Het weer - Actueel weer in regio. Het actueel weer is voor iedereen beschikbaar. Leden krijgen (in de nabije toekomst) toegang tot exta informatie, zoals bijvoorbeeld historische gegevens. Leden kunnen ook deelnemen aan het weerforum of zelf hun actuele weer toevoegen.
Hieronder kun je inloggen of een account aanmaken.
Inloggen
Nog geen account? Maak er één aan!
 


Uitgebreid zoeken in forum


Welkom, Gast
Alstublieft Inloggen of Registreren.    Wachtwoord verloren?
hoe komen we hiervan af (1 bezoeker) (1) Gast
Ga naar onderkant Favoriet: 0
TOPIC: hoe komen we hiervan af
#68657
hoe komen we hiervan af 6 Maanden geleden  
Bezoekers die zeker niet met goede bedoelingen mijn sites bezoeken:
Code:


?p=34&lang=fr&wp=MB%22%20or%20(1,2)(select*from(select%20name_const(CHAR(111,108,111,108,111,115,1 . . .

?p=wsForecast'A=0&lang=en&wp=MB

?p=mnu_wu_stat&lang=nl%22%20or%20(1,2)=(select*from(select%20name_const(CHAR(111,108,111,108,111,11 

?p=mnu_bdb'A=0

/?q=die('z!a'.'x');&w=die('z!a'.'x');&e=die('z!a'.'x');&r=die('z!a'.'x');&t=die('z!a'.'x');&y=die(' 

/?p=http://www.btj.no/allnet.jpg??



En dan nog de franse "OVH" en duitse "Host Europe" bots die iedere dag honderden WU-history pagina's aflopen.
Code:

?p=mnu_wu_hist&ID=IVLBRABA2&month=11&day=4&year=2017&mode=2&units=&units=M

Voor hen geldt "god noch gebod"
Of je nu een valide robots.txt hebt of in de meta informatie "nofollow noindex" zet.
Ze blijven elke mogelijk waarde aflopen.
Voor een WU gebruiker die 5 jaar naar Wu oplaadt is dat
5 * 365 dag-overzichten
5 * 52 * 7 week overzichten
5 * 13 * 31 maandoverzichten
en vele tienduizenden van dag x tot dag y overzichten.
En omdat er iedere dag weer een nieuwe "vandaag" en "gisteren" waarde is, beginnen ze leuk iedere dag opnieuw. Dat kost veel onnodige resources bij de provider.

Oplossingen:
Ik werk al aan een nieuwe eigen "WU-history" waarbij de links alleen via javascript werken.
Voor de echte boosdoeners ga ik op bepaalde woorden filteren in de gegevens na de ?

VRAAG: als u andere vreemde aanroepen ziet in uw who-is-online pagina, post ze dan hier, kan ik ze meenemen.

Wim
wvdkuil (Gebruiker)
Platinum forum deelnemer
Berichten: 2401
graphgraph
Gebruiker offline Klik hier om het gebruikersprofiel van deze gebruiker te zien
Geslacht: Man Sluispark Leuven Locatie: Leuven België Geboortedatum: 1949-03-25
Gelogd Gelogd  
 
De Administrator heeft publieke schrijf toegang geblokkeerd.  
#68668
Re:hoe komen we hiervan af 6 Maanden geleden  
Je bedoeld zoiets?

Code:

hbot 46.229.168.0  -  16-03-2018 22:43  ?lang=nl&p=dash_metar
n
--- hbot 46.229.168.0  -  16-03-2018 22:42  ?lang=nl&p=26
n
--- hbot 46.229.168.0  -  16-03-2018 22:41  ?lang=nl&p=wsForecast
n
--- hbot 46.229.168.0  -  16-03-2018 22:39  ?lang=nl&p=links
n
--- hbot 46.229.168.0  -  16-03-2018 22:34  ?lang=nl&p=gaugePage
n
--- hbot 46.229.168.0  -  16-03-2018 22:33  ?lang=nl&p=historyv3
n
--- hbot 46.229.168.0  -  16-03-2018 22:27  ?lang=nl&p=04
n
--- hbot 46.229.168.0  -  16-03-2018 22:26  ?lang=nl&p=thunderRadar
n
--- hbot 46.229.168.0  -  16-03-2018 22:25  ?lang=nl&p=console



Code:

