brunium
Goto Top

Sperrung von Webseiten per .htaccess Datei mit wildcards unter Win 7 Pro

ich möchte auf einem Windows 7 Pro, 64 Bit Rechner gerne Webseiten sperren die einen bestimmten Begriff im Name enthalten.

Beispiel für zu sperrenden Begriff:
xxx

Wie man das machen könnte wenn die .htaccess Datei wildcards verstehen könnte:
127.0.0.1 *xxx*.*xxx*

Obiges Suchmuster lässt sich zwar in der .htaccess Datei ein tragen. Zeigt jedoch nicht die von mir erhoffte Wirkung.
Wer kennt eine Syntax oder einen anderen Weg ohne extra Hardware die mir zum Erfolg verhilft ?

Bitte jetzt keine Diskussion darüber das man das leicht umgehen kann und wie das moralisch zu bewerten ist.
Im konkreten Einzelfall heiligt der Zweck die Mittel.
Das ist mir klar wie man das umgehen kann. Die in diesem Fall betroffene Nutzergruppe jedoch nicht.

Content-ID: 274569

Url: https://administrator.de/forum/sperrung-von-webseiten-per-htaccess-datei-mit-wildcards-unter-win-7-pro-274569.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

wiesi200
wiesi200 14.06.2015 um 15:23:23 Uhr
Goto Top
Hallo,

Eher eine Diskussion ob du schon Ahnung hast was du da grundsätzlich vor hast?

Mit einer .htaccess wirst du unter Windows 7 überhaupt nix sperren können, das ist ein Apache ding.
Brunium
Brunium 14.06.2015 um 15:39:13 Uhr
Goto Top
Es geht bei meiner Frage um die Sperrung von vom Browser aufgerufenen Webseiten dadurch das sie die DNS Abfrage per .htaccess auf 127.0.0.1 umgebogen wird.

Nicht wird die Konfigurierung eines lokalen Webservers wie z.B. einem Apache über die httpd.conf (oder wo auch immer das aktuell beim Apache gemacht wird).
wiesi200
wiesi200 14.06.2015 um 15:51:49 Uhr
Goto Top
Noch mal .htaccess ist eine Config datei vom Apache Windows selber interessiert sich null dafür. Da kannst du eintragen was du willst und es kann keinen Effekt zeigen.
Du willst anscheinend die Host Datei nutzen, und nein es gibt da keine Wildcards.

Was du auch meinst was da moralisch dagegen sprich sehe ich nicht, mir währ aber die Lösung einfach zu blöd aber erklär mal was du in welcher Umgebung sperren willst und warum, ist ja eigentlich kein besonders ausgefallener Wunsch. Wenn du uns genügend Sinnvollen Input gibst dann finden wir vielleicht ne gute Lösung.
Brunium
Brunium 14.06.2015 um 15:58:27 Uhr
Goto Top
Ähh, hmm, ich meine natürlich die .hosts Datei:

C:\Windows\system32\drivers\.hosts
wiesi200
wiesi200 14.06.2015 um 15:58:43 Uhr
Goto Top
Ach da fällt mir gerade was auf,

Hier geht's doch vermutlich um das gleiche.
Wie DNS Cache von Fritzbox aus lesen

Halte dich an die Antwort von unserm Lochkartenstanzer dann bekommst du ne saubere Lösung.
wiesi200
wiesi200 14.06.2015 um 15:59:41 Uhr
Goto Top
Auch nicht .hosts sondern, da brauchst du auch nix eintragen.
Brunium
Brunium 14.06.2015 um 16:11:12 Uhr
Goto Top
In der .hosts Datei kann man prima Webseiten als auch IP Adressen eintragen die nicht vom Rechner erreicht werden können sollen.
Auf diesen Wege sperren viele auch Werbeanbieter.

Sehr nützlich wäre wenn man der .hosts so etwas verständlich machen könnte:

*xxx*.*xxx*

Dann könnte man ohne weitere Harware als auch Software sperren die "xxx" im Namen tragen.
wiesi200
wiesi200 14.06.2015 um 16:13:27 Uhr
Goto Top
Ich lass jetzt da jeden Weitern Kommentar auf Grund deiner anderen Fragen und hab auch ne genaue Erklärung per PN geschickt
Pjordorf
Pjordorf 14.06.2015 aktualisiert um 16:31:04 Uhr
Goto Top
Hallo,

Zitat von @Brunium:
Ähh, hmm, ich meine natürlich die .hosts Datei:
Auch eine Hosts Datei kann keine Wildcards. Das ist ein Fakt und kein "Es könnte aber doch"

Setz dir einen eigenen kleinen DNServer auf, meinetwegen auf ein RasPI mit dnsmasq und du kannst alles was du willst, auch ohne Monitor - Tastatur - Maus für nur ca. 2 Watt Leistungsaufnahme. Den pappst du in dein netz rein und sagst jedem Client das ist der DNS (Server) und nicht mehr die Frittenschleuder. Ob der dnsmasq dann weiterhin die Fritzbox für deren Interne Namen, welche die Fritte meint Verwalten zu müssen, abfragt kannst du ja einstellen.

