Hohe Zugriffsversuche auf autodiscover.xml - Wie diese Zugriffe ignorieren bzw. sperren
Moin moin,
ich habe eben die Access-Logdaten des Apache-Servers geprüft und mir ist dabei aufgefallen, dass fast jeder zweite Anfrage auf autodiscover/autodiscover.xml aufläuft und das in Sekundentakt. Auf meine Frage an zuständigen Admin für die Outlook/Exchange-Verantwortlichen, das Handling dieser Datei anzupassen, bekam ich leider eine Absage. Es sagte nur, dass die das nicht können. Wir hosten und pflegen übrigens die Webseite für einen Kunden auf unseren Maschinen.
Nun zu meiner Frage:
Kann ich den Zugriffsversuche auf diese Datei sperren, sodass diese gleich vorneherein abgewiesen werden, bevor diese an den Webserver geleitet werden? Die Requests pumpen die Logdateien ganz schön voll und die erreichen beachtliche Größen. Könnte ein .htaccess-Eintrag wie z.B.
<Files "autodiscover.xml">
Order Allow,Deny
Deny from all
</Files>
eine Wirkung haben? Die Zugriffe erzeugen schon einiges an Last und ich möchte einfach dass die Zugriffsversuche ignoriert werden.
Vielen Dank im Voraus für eure Unterstützung
HerrMett
ich habe eben die Access-Logdaten des Apache-Servers geprüft und mir ist dabei aufgefallen, dass fast jeder zweite Anfrage auf autodiscover/autodiscover.xml aufläuft und das in Sekundentakt. Auf meine Frage an zuständigen Admin für die Outlook/Exchange-Verantwortlichen, das Handling dieser Datei anzupassen, bekam ich leider eine Absage. Es sagte nur, dass die das nicht können. Wir hosten und pflegen übrigens die Webseite für einen Kunden auf unseren Maschinen.
Nun zu meiner Frage:
Kann ich den Zugriffsversuche auf diese Datei sperren, sodass diese gleich vorneherein abgewiesen werden, bevor diese an den Webserver geleitet werden? Die Requests pumpen die Logdateien ganz schön voll und die erreichen beachtliche Größen. Könnte ein .htaccess-Eintrag wie z.B.
<Files "autodiscover.xml">
Order Allow,Deny
Deny from all
</Files>
eine Wirkung haben? Die Zugriffe erzeugen schon einiges an Last und ich möchte einfach dass die Zugriffsversuche ignoriert werden.
Vielen Dank im Voraus für eure Unterstützung
HerrMett
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 269782
Url: https://administrator.de/forum/hohe-zugriffsversuche-auf-autodiscover-xml-wie-diese-zugriffe-ignorieren-bzw-sperren-269782.html
Ausgedruckt am: 25.04.2025 um 08:04 Uhr
5 Kommentare
Neuester Kommentar
Hi @HerrMett,
Ja, genau so in der httpd.conf. Unter dem passenden vHost-Eintrag natürlich (oder global, wie auch immer das bei euch konfiguriert wird)
Gruß,
@Snowman25
Ja, genau so in der httpd.conf. Unter dem passenden vHost-Eintrag natürlich (oder global, wie auch immer das bei euch konfiguriert wird)
Gruß,
@Snowman25
Moin,
dann freu dich das auf einmal deine Outlook-Clients Probleme bekommen, wenn du das File sperrst
Gruß jodel32
dann freu dich das auf einmal deine Outlook-Clients Probleme bekommen, wenn du das File sperrst
Gruß jodel32
Moin,
das Problem ist dabei ja, dass diese Konfig-Dateien gar nicht auf dem Webserver liegen. Das Domänen-Handling kann ich ohnehin nicht verstehen. Der Webserver haut ja auch die ganze Zeit 404er als Antwort raus. Von daher habe ich keine Probleme damit.
BG
HerrMett
das Problem ist dabei ja, dass diese Konfig-Dateien gar nicht auf dem Webserver liegen. Das Domänen-Handling kann ich ohnehin nicht verstehen. Der Webserver haut ja auch die ganze Zeit 404er als Antwort raus. Von daher habe ich keine Probleme damit
.BG
HerrMett
Hi Snowman25,
vielen Dank für deine Beteiligung. Ist es im Vhost oder in .htaccess besser aufgehoben?
Besten Gruß
HerrMett
vielen Dank für deine Beteiligung. Ist es im Vhost oder in .htaccess besser aufgehoben?
Besten Gruß
HerrMett
Zitat von @HerrMett:
Moin,
das Problem ist dabei ja, dass diese Konfig-Dateien gar nicht auf dem Webserver liegen. Das Domänen-Handling kann ich ohnehin
nicht verstehen. Der Webserver haut ja auch die ganze Zeit 404er als Antwort raus. Von daher habe ich keine Probleme damit.
Ach so, na dann... ging aus der Frage nicht so klar hervor .Moin,
das Problem ist dabei ja, dass diese Konfig-Dateien gar nicht auf dem Webserver liegen. Das Domänen-Handling kann ich ohnehin
nicht verstehen. Der Webserver haut ja auch die ganze Zeit 404er als Antwort raus. Von daher habe ich keine Probleme damit
.
