Gedanken zu BOT

Hallo,
seit einer Woche findet wohl ein Bot meinen Webspace, genauer ein Script, interessant, ich weiß nur nicht warum.

Hintergrund: Ich habe mir vor etwas mehr als einem Jahr ein PHP-Script geschrieben, welches meine aktuelle IP in eine Textdatei ablegt. Das zum lernen, mehr nicht. Das Script wird als eine Startseite in meinem Firefox beim ersten täglichen Starten des Firefox aufgerufen und legt dann meine IP in die Textdatei ab. Logischer Weise wird die Datei von Tag zu Tag länger, das nur nebenbei.

Vorige Woche stellte ich eine fremde IP (52.71.155.178) in der Textdatei fest, sie stammt aus einem Bereich eines Internet-Service-Providers in den USA, Amazon. Da das täglich etwa 2x geschah, schrieb ich gestern abend ein paar Zeilen dazu:

PHP:

// Amazon-Bot
if ($ip == "52.71.155.178"){
    $Empfaenger = "XXXXX@arcor.de";
    $subject = "schon wieder die IP $ip";
    $Header = "From: <webmaster@$Domain>\n";
    $Nachricht = "erneut hat die $ip das Script genutzt \n";
    mail($Empfaenger,$subject,$Nachricht,$Header);
    
    header("Location: http://www.amazon.com");
exit();
}
// hier geht das eigentliche Script los


Jetzt bekam ich heute schon 4 Mails zu Zeitpunkten, wann der Bot das Script nutzen möchte, wie auch immer.

Meine Frage ist wahrscheinlich rhetorisch, betrachtungsweise.

Ich frage mich nur, was ich wahrscheinlich nie erfahren werde, was will der User von meinem Script? Es kann von außen eigentlich nicht missbraucht werden, es werden keinerlei Variablen beim Aufruf des Scriptes an dieses selbst übergeben. Mir ist auch kein Weg bekannt erst in Zeile sowieso eines PHP-Scriptes einzuspringen und somit nur z.B. die Mailfunktion zu missbrauchen. Mal sehen was in Zukunft passiert.

Evtl. möchte der Eine oder Andere seine Gedanken mit mir teilen?
Danke

 

Der Bot ist auf die URL gestoßen. Warum auch immer. Die URL ist nun in seinem Index und wird regelmäßig abgegrast, könnte ja was Auswertbares dabei rum kommen. Ich würde ihm übrigens kein Futter durch eine Weiterleitung geben, so bleibst du interessant. Hau einfach ein "exit" bei der IP rein und sende vorher einen 404 Header.

 

404 ist eine gute Idee. Warum bin ich nicht selber drauf gekommen?
Danke

 

Blocke die IP doch direkt in der htaccess des betroffenen Verzeichnisses.

 

Dazu müsste ich erst noch dazulernen
Kenne mich damit nicht aus, will mich eigentlich auch nicht darin vertiefen solange ich es nicht unbedingt muss.

Es betrifft bisher nur diese Datei und immer dieselbe IP, er hat laut Auskunft eine statische IP bei Amazon.
Auffällig wurde es mir ja nur, weil deren IP in meine Datei geschrieben wurde. Bei allen anderen Dateien auf dem Server bekomme ich es ja noch nicht mal mit.

In Verzeichnissen, in dennen man nicht den Inhalt im Browserfenster sehen soll, habe ich eine index.html, welche zum Stammverzeichnis umleitet. Ruft man nur das Verzeichnis auf - Umleitung ins Stammverzeichnis, also Startseite.
Unbekannter Name in einem Verzeichnis - anzeige der 404.
Er hat durch probieren den Namen der Datei herausbekommen, wurde nicht zur Startseite oder zur 404 geschickt. Wurde, jetzt wird ihm die 404 angezeigt.

Danke

 

In dem Verzeichnis eine Textdatei anlegen mit dem Namen ".htaccess"

Darin einfach

Code:

Order Deny,Allow
Deny from 52.71.155.178
Allow from All

einfügen und dieser Bot hat keinen Zugriff mehr auf das Verzeichnis und die darin enthaltenenen Dateien.