17
Sperrung von Webseiten per .htaccess Datei mit wildcards unter Win 7 Pro
ich möchte auf einem Windows 7 Pro, 64 Bit Rechner gerne Webseiten sperren die einen bestimmten Begriff im Name enthalten.
Beispiel für zu sperrenden Begriff:
xxx
Wie man das machen könnte wenn die .htaccess Datei wildcards verstehen könnte:
127.0.0.1 *xxx*.*xxx*
Obiges Suchmuster lässt sich zwar in der .htaccess Datei ein tragen. Zeigt jedoch nicht die von mir erhoffte Wirkung.
Wer kennt eine Syntax oder einen anderen Weg ohne extra Hardware die mir zum Erfolg verhilft ?
Bitte jetzt keine Diskussion darüber das man das leicht umgehen kann und wie das moralisch zu bewerten ist.
Im konkreten Einzelfall heiligt der Zweck die Mittel.
Das ist mir klar wie man das umgehen kann. Die in diesem Fall betroffene Nutzergruppe jedoch nicht.
Beispiel für zu sperrenden Begriff:
xxx
Wie man das machen könnte wenn die .htaccess Datei wildcards verstehen könnte:
127.0.0.1 *xxx*.*xxx*
Obiges Suchmuster lässt sich zwar in der .htaccess Datei ein tragen. Zeigt jedoch nicht die von mir erhoffte Wirkung.
Wer kennt eine Syntax oder einen anderen Weg ohne extra Hardware die mir zum Erfolg verhilft ?
Bitte jetzt keine Diskussion darüber das man das leicht umgehen kann und wie das moralisch zu bewerten ist.
Im konkreten Einzelfall heiligt der Zweck die Mittel.
Das ist mir klar wie man das umgehen kann. Die in diesem Fall betroffene Nutzergruppe jedoch nicht.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274569
Url: https://administrator.de/contentid/274569
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
Eher eine Diskussion ob du schon Ahnung hast was du da grundsätzlich vor hast?
Mit einer .htaccess wirst du unter Windows 7 überhaupt nix sperren können, das ist ein Apache ding.
Eher eine Diskussion ob du schon Ahnung hast was du da grundsätzlich vor hast?
Mit einer .htaccess wirst du unter Windows 7 überhaupt nix sperren können, das ist ein Apache ding.
Es geht bei meiner Frage um die Sperrung von vom Browser aufgerufenen Webseiten dadurch das sie die DNS Abfrage per .htaccess auf 127.0.0.1 umgebogen wird.
Nicht wird die Konfigurierung eines lokalen Webservers wie z.B. einem Apache über die httpd.conf (oder wo auch immer das aktuell beim Apache gemacht wird).
Nicht wird die Konfigurierung eines lokalen Webservers wie z.B. einem Apache über die httpd.conf (oder wo auch immer das aktuell beim Apache gemacht wird).
Noch mal .htaccess ist eine Config datei vom Apache Windows selber interessiert sich null dafür. Da kannst du eintragen was du willst und es kann keinen Effekt zeigen.
Du willst anscheinend die Host Datei nutzen, und nein es gibt da keine Wildcards.
Was du auch meinst was da moralisch dagegen sprich sehe ich nicht, mir währ aber die Lösung einfach zu blöd aber erklär mal was du in welcher Umgebung sperren willst und warum, ist ja eigentlich kein besonders ausgefallener Wunsch. Wenn du uns genügend Sinnvollen Input gibst dann finden wir vielleicht ne gute Lösung.
Du willst anscheinend die Host Datei nutzen, und nein es gibt da keine Wildcards.
Was du auch meinst was da moralisch dagegen sprich sehe ich nicht, mir währ aber die Lösung einfach zu blöd aber erklär mal was du in welcher Umgebung sperren willst und warum, ist ja eigentlich kein besonders ausgefallener Wunsch. Wenn du uns genügend Sinnvollen Input gibst dann finden wir vielleicht ne gute Lösung.