--- obot 54.36.148.0  -  17-03-2018 00:11  ?p=wsWUstart&ID=IFRIESLA
49&month=6&day=30&year=2
007&mode=2&units=B
n
--- obot 54.36.148.0  -  17-03-2018 00:11  ?p=wsWUstart&ID=IFRIESLA
49&month=10&day=3&year=2
015&mode=1&units=&units=
E
n
--- obot 54.36.148.0  -  17-03-2018 00:00  ?p=wsWUstart&ID=IFRIESLA
49&month=2&day=9&year=20
05&units=M&mode=2



Mijn whois online pagina staat er vol mee
www.weerstation-lemmer.nl/weather28/inde...mp;lang=nl#data-area

Groet,
Theo
teesee64 (Gebruiker)
Platinum forum deelnemer
Berichten: 580
graphgraph
Gebruiker offline Klik hier om het gebruikersprofiel van deze gebruiker te zien
Geslacht: Man Weerstation-Lemmer Locatie: Lemmer Geboortedatum: 1964-09-07
Gelogd Gelogd  
 
Laatste Wijziging: 17/03/2018 18:00 Door teesee64.
 
 
De Administrator heeft publieke schrijf toegang geblokkeerd.  



#68669
Re:hoe komen we hiervan af 6 Maanden geleden  
teesee64 schrijft:
Je bedoeld zoiets?

. . . ingekort . . .
Code:

 . . . ingekort . . .
--- obot 54.36.148.0  -  17-03-2018 00:00 
?p=wsWUstart&ID=IFRIESLA49&month=2&day=9&year=2005&units=M&mode=2


Mijn whois online pagina staat er vol mee
www.weerstation-lemmer.nl/weather28/inde...mp;lang=nl#data-area

Groet,
Theo

Daar zien we erg vervelende bots.
Die kosten resuorces en doen volledig nutteloos werk.

Er staat een keurige "No follow" in de header, maar dat is blijkbaar niet genoeg om die bot te laten stoppen.

Als je er last met je provider mee krijgt, kun je voor een paar weken de p=wsWUstart pagina uit het menu halen
Verander show="wuHistPage" in show="no"
Code:

<item nr="wsWUstart" 
  show="wuHistPage" 
  caption="WU History Txt" 
  head="wu/nofollow.txt" css="wu/WU-HistoryTan.css" link="wu/wsWUstart.php"/>



Maar ik ben eigenlijk op zoek naar "niet bij de template" horende aanroepen, zoals de volgende oogst:

Code:

?p=10&wp=WV&lang=nl%27vufYjk%3C%27%22%3EAAQfiz

?p=ws_flight_radar&lang=en%20UNION%20ALL%20SELECT%20NULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL-%20RceR

?p=0000&wp=MB&lang=en%22%20or%20(1,2)=(select*from(select%20name_const(CHAR(111,108,111,108,111,115,104,101,114),1),name_const(CHAR(111,108,111,108,111,115,104,101,114),1))a)%20--%20%22x%22=%22x

?p=airQualityBE_act&lang=en+AND+1=2+UNION+SELECT+1337--

?p=ewnMapsBody2&lang=en%22%20or%20(1,2)=(select*from(select%20name_const(CHAR(111,108,111,108,111,115,104,101,114),1),name_const(CHAR(111,108,111,108,111,115,104,101,114),1))a)%20--%20%22x%22=%22x

wvdkuil (Gebruiker)
Platinum forum deelnemer
Berichten: 2401
graphgraph
Gebruiker offline Klik hier om het gebruikersprofiel van deze gebruiker te zien
Geslacht: Man Sluispark Leuven Locatie: Leuven België Geboortedatum: 1949-03-25
Gelogd Gelogd  
 
Laatste Wijziging: 17/03/2018 18:16 Door wvdkuil.
 
De Administrator heeft publieke schrijf toegang geblokkeerd.  
#68670
Re:hoe komen we hiervan af 6 Maanden geleden  
teesee64 schrijft:
Je bedoeld zoiets?

Code:

...


Mijn whois online pagina staat er vol mee
www.weerstation-lemmer.nl/weather28/inde...mp;lang=nl#data-area

Groet,
Theo


Dat is makkelijk af te stoppen door 54.36.148.0 en 54.36.149.0 een 403 terug te geven d.m.v. het .htaccess bestand.

