python-httpx Attacken - UA Anfragen einfach blockierbar?

Ralph · Post by **Ralph** » Mon 1. Dec 2025, 16:53

ist wohl gerade voll der Trend ... bekomme davon jede Menge ab

grep "python-httpx" /home/users/*/logs/*/access.log

Weiß jemand ob python-httpx Anfragen offen bleiben müssen/sollten (LetsEncrypt, CMS Updates, etc.) ?

Hab die /etc/fail2ban/filter.d/keyhelp-bad-bots.conf vorhin mal erweitert:

Code: Select all

badbots-aggressive = ClaudeBot|claudebot|Bytespider|python-httpx| etc.

Post by **Daniel** » Tue 2. Dec 2025, 21:58

Moin,

ich habe mal auf einem unserer Systeme geschaut - über 30k Zugriffe nach dem Schema überwiegend von amzn sources.

Was dort für Zugriffe vermerkt sind sieht aus wie ein large scale crawl auf alles Mögliche was sensible Informationen beinhalten könnte.
phpinfo, *sql, .*js, .env, configuration.* etc. Klar, grundlegend ist das nichts neues, aber in der Form schon.

Mir war das bisher noch nicht aufgefallen.
Einfach weg damit

python-httpx Attacken - UA Anfragen einfach blockierbar?

python-httpx Attacken - UA Anfragen einfach blockierbar?

Re: python-httpx Attacken - UA Anfragen einfach blockierbar?