Ähh, hmm, ich meine natürlich die .hosts Datei:
C:\Windows\system32\drivers\.hosts
C:\Windows\system32\drivers\.hosts
Ach da fällt mir gerade was auf,
Hier geht's doch vermutlich um das gleiche.
Wie DNS Cache von Fritzbox aus lesen
Halte dich an die Antwort von unserm Lochkartenstanzer dann bekommst du ne saubere Lösung.
Hier geht's doch vermutlich um das gleiche.
Wie DNS Cache von Fritzbox aus lesen
Halte dich an die Antwort von unserm Lochkartenstanzer dann bekommst du ne saubere Lösung.
Auch nicht .hosts sondern, da brauchst du auch nix eintragen.
In der .hosts Datei kann man prima Webseiten als auch IP Adressen eintragen die nicht vom Rechner erreicht werden können sollen.
Auf diesen Wege sperren viele auch Werbeanbieter.
Sehr nützlich wäre wenn man der .hosts so etwas verständlich machen könnte:
*xxx*.*xxx*
Dann könnte man ohne weitere Harware als auch Software sperren die "xxx" im Namen tragen.
Auf diesen Wege sperren viele auch Werbeanbieter.
Sehr nützlich wäre wenn man der .hosts so etwas verständlich machen könnte:
*xxx*.*xxx*
Dann könnte man ohne weitere Harware als auch Software sperren die "xxx" im Namen tragen.
Ich lass jetzt da jeden Weitern Kommentar auf Grund deiner anderen Fragen und hab auch ne genaue Erklärung per PN geschickt
Hallo,
Auch eine Hosts Datei kann keine Wildcards. Das ist ein Fakt und kein "Es könnte aber doch"
Setz dir einen eigenen kleinen DNServer auf, meinetwegen auf ein RasPI mit dnsmasq und du kannst alles was du willst, auch ohne Monitor - Tastatur - Maus für nur ca. 2 Watt Leistungsaufnahme. Den pappst du in dein netz rein und sagst jedem Client das ist der DNS (Server) und nicht mehr die Frittenschleuder. Ob der dnsmasq dann weiterhin die Fritzbox für deren Interne Namen, welche die Fritte meint Verwalten zu müssen, abfragt kannst du ja einstellen.
Alles andere haben andere auf dieser Welt schon ausprobiert und festgestellt : es geht nicht.
Du hast die freie Wahl
Andere Hardware anstelle der Frittenschmide
Zusätzliche Hardware zur Frittenschmiede
DNS Server als VM irgendwo oder auf einen Client direkt (gibt es für Win und Linux) zusätzlich für deine Filterung
Zusätzlicher Proxy irgendwo hinstellen
Andere Firmware auf deine Frittenschmide
Nichts tun und alles belassen wie es ist.....
Gruß,
Peter
Beispiel: http://mayakron.altervista.org/wikibase/show.php?id=AcrylicHome
Auch eine Hosts Datei kann keine Wildcards. Das ist ein Fakt und kein "Es könnte aber doch"
Setz dir einen eigenen kleinen DNServer auf, meinetwegen auf ein RasPI mit dnsmasq und du kannst alles was du willst, auch ohne Monitor - Tastatur - Maus für nur ca. 2 Watt Leistungsaufnahme. Den pappst du in dein netz rein und sagst jedem Client das ist der DNS (Server) und nicht mehr die Frittenschleuder. Ob der dnsmasq dann weiterhin die Fritzbox für deren Interne Namen, welche die Fritte meint Verwalten zu müssen, abfragt kannst du ja einstellen.
Alles andere haben andere auf dieser Welt schon ausprobiert und festgestellt : es geht nicht.
Du hast die freie Wahl
Andere Hardware anstelle der Frittenschmide
Zusätzliche Hardware zur Frittenschmiede
DNS Server als VM irgendwo oder auf einen Client direkt (gibt es für Win und Linux) zusätzlich für deine Filterung
Zusätzlicher Proxy irgendwo hinstellen
Andere Firmware auf deine Frittenschmide
Nichts tun und alles belassen wie es ist.....