Voor apache 2.4 en hoger kan je daarvoor het volgende gebruiken:
Code:

# Block individual IP's or IP ranges
<RequireAll>
  Require all granted
  Require not ip 54.36.148.0
  Require not ip 54.36.149.0
</RequireAll>



Veel webservers zitten nog niet op apache, dus indien je nog geen 2.4 hebt Google even naar een vergelijkbaar stukje code.
Wietse (Gebruiker)
Oregon WMR 200, Boltek Stormtracker, WD, WDL
Platinum forum deelnemer
Berichten: 882
graphgraph
Gebruiker offline Klik hier om het gebruikersprofiel van deze gebruiker te zien
Geslacht: Man regenthet.in Locatie: Almelo Geboortedatum: 1995-03-08
Gelogd Gelogd  
 
Laatste Wijziging: 17/03/2018 20:58 Door Wietse.
 
 
De Administrator heeft publieke schrijf toegang geblokkeerd.  
#68671
Re:hoe komen we hiervan af 6 Maanden geleden  
Bedankt voor de tip, die kende ik nog niet.
Heb die ip adressen nu via de server zelf geblokkeerd. Maar ja, ik denk dat ze dan gewoon een ander ip adres gaan gebruiken.
Dit soort bots zullen vast meer dan 1 ip adres hebben neem ik aan.
teesee64 (Gebruiker)
Platinum forum deelnemer
Berichten: 580
graphgraph
Gebruiker offline Klik hier om het gebruikersprofiel van deze gebruiker te zien
Geslacht: Man Weerstation-Lemmer Locatie: Lemmer Geboortedatum: 1964-09-07
Gelogd Gelogd  
 
 
De Administrator heeft publieke schrijf toegang geblokkeerd.  
#68672
Re:hoe komen we hiervan af 6 Maanden geleden  
Je kunt ook deny en allow in .htaccess gebruiken, de allow zet je dan onderaan.
Bijv.:
order deny,allow
deny from 12.34.56.78
deny from 78.56.34.12
allow from all

Groeten Tjeerd
T.J. (Gebruiker)
Expert forum deelnemer
Berichten: 373
graphgraph
Gebruiker offline Klik hier om het gebruikersprofiel van deze gebruiker te zien
Geslacht: Man Weerstation Noordbergum Locatie: Noordbergum, Friesland Geboortedatum: 1973-09-10
Gelogd Gelogd  
 
Davis Vantage pro2 met solar en UV
Belfryboy logger
Meteobridge 3.5 / Cumulus
Leuven template 2.8j
 
De Administrator heeft publieke schrijf toegang geblokkeerd.  
#68675
Re:hoe komen we hiervan af 6 Maanden geleden  
T.J. schrijft:
Je kunt ook deny en allow in .htaccess gebruiken, de allow zet je dan onderaan.
Bijv.:
order deny,allow
deny from 12.34.56.78
deny from 78.56.34.12
allow from all

Groeten Tjeerd

Dit is de oplossing voor Apache 2.2 en lager.
Wietse (Gebruiker)
Oregon WMR 200, Boltek Stormtracker, WD, WDL
Platinum forum deelnemer
Berichten: 882
graphgraph
Gebruiker offline Klik hier om het gebruikersprofiel van deze gebruiker te zien
Geslacht: Man regenthet.in Locatie: Almelo Geboortedatum: 1995-03-08
Gelogd Gelogd  
 
 
De Administrator heeft publieke schrijf toegang geblokkeerd.  
#68676
Re:hoe komen we hiervan af 6 Maanden geleden  
teesee64 schrijft:
Bedankt voor de tip, die kende ik nog niet.
Heb die ip adressen nu via de server zelf geblokkeerd. Maar ja, ik denk dat ze dan gewoon een ander ip adres gaan gebruiken.
Dit soort bots zullen vast meer dan 1 ip adres hebben neem ik aan.

Ja, dat is het grote probleem.
Ze gebruiken alle Ip adressen van OVH (frankrijk) , bijvoorbeeld 54.36.148.0 - 54.36.151.255
en van Host Europe GmbH, 85.25.210.0 - ??

Een "bijna" gratis account aanvragen, je bot-script opladen , starten, gegevens over "interessante sites" opladen naar je geheime website, als de provider je via "abuse" eraf gooit => nieuwe gratis site
enzovoort.

Alle niet correct bots die ik de afgelopen dagen vond waren van OVH en HostEurope.
En ik heb alle whoIsOnline pagina's(als die er waren) van alle Leuven-sponsors nagekeken.

