Hallo,

dass du dann von einem serverseitigen Script die .htaccess modifizieren lässt, dass genau diese eine IP ab sofort gesperrt ist. Die Sperre hebst du dann nach fünf Minuten oder so wieder auf.

Aha. Das sieht ja auf den ersten Blick recht einfach und wenig aufwändig aus:

• mit Apache ein Script aufrufen lassen bei Code 404,
• das Script prüft den Request mit einer Black- oder Whitelist oder ähnlich
• bei Bedarf wird ein Eintrag in die htaccess geschrieben wie z.B. "deny from 1.2.3.4  # [1249913124]" (hinter dem Kommentarzeichen notiert man den Zeitstempel)

Aber ich habe gar kein gutes Gefühl dabei, sozusagen unkontrolliert in meine htaccess im Rootverzeichnis schreiben zu lassen. Was ist bei Zugriffskonflikten, also wenn 2 Requests nahezu gleichzeitig einen Eintrag schreiben wollen? Da muß man dann mit Dateilocking oder wie das heißt arbeiten. Und davon habe ich keine Ahnung bzw. weiß nicht wie zuverlässig das ist.

Gibt es nicht auch eine andere Möglichkeit, dem Apachen eine IP-Sperrliste mitzuteilen, wie z.B. per Umgebungsvariabel?

Gruß,
Jannes