Gruß,
Peter
Beispiel: http://mayakron.altervista.org/wikibase/show.php?id=AcrylicHome
Hallo,
Wenn das Wörtchen wenn nicht währ, eine Hosts Datei kann keine Wildcards.... kann aber feststellen und auch in deinem Internet nachlesen...
Gruß,
Peter
Wenn das Wörtchen wenn nicht währ, eine Hosts Datei kann keine Wildcards.... kann aber feststellen und auch in deinem Internet nachlesen...
Gruß,
Peter
Moin,
Jungchen, Ich habe dir das doch schon bei Deinen anderen Fragen gesagt:
Du nimmst eine alix board mit opfsense, wie schon mehrfach verlinkt.
Setzt da Deien passenden Firewall-regeln ein und schon hast du mit wenig Aufwand die Lösung. Die 100€ wirst Du schon ausgeben müssen, wenn Du einen funktionierende Lösung willst.
lks
PS. ein rumdoktorn an einer .htaccess oder an der hosts-datei hilft Dir nciht weiter, weil .htaccess nur auf den Servern was bringt udn ich bezweifle, daß die Serverbetreiber Dir zuliebe eine.htaccess zulassen. Und in der Hosts-datei kannst du keien Wildcards eintragen.
Jungchen, Ich habe dir das doch schon bei Deinen anderen Fragen gesagt:
Du nimmst eine alix board mit opfsense, wie schon mehrfach verlinkt.
Setzt da Deien passenden Firewall-regeln ein und schon hast du mit wenig Aufwand die Lösung. Die 100€ wirst Du schon ausgeben müssen, wenn Du einen funktionierende Lösung willst.
lks
PS. ein rumdoktorn an einer .htaccess oder an der hosts-datei hilft Dir nciht weiter, weil .htaccess nur auf den Servern was bringt udn ich bezweifle, daß die Serverbetreiber Dir zuliebe eine.htaccess zulassen. Und in der Hosts-datei kannst du keien Wildcards eintragen.
Hab als Sofortmaßnahme ersteinmal folgendes getan:
- die mir bekannten Webseiten per .hoste Datei auf 127.0.0.1 um gebogen
- den DNS Cache des Win 7 Rechners aus gelesen und geschaut ob das was bei ist was ich nicht aufrufbar haben möchte
- die .hosts Datei etwas durch die eine oder andere Adresse aus dem DNS Cache erweitert
Nun kann ichmich nach einer vernünftigen Lösung um sehen.
So ein Alix Board mit pfsence st eine feine Sache und erstrebenswert.
Leider ist für mich bisher nicht ersichtlich wie ich diese in die Fritzbox einschleifen kann. Ijch vermute mal das ich dann eine zweite Fritzbox benötige.
Das ergibt dann die Stromaufnahme von zwei Fritzboxen und einem Alix Board.
Das ist zwar von den Funktionen her sehr schön, aber nicht von der Stromaufnahme.
Eventuell werde ich auf den ein zu schränkenen Rechner einen lokalen DNS Server installieren.
Werd auch noch mal was man mit der Jugendschutzsftware von AVM machen kann. Die muss ja auch irgend welche Funktionalitäten bieten.
Oder mal sehen was diese Jugendschutzfunktion von Win 7 für Funktionalität bietet.
Ich will ja einfach nur Domains sperren die einen bestimmten Suchbegriff enthalten:
*xxx*.*xxx*
- die mir bekannten Webseiten per .hoste Datei auf 127.0.0.1 um gebogen
- den DNS Cache des Win 7 Rechners aus gelesen und geschaut ob das was bei ist was ich nicht aufrufbar haben möchte
- die .hosts Datei etwas durch die eine oder andere Adresse aus dem DNS Cache erweitert
Nun kann ichmich nach einer vernünftigen Lösung um sehen.
So ein Alix Board mit pfsence st eine feine Sache und erstrebenswert.
