wlwmanifest.xml mit htaccess blockieren

Blockieren Sie die nervigen Test von wlwmanifest.xml und co mit der htaccess

Inhalt

Hackingversuche auf die WordPress XML blockieren

Wenn Logfiles von Domains hin und wieder kontrolliert werden, fallen mit Sicherheit solche Aufrufe wie: 

GET /blog/wp-includes/wlwmanifest.xml HTTP/1.1...

Code

auf. Sofern die Domain kein WordPress verwendet oder das genannte Verzeichnis überhaupt nicht existiert, handelt es sich dabei um den Versuch die Domain und das verwendete CMS auszuspionieren.

In .htaccess sperren

Dazu können etwa die folgenden Zeilen in die .htaccess je Aufruf eingetragen werden:

RewriteEngine on
RewriteBase /

RewriteCond %{REQUEST_URI} wlwmanifest.xml [OR]
RewriteCond %{REQUEST_URI} license.txt     [OR]
RewriteCond %{REQUEST_URI} license.txt     [OR]
RewriteCond %{REQUEST_URI} xmlrpc.php
RewriteRule .* - [R=403,L]

Code

Die htaccess hat mit {REQUEST_URI} vollen Zugriff auf die Servervariablen 1, die auch aus dem PHP bekannt sind, das macht die Sache sehr einfach.

Die Datei wird dann wie gewohnt auf dem Webserver gespeichert und fängt ab sofort alle nervigen Aufrufe solcher URL ab.

Die jeweils letzte RewriteCond darf keinen [OR] enthalten, denn dann beginnt die RewriteRule in der nächsten Zeile.

  1. PHP_SELF, SERVER_ADDR, SERVER_NAME, SERVER_SOFTWARE, SERVER_PROTOCOL, REQUEST_METHOD, REQUEST_TIME, QUERY_STRING, HTTPS, REMOTE_ADDR, REMOTE_HOST, REMOTE_PORT, REMOTE_USER, REDIRECT_REMOTE_USER, ... und viele andere mehr 

Mein Name ist Oliver Lohse. Ich bin diplomierter Wirtschafts-Informatiker und Organisations-Programmierer in verschiedenen Sprachen bzw. Markup-Dialekten, z.B. Java, JEE, COBOL, PHP, Python, MySQL, HTML, CSS, ANSI C, Lisp, Rexx, JavaScript, Scheme, ActionScript 2.0, Maschinensprache, Assembler und JCL. Seit mehr als 25 Jahren arbeite ich in einem großen Softwareunternehmen für Versicherungen in Hannover Niedersachsen.

FlightCMS
2024-01-28
Beitrag,Sortieren,Datum,Titel,ASC,DESC
post
Kontakt@Oliver-Lohse.de

htaccess

Die .htaccess ist die wohl wichtigste und mächtigste Datei, über die der Server seinen Umgang mit den Daten und Besuchern steuert.

Datenschutz

Die Webseite verwendet keinerlei Tracking- oder Speichermechanismen, die einen Rückschluss auf das Leserverhalten und Ihre Identität zulassen. Die Webseite verwendet keine Cookies, denn Cookies haben einen schlechten Ruf.

Impressum

CMSWorkbench ist eine Entwicklerseite über meine Arbeit im Bereich der Content Management Systeme. Die vielen Codeschnipsel sind im wesentlichen als kleine Notizzettel zu werten als das es ausgereifte Beiträge wären.