Dus je kunt volgens mij weinig effect verwachten van IP-blokkades.
Maar aan de andere kant, wat doet een webserver op jouw site?
Bezoekers horen mensen van vlees en bloed te zijn. Geen onbekende bots.

Dus blokkeer gerust een hele providers range. Zolang google , yahoo of bing maar op je site kunnen indexen. Die houden zich aan alle spelregels.

Wim
wvdkuil (Gebruiker)
Platinum forum deelnemer
Berichten: 2401
graphgraph
Gebruiker offline Klik hier om het gebruikersprofiel van deze gebruiker te zien
Geslacht: Man Sluispark Leuven Locatie: Leuven België Geboortedatum: 1949-03-25
Gelogd Gelogd  
 
De Administrator heeft publieke schrijf toegang geblokkeerd.  
#68677
Re:hoe komen we hiervan af 6 Maanden geleden  
Deze staat er bij mij bij Veghel.

Grtz, Jan

---
unknown
104.238.120.0
-
18-03-2018 16:58
?p=hwaFullPage&lang=nl%2
2%20or%20(1,2)=(select*f
rom(select%20name_const(
CHAR(111,108,111,108,111
,115,104,101,114),1),nam
e_const(CHAR(111,108,111
,108,111,115,104,101,114
),1))a)%20--%20%22x%22=%
22x
jango (Gebruiker)
Vantage Pro2 serial, Weatherlink, WsWin, Hellmann
Platinum forum deelnemer
Berichten: 742
graphgraph
Gebruiker offline Klik hier om het gebruikersprofiel van deze gebruiker te zien
Geslacht: Man veghelsweer Locatie: Veghel Geboortedatum: 1959-11-20
Gelogd Gelogd  
 
Jan Goorts
www.veghelsweer.nl
 
De Administrator heeft publieke schrijf toegang geblokkeerd.  
#68683
Re:hoe komen we hiervan af 6 Maanden geleden  
wvdkuil schrijft:
teesee64 schrijft:
Bedankt voor de tip, die kende ik nog niet.
Heb die ip adressen nu via de server zelf geblokkeerd. Maar ja, ik denk dat ze dan gewoon een ander ip adres gaan gebruiken.
Dit soort bots zullen vast meer dan 1 ip adres hebben neem ik aan.

Ja, dat is het grote probleem.
Ze gebruiken alle Ip adressen van OVH (frankrijk) , bijvoorbeeld 54.36.148.0 - 54.36.151.255
en van Host Europe GmbH, 85.25.210.0 - ??

Een "bijna" gratis account aanvragen, je bot-script opladen , starten, gegevens over "interessante sites" opladen naar je geheime website, als de provider je via "abuse" eraf gooit => nieuwe gratis site
enzovoort.

Alle niet correct bots die ik de afgelopen dagen vond waren van OVH en HostEurope.
En ik heb alle whoIsOnline pagina's(als die er waren) van alle Leuven-sponsors nagekeken.

Dus je kunt volgens mij weinig effect verwachten van IP-blokkades.
Maar aan de andere kant, wat doet een webserver op jouw site?
Bezoekers horen mensen van vlees en bloed te zijn. Geen onbekende bots.

Dus blokkeer gerust een hele providers range. Zolang google , yahoo of bing maar op je site kunnen indexen. Die houden zich aan alle spelregels.

Wim

OVH is niet enkel IHP (Internet hosting Provider) maar ook ISP (Internet aanbieder), waardoor OVH één groot botnet is zonder medeweten van alle onwetende pc gebruikers. Dus ipranges blokken haalt er niets uit.
Overijse (Moderator)
Davis VP2 6153EU - Serial
Data & Forum Moderator
Berichten: 2993
graph
Gebruiker offline Klik hier om het gebruikersprofiel van deze gebruiker te zien
Geslacht: Man Het weer in de druivenstreek Locatie: Overijse - Vlaams-Brabant - België
Gelogd Gelogd  
 
Weerstation Overijse-Vlaams Brabant-België | Het weer in Overijse
Davis VP2 6153EU - Serial datalogger
Win7 - Weather Display - SyncBack
Klinkt het niet dan botst het maar
 
De Administrator heeft publieke schrijf toegang geblokkeerd.  
Ga naar bovenkant
Advertisement

Bezoekers

We hebben 16 gasten online