Leider ist für mich bisher nicht ersichtlich wie ich diese in die Fritzbox einschleifen kann. Ijch vermute mal das ich dann eine zweite Fritzbox benötige.
Das ergibt dann die Stromaufnahme von zwei Fritzboxen und einem Alix Board.
Das ist zwar von den Funktionen her sehr schön, aber nicht von der Stromaufnahme.
Eventuell werde ich auf den ein zu schränkenen Rechner einen lokalen DNS Server installieren.
Werd auch noch mal was man mit der Jugendschutzsftware von AVM machen kann. Die muss ja auch irgend welche Funktionalitäten bieten.
Oder mal sehen was diese Jugendschutzfunktion von Win 7 für Funktionalität bietet.
Ich will ja einfach nur Domains sperren die einen bestimmten Suchbegriff enthalten:
*xxx*.*xxx*
Nun kann ichmich nach einer vernünftigen Lösung um sehen.
So ein Alix Board mit pfsence st eine feine Sache und erstrebenswert.
Leider ist für mich bisher nicht ersichtlich wie ich diese in die Fritzbox einschleifen kann. Ijch vermute mal das ich dann
eine zweite Fritzbox benötige.
So ein Alix Board mit pfsence st eine feine Sache und erstrebenswert.
Leider ist für mich bisher nicht ersichtlich wie ich diese in die Fritzbox einschleifen kann. Ijch vermute mal das ich dann
eine zweite Fritzbox benötige.
Nein, eben nciht. Man hängt die pfsense einafch zwischen Dein LAn und der Fritzbox. Punkt fertig aus.
Das ergibt dann die Stromaufnahme von zwei Fritzboxen und einem Alix Board.
Nö.
Das ist zwar von den Funktionen her sehr schön, aber nicht von der Stromaufnahme.
Die paar Watt werden dich nicht arm nachen. Due mußt aber selbst wissen, wiviel Dir die Sicherheit wert ist.
Eventuell werde ich auf den ein zu schränkenen Rechner einen lokalen DNS Server installieren.
Was leicht zu umgehen ist.
Werd auch noch mal was man mit der Jugendschutzsftware von AVM machen kann. Die muss ja auch irgend welche Funktionalitäten
bieten.
bieten.
Die AVM-Box filtert aufgrund von IP/MAC und nimtm auch die BPJM-Filter, falls gewünscht. Aber die Kids aben das Ruckzuck ausgehebelt, wenn sie wissen, wie man MAC-Adressen spoofen kann (eine einfache google-Suche hilft da weiter)
Oder mal sehen was diese Jugendschutzfunktion von Win 7 für Funktionalität bietet.
Nunja, keine ernsthaften Hürden für ambitionierte Jugendliche.
Ich will ja einfach nur Domains sperren die einen bestimmten Suchbegriff enthalten:
*xxx*.*xxx*
*xxx*.*xxx*
Dann dürfte Alix/pfsense/squid das sinnvollste sein.
lks
Um eines vorweg zu sagen. Die Alix/pfsense/squid Variante halte ich für die saubere und erstrebenswerte Variante.
Bru
Nun kann ichmich nach einer vernünftigen Lösung um sehen.
So ein Alix Board mit pfsence st eine feine Sache und erstrebenswert.
Leider ist für mich bisher nicht ersichtlich wie ich diese in die Fritzbox einschleifen kann. Ijch vermute mal das ich dann
eine zweite Fritzbox benötige.
lks
Nein, eben nichht. Man hängt die pfsense einafch zwischen Dein LAN und der Fritzbox. Punkt fertig aus.
Bru
Wenn ich die Alix/pfsense/squid hinter die Fritzbox hänge hat diese Variante keinen Einfluss auf die über das WLAN der Fritzbox angebundenen Rechner.
Ich müsste das Alix/pfsense/squid also irgend wie in die Fritzbox (hinder das Modem und vor dem Rest der Fritzbox wie WLAN, IP Telefon usw.) einschleifen.
lks
Eventuell werde ich auf den ein zu schränkenen Rechner einen lokalen DNS Server installieren.
