Бан бота по PHPSESSID в htaccess?

Question

[Yuriy]

Подскажите, как в RewriteCond сделать правило на просмотр файла и если в нем есть совпадения с %{HTTP_COOKIE} а конкретно будет проверяться PHPSESSID=KN7LHYNBdIK8R06eN18k95QhyNvmJNsO или другая выданная сессия

собственно вот правило

RewriteCond %{HTTP_COOKIE} PHPSESSID=KN7LHYNBdIK8R06eN18k95QhyNvmJNsO
RewriteRule ^ - [F]

сейчас оно выдаёт 403 только для 1 сессии, а есть большой список таких сессий который также как-то надо подставить в это правило, ну или бот переполучил сессию, но мы его всё равно видим по принципу 1 сессия на разных IP

Заметили, что тысячами в день боты спамят с проски адресов, единственное в чем они палятся, это одна и таже сессия PHP для разных IP.

возможно ли как то в условие RewriteCond просматривать файл, который будет автоматически наполняться нежелательными сессиями

Answer 1

[Михаил Р.]

как в RewriteCond сделать правило на просмотр файла и если в нем есть совпадения с %{HTTP_COOKIE}

Если можно изменить конфиг апача, то можно использовать RewriteMap с файлом:

RewriteMap blocked txt:/banned.txt
RewriteCond %{HTTP_COOKIE} PHPSESSID=(.+)
RewriteCond ${blocked:%1} =1
RewriteRule ^ - [F]

Если возможности модификации конфига апача нет, то только средствами python (например), переадресовывая на этот скрипт, который уже будет выполнять все манипуляции, но в таком варианте, производительность будет не такая быстрая, как у апача или nginx.

Comments

[Yuriy]

есть какое либо решение в данном случаи? как подставлять туда разные значения?
переписывать каждый раз htaccess с новыми данными?

[Михаил Р.]

Yuriy, обновил ответ, вначале не подумал про то, что у некоторых имеется возможность модифицировать конфиг апача

[Yuriy]

Михаил Р., у нас VDS, спасибо

[Yuriy]

Михаил Р., что то не фурычит...
в конфиг файле VirtualHost прописали

RewriteMap blocked txt:/home/ext_www/dev.site.ru/banned.txt

httpd restart сделали

далее в файле htaccess дописали

RewriteCond %{HTTP_COOKIE} PHPSESSID=(.+)
RewriteCond ${blocked:%1} =1
RewriteRule ^ - [F]

не работает

[Михаил Р.]

Yuriy, попробуйте так, кофиг апача httpd.conf:

<VirtualHost *:80>
    ServerName example.com
    DocumentRoot /var/www/html
    RewriteEngine On
    RewriteMap blocked txt:/banned.txt
</VirtualHost>

banned.txt (1 - блокировать):

KN7LHYNBdIK8R06eN18k95QhyNvmJNsA 1
KN7LHYNBdIK8R06eN18k95QhyNvmJNsB 1
...

.htaccess:

RewriteEngine On
RewriteCond %{HTTP_COOKIE} PHPSESSID=(.+)
RewriteCond ${blocked:%1} =1
RewriteRule ^ - [F,L]

mod_rewrite должен быть включен, затем, перезагружаем апач и пробуем (смотрим логи апача, можно проблемы в путях до файла, ну или конфиг у апача другой).