Aufwand ein customized-URL á la http://facebook.yourdomain.com zusammenbasteln - der gute alte 301er Permanent Redirect macht's möglich. im Handumdrehen möglich.

Die hier beschriebene Vorgehensweise eignet sich für alle Arten von Profil-URLs - irgendwelche Nachteile (Duplicate Content etc.) sind ebenfalls nicht zu befürchten, da Google keine URLs indiziert, auf denen ein 301er Permanent Redirect liegt. Ob was Ähnliches unter Windows-Servern auch möglich ist, entzieht sich meiner Kenntnis: wer Linux nutzt, legt solche Redirects am einfachsten via .htaccess-Datei an. Im folgenden Beispiel beschreibe ich anhand meiner Facebook-Profiladresse, wie man solche Shortcuts anlegt.

1. Anlegen einer neuen Subdomain: dies geschieht bei Shared Hosts über das Administrationsmenü des Providers bzw. bei dedizierten Servern via GUIs á la Plesk oder Kommandozeile. Für dieses Beispiel habe ich auf datadirt die neue Subdomain facebook.datadirt.net angelegt.
2. In das Rootverzeichnis der Subdomain muss man lediglich eine .htaccess Datei hochladen, die den betreffenden Forward enthält. Die Syntax für lautet:
   

   Redirect permanent ROOT-URL ZIEL-URL

   Also in meinem Beispiel:

   Redirect permanent / http://www.facebook.com/profile.php?id=717807375

3. Das DNS-Update beim Anlegen einer neuen Subdomain kann bis zu 24 Stunden dauern - sofort überprüfen lässt sich das korrekte Funktionieren des Shortcuts, indem man die absolute URL zum Root-Verzeichnis der Subdomain eingibt - und das war's auch schon. Voraussetzung ist lediglich, dass die Rewrite-Engine am Server aktiviert ist, aber die braucht man beispielsweise im Fall von WordPress sowieso für die suchmaschinen-freundliche Permalinks.

Tipp: man kann ohne weiteres auch mehrere Shortcuts auf dieselbe Ziel-URL zeigen lassen; für Facebook habe ich mir eine zweite Subdomain nach demselben Schema angelegt: facebook.pettauer.net.

.htaccess erstellen: Unter Windows kann man keine Datei mit dem Namen .htaccess erstellen, weil das Betriebssystem mindestens ein Zeichen vor dem Punkt verlangt. Also einfach die Datei z.B. temp.htaccess nennen, bearbeiten, anschließend via ftp hochladen und erst am Server umbenennen - oder gleich serverseitig editieren (aber wer das tut, benötigt diesen Info vermutlich sowieso nicht )

Ein Beitrag von Franz Too hat mich heute vormittag auf eine Idee zur kollaborativen Spam-Filterung gebracht. Franz hat in den letzten Tagen massenhaften Spam von immer denselben ukrainischen IPs bekommen - also trug er die betreffenden IPs in die .htaccess-Datei mit einer Deny-Regel ein. Somit wird der betreffende Spam solange gesperrt, bis die Spammer die IP-Adressen wechseln. Die Datei steht zum Download bereit.

Technischer Hintergrund: mit der .htaccess Datei werden die Zugriffe auf verschiedene Bereiche des Webservers konfiguriert - hier legt man den Passwortschutz für Verzeichnisse fest und in diese Datei schreibt WordPress auch die Re-Writing Regeln für die Titel-URLs der einzelnen Beiträge. Diese .htaccess Datei kann aber noch eine Menge mehr: via expliziter deny- oder acess-Regeln lässt sich der Zugriff nur für bestimmte IP-Adressen freigeben oder auch gezielt sperren. Eine Beschreibung der entsprechenden Syntax gibt's hier.

Franz hat die gesammelten IPs für die Verwendung in der eigenen .htaccess-Datei zum Download bereitgestellt und schreibt dazu:

Ich weiss, dass es wahrscheinlich nur eine vorübergehehende Erleichterung sein wird und dass der Versuch wahrscheinlich lächerlich ist. Wer aber will, kann sich die Adressen hier runterladen (falls er keine Angst hat, die ukrainischen Leser beim gleichen Provider auszusperren).

"Lächerlich" wohl deshalb, weil die Spammer recht häufig ihre IPs wechseln - was aber, wenn man nun ein zentrales Repository programmieren würde, in das "verdächtige" IP-Adressen eingegeben werden? Die Software müsste täglich oder wöchentlich den entsprechenden .htaccess-Code erstellen, den dann jeder Teilnehmer einbauen kann.

Um Manipulationen zu verhindern, könnte man eine IP nicht nach dem ersten Submitten in die Negativ-Liste aufnehmen, sondern zB erst, wenn mindestens x Teilnehmer dieselbe Adresse eingeben. Weiter gedacht müsste sogar eine Anbindung an Systeme wie Akismet möglich sein mit automatischer Übernahme der häufigsten Spam-IPs.

Folgende Punkte fallen mir auf die Schnell dazu ein:

Vorteile:
+ systemunabhängig: funktioniert mit jedem Apache-Server unabhängig von der verwendeten Hosting-Software
+ gutes Mittel gegen große Spam-Floods

Nachteile:
- bei false positives wird Blog-Zugriff komplett geblockt
- .htaccess muss regelmäßig händisch upgedatet werden (ließe sich aber durch ein cronjob-gesteuertes Plug-In umgehen)
- keine Komplettlösung, sondern nur Teil der Anti-Spam Strategie

Die gängigen Methoden zur Bekämpfung von Spam mit WordPress haben alle ihre Vor- und Nachteile. Als Ergänzung könnte der beschriebene Service aber durchaus Sinn machen - auf Meinungen dazu bin ich gespannt.