Alles andere haben andere auf dieser Welt schon ausprobiert und festgestellt : es geht nicht.

Du hast die freie Wahl
Andere Hardware anstelle der Frittenschmide
Zusätzliche Hardware zur Frittenschmiede
DNS Server als VM irgendwo oder auf einen Client direkt (gibt es für Win und Linux) zusätzlich für deine Filterung
Zusätzlicher Proxy irgendwo hinstellen
Andere Firmware auf deine Frittenschmide
Nichts tun und alles belassen wie es ist.....

Gruß,
Peter

Beispiel: http://mayakron.altervista.org/wikibase/show.php?id=AcrylicHome
Pjordorf
Pjordorf 14.06.2015 um 16:21:36 Uhr
Goto Top
Hallo,

Zitat von @Brunium:
Sehr nützlich wäre wenn
Wenn das Wörtchen wenn nicht währ, eine Hosts Datei kann keine Wildcards.... kann aber feststellen und auch in deinem Internet nachlesen...

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 14.06.2015 aktualisiert um 21:34:56 Uhr
Goto Top
Moin,

Jungchen, Ich habe dir das doch schon bei Deinen anderen Fragen gesagt:

Du nimmst eine alix board mit opfsense, wie schon mehrfach verlinkt.

Setzt da Deien passenden Firewall-regeln ein und schon hast du mit wenig Aufwand die Lösung. Die 100€ wirst Du schon ausgeben müssen, wenn Du einen funktionierende Lösung willst.

lks

PS. ein rumdoktorn an einer .htaccess oder an der hosts-datei hilft Dir nciht weiter, weil .htaccess nur auf den Servern was bringt udn ich bezweifle, daß die Serverbetreiber Dir zuliebe eine.htaccess zulassen. Und in der Hosts-datei kannst du keien Wildcards eintragen.
Brunium
Brunium 15.06.2015 um 18:28:55 Uhr
Goto Top
Hab als Sofortmaßnahme ersteinmal folgendes getan:
- die mir bekannten Webseiten per .hoste Datei auf 127.0.0.1 um gebogen
- den DNS Cache des Win 7 Rechners aus gelesen und geschaut ob das was bei ist was ich nicht aufrufbar haben möchte
- die .hosts Datei etwas durch die eine oder andere Adresse aus dem DNS Cache erweitert

Nun kann ichmich nach einer vernünftigen Lösung um sehen.
So ein Alix Board mit pfsence st eine feine Sache und erstrebenswert.
Leider ist für mich bisher nicht ersichtlich wie ich diese in die Fritzbox einschleifen kann. Ijch vermute mal das ich dann eine zweite Fritzbox benötige.

Das ergibt dann die Stromaufnahme von zwei Fritzboxen und einem Alix Board.
Das ist zwar von den Funktionen her sehr schön, aber nicht von der Stromaufnahme.

Eventuell werde ich auf den ein zu schränkenen Rechner einen lokalen DNS Server installieren.
Werd auch noch mal was man mit der Jugendschutzsftware von AVM machen kann. Die muss ja auch irgend welche Funktionalitäten bieten.
Oder mal sehen was diese Jugendschutzfunktion von Win 7 für Funktionalität bietet.

Ich will ja einfach nur Domains sperren die einen bestimmten Suchbegriff enthalten:
*xxx*.*xxx*
Lochkartenstanzer
Lochkartenstanzer 15.06.2015 um 18:41:12 Uhr
Goto Top
Zitat von @Brunium:


Nun kann ichmich nach einer vernünftigen Lösung um sehen.
So ein Alix Board mit pfsence st eine feine Sache und erstrebenswert.
Leider ist für mich bisher nicht ersichtlich wie ich diese in die Fritzbox einschleifen kann. Ijch vermute mal das ich dann
eine zweite Fritzbox benötige.

Nein, eben nciht. Man hängt die pfsense einafch zwischen Dein LAn und der Fritzbox. Punkt fertig aus.


Das ergibt dann die Stromaufnahme von zwei Fritzboxen und einem Alix Board.

Nö.

