Deprecated: Use of "self" in callables is deprecated in /homepages/41/d166645450/htdocs/cmsworkbench/core/parsedown/ParsedownExtra.php on line 511

wlwmanifest.xml mit htaccess blockieren

Blockieren Sie die nervigen Test von wlwmanifest.xml und co mit der htaccess

home » htaccess » nervende aufrufe von wlwmanifest xml in der htaccess blockieren

Hackingversuche auf die WordPress XML blockieren

Wenn Logfiles von Domains hin und wieder kontrolliert werden, fallen mit Sicherheit solche Aufrufe wie:

GET /blog/wp-includes/wlwmanifest.xml HTTP/1.1...

Code

auf. Sofern die Domain kein WordPress verwendet oder das genannte Verzeichnis überhaupt nicht existiert, handelt es sich dabei um den Versuch die Domain und das verwendete CMS auszuspionieren.

In .htaccess sperren

Dazu können etwa die folgenden Zeilen in die .htaccess je Aufruf eingetragen werden:

RewriteEngine on
RewriteBase /

RewriteCond %{REQUEST_URI} wlwmanifest.xml [OR]
RewriteCond %{REQUEST_URI} license.txt     [OR]
RewriteCond %{REQUEST_URI} license.txt     [OR]
RewriteCond %{REQUEST_URI} xmlrpc.php
RewriteRule .* - [R=403,L]

Code

Die htaccess hat mit {REQUEST_URI} vollen Zugriff auf die Servervariablen 1, die auch aus dem PHP bekannt sind, das macht die Sache sehr einfach.

Die Datei wird dann wie gewohnt auf dem Webserver gespeichert und fängt ab sofort alle nervigen Aufrufe solcher URL ab.

Die jeweils letzte RewriteCond darf keinen [OR] enthalten, denn dann beginnt die RewriteRule in der nächsten Zeile.


  1. PHP_SELF, SERVER_ADDR, SERVER_NAME, SERVER_SOFTWARE, SERVER_PROTOCOL, REQUEST_METHOD, REQUEST_TIME, QUERY_STRING, HTTPS, REMOTE_ADDR, REMOTE_HOST, REMOTE_PORT, REMOTE_USER, REDIRECT_REMOTE_USER, ... und viele andere mehr 


FlightCMS
2024-01-28
Beitrag,Sortieren,Datum,Titel,ASC,DESC
post

PHP8 und MySQL - Dynamische Webseiten mit PHP und MySQL programmieren: Alles, was Sie dafür wissen müssen, steht in diesem Buch. Profitieren Sie von einer praxisorientierten Einführung und lernen Sie alle neuen Sprachfeatures von PHP 8 kennen. Die Autoren Christian Wenz und Tobias Hauser sind erfahrene PHP-Programmierer und Datenbankspezialisten

Wir können mit so genannten Affiliate-Links den Betrieb der Webseite etwas unterstützen, für Sie als Leser ist das natürlich vollkommen kostenlos.

Impressum


CMSWorkbench ist ein Tec- und Entwickler-Seite, rund um die Webtechniken der Content Management Systeme.

Datenschutz


Diese Webseite nutzt keine Cookies oder sonstige Speichermechanismen, die einen Rückschluss auf das Leserverhalten zulassen.

Kontakt


Sie können mit der Redaktion oder dem Administrator via eMail unter der Adresse: Kontakt@Oliver-Lohse.de aufnehmen.