Hallo zusammen
Zum 403-Problem:
Das ist kein Bug im Forum, sondern eine Schutzfunktion des Servers, ModSecurity genannt. Das ist ein Modul im Apache, das jede Anfrage auf seine "Bösartigkeit" prüft. Dafür verwenden wir den kostenfreien Comodo-Regelsatz. Das sind etliche Regeln, die bei jeder Anfrage durchlaufen werden. Schlägt eine dieser Regeln zu, wird die Anfrage blockiert und der 403 erscheint. Ganz offensichtlich gibt es immer wieder Blockaden, die aber eigentlich keine Angriffe sind. Das sind die Fälle, die ihr berichtet. Der Server updatet die Comodo-Regeln täglich. Es kann also täglich sein, dass vorherige Probleme keine mehr sind oder auch neue 403er hinzukommen.
Ich könnte jetzt natürlich ModSecurity komplett deaktivieren, was die 403 Fehler augenblicklich lösen würde. Das Problem ist nur, dass damit ein nicht unwesentlicher Schutz des Server wegfallen würde. Nur zur Einordnung: Der Server wird TÄGLICH zwischen 100.000 und 500.000 mal angegriffen. Genau kann ich das nicht sagen, da ab einer gewissen Schwelle die jeweiligen IPs komplett geblockt werden. Die 100.000 ist aber die Mindestmenge, die sicher ist. Aber ihr seht, dass der Server sehr robust sein muss, anders ist es eine reine Frage der Zeit bis er gehackt wird. Das ist eine Folge des Erfolges von raumfahrer.net. Die Domain ist so stark und bekannt, hat so viele Keywords die in den Suchmaschinen indiziert sind, so dass wir einfach sehr sichtbar sind, auch für die Bösen.
Ich kann aber folgendes anbieten:
Es gibt die Möglichkeit, einzelne Regeln zu deaktivieren. Das muss ich aber in jedem einzelnen Fall im Log prüfen und eine Abwägung zwischen Bedienkomfort und Sicherheit treffen. Wenn ihr also das nächste mal einen 403 bekommt, schreibt mir bitte ne PN. Ich geb euch dann meine E-Mail-Adresse, so dass ihr mir den Posttext schicken könnt. Ich schau dann ins Log und schalte die entsprechende Regen (temporär oder dauerhaft aus).
Mane