Das ist zwar von den Funktionen her sehr schön, aber nicht von der Stromaufnahme.

Die paar Watt werden dich nicht arm nachen. Due mußt aber selbst wissen, wiviel Dir die Sicherheit wert ist.

Eventuell werde ich auf den ein zu schränkenen Rechner einen lokalen DNS Server installieren.

Was leicht zu umgehen ist.

Werd auch noch mal was man mit der Jugendschutzsftware von AVM machen kann. Die muss ja auch irgend welche Funktionalitäten
bieten.

Die AVM-Box filtert aufgrund von IP/MAC und nimtm auch die BPJM-Filter, falls gewünscht. Aber die Kids aben das Ruckzuck ausgehebelt, wenn sie wissen, wie man MAC-Adressen spoofen kann (eine einfache google-Suche hilft da weiter)

Oder mal sehen was diese Jugendschutzfunktion von Win 7 für Funktionalität bietet.

Nunja, keine ernsthaften Hürden für ambitionierte Jugendliche. face-smile

Ich will ja einfach nur Domains sperren die einen bestimmten Suchbegriff enthalten:
*xxx*.*xxx*

Dann dürfte Alix/pfsense/squid das sinnvollste sein.


lks
Brunium
Brunium 15.06.2015 um 19:12:53 Uhr
Goto Top
Um eines vorweg zu sagen. Die Alix/pfsense/squid Variante halte ich für die saubere und erstrebenswerte Variante.

Bru
Nun kann ichmich nach einer vernünftigen Lösung um sehen.
So ein Alix Board mit pfsence st eine feine Sache und erstrebenswert.
Leider ist für mich bisher nicht ersichtlich wie ich diese in die Fritzbox einschleifen kann. Ijch vermute mal das ich dann
eine zweite Fritzbox benötige.

lks
Nein, eben nichht. Man hängt die pfsense einafch zwischen Dein LAN und der Fritzbox. Punkt fertig aus.

Bru
Wenn ich die Alix/pfsense/squid hinter die Fritzbox hänge hat diese Variante keinen Einfluss auf die über das WLAN der Fritzbox angebundenen Rechner.
Ich müsste das Alix/pfsense/squid also irgend wie in die Fritzbox (hinder das Modem und vor dem Rest der Fritzbox wie WLAN, IP Telefon usw.) einschleifen.

lks
Eventuell werde ich auf den ein zu schränkenen Rechner einen lokalen DNS Server installieren.

Bru
Das ist bei einem 9 Jährigen Kind ohne bisherige Computer-Funktionsinteressen nicht unbedingt zu erwarten
Lochkartenstanzer
Lochkartenstanzer 15.06.2015 aktualisiert um 19:21:28 Uhr
Goto Top
Zitat von @Brunium:

Bru
Wenn ich die Alix/pfsense/squid hinter die Fritzbox hänge hat diese Variante keinen Einfluss auf die über das WLAN der
Fritzbox angebundenen Rechner.
Ich müsste das Alix/pfsense/squid also irgend wie in die Fritzbox (hinder das Modem und vor dem Rest der Fritzbox wie WLAN,
IP Telefon usw.) einschleifen.

Dann machst Du das WLAN der fritzbox aus und nimmst ein Alix-Board, daß auch WLAN an Bord hat.

lks

PS. Man kann den Alix-Boards WLAN mit miniPCI oder USB beibringen, je nach Budget und Anforderungen.
Brunium
Brunium 18.06.2015 um 00:01:07 Uhr
Goto Top
Kann so ein Alix Board mit psfence mehrere virtuele WLAN Netze (mehrere SID`s ) an bieten ?
Kann man da für unterschiedliche Nutzer unterschiedliche WLAN Schlüssel an bieten ?

Oder ichg nehme ein einfaches DSL Modem, ein ALix Board und hänge die Fritzbox dahinter.
Dann könnte ich auch meinen Webserver an eine durch die psfence ab bildbare echte DMZ hängen.
Lochkartenstanzer
Lochkartenstanzer 18.06.2015 um 08:40:28 Uhr
Goto Top
Zitat von @Brunium:

Kann so ein Alix Board mit psfence mehrere virtuele WLAN Netze (mehrere SID`s ) an bieten ?

Ja, wenn Du den richtigen Adapter hast.

Kann man da für unterschiedliche Nutzer unterschiedliche WLAN Schlüssel an bieten ?

Ja.


Oder ichg nehme ein einfaches DSL Modem, ein ALix Board und hänge die Fritzbox dahinter.
Dann könnte ich auch meinen Webserver an eine durch die psfence ab bildbare echte DMZ hängen.

Das geht natülich genauso.

lks