Bru
Das ist bei einem 9 Jährigen Kind ohne bisherige Computer-Funktionsinteressen nicht unbedingt zu erwarten
Bru
Nun kann ichmich nach einer vernünftigen Lösung um sehen.
So ein Alix Board mit pfsence st eine feine Sache und erstrebenswert.
Leider ist für mich bisher nicht ersichtlich wie ich diese in die Fritzbox einschleifen kann. Ijch vermute mal das ich dann
eine zweite Fritzbox benötige.
lks
Nein, eben nichht. Man hängt die pfsense einafch zwischen Dein LAN und der Fritzbox. Punkt fertig aus.
Bru
Wenn ich die Alix/pfsense/squid hinter die Fritzbox hänge hat diese Variante keinen Einfluss auf die über das WLAN der Fritzbox angebundenen Rechner.
Ich müsste das Alix/pfsense/squid also irgend wie in die Fritzbox (hinder das Modem und vor dem Rest der Fritzbox wie WLAN, IP Telefon usw.) einschleifen.
lks
Eventuell werde ich auf den ein zu schränkenen Rechner einen lokalen DNS Server installieren.
Bru
Das ist bei einem 9 Jährigen Kind ohne bisherige Computer-Funktionsinteressen nicht unbedingt zu erwarten
Zitat von @Brunium:
Bru
Wenn ich die Alix/pfsense/squid hinter die Fritzbox hänge hat diese Variante keinen Einfluss auf die über das WLAN der
Fritzbox angebundenen Rechner.
Ich müsste das Alix/pfsense/squid also irgend wie in die Fritzbox (hinder das Modem und vor dem Rest der Fritzbox wie WLAN,
IP Telefon usw.) einschleifen.
Bru
Wenn ich die Alix/pfsense/squid hinter die Fritzbox hänge hat diese Variante keinen Einfluss auf die über das WLAN der
Fritzbox angebundenen Rechner.
Ich müsste das Alix/pfsense/squid also irgend wie in die Fritzbox (hinder das Modem und vor dem Rest der Fritzbox wie WLAN,
IP Telefon usw.) einschleifen.
Dann machst Du das WLAN der fritzbox aus und nimmst ein Alix-Board, daß auch WLAN an Bord hat.
lks
PS. Man kann den Alix-Boards WLAN mit miniPCI oder USB beibringen, je nach Budget und Anforderungen.
Kann so ein Alix Board mit psfence mehrere virtuele WLAN Netze (mehrere SID`s ) an bieten ?
Kann man da für unterschiedliche Nutzer unterschiedliche WLAN Schlüssel an bieten ?
Oder ichg nehme ein einfaches DSL Modem, ein ALix Board und hänge die Fritzbox dahinter.
Dann könnte ich auch meinen Webserver an eine durch die psfence ab bildbare echte DMZ hängen.
Kann man da für unterschiedliche Nutzer unterschiedliche WLAN Schlüssel an bieten ?
Oder ichg nehme ein einfaches DSL Modem, ein ALix Board und hänge die Fritzbox dahinter.
Dann könnte ich auch meinen Webserver an eine durch die psfence ab bildbare echte DMZ hängen.
Zitat von @Brunium:
Kann so ein Alix Board mit psfence mehrere virtuele WLAN Netze (mehrere SID`s ) an bieten ?
Kann so ein Alix Board mit psfence mehrere virtuele WLAN Netze (mehrere SID`s ) an bieten ?
Ja, wenn Du den richtigen Adapter hast.
Kann man da für unterschiedliche Nutzer unterschiedliche WLAN Schlüssel an bieten ?
Ja.
Oder ichg nehme ein einfaches DSL Modem, ein ALix Board und hänge die Fritzbox dahinter.
Dann könnte ich auch meinen Webserver an eine durch die psfence ab bildbare echte DMZ hängen.
Dann könnte ich auch meinen Webserver an eine durch die psfence ab bildbare echte DMZ hängen.
Das geht natülich genauso.
lks
