Sanguo Posté 20 Février 2009 Posté 20 Février 2009 Bonjour, J'ai un robot sur keymachine.de qui me fait des misères. ns.km35124.keymachine.de ns.km34833.keymachine.de ns.km34306.keymachine.de ns.km34903.keymachine.de ns.km33714-03.keymachine.de etc ... J'ai placé un deny from keymachine.de dans le Htaccess mais cela ne fonctionne pas car selon "Google" le robot fait appel à des scripts CGI et PHP qui s'exécutent sans le filtre d htacess. Y a t il un moyen de les bloquer ? Le site est sous SPIP.
jcaron Posté 20 Février 2009 Posté 20 Février 2009 Si le .htaccess est au bon endroit et que la configuration du serveur autorise les .htaccess à cet endroit, pas de raison que le .htaccess ne soit pas pris en compte, quoi que l'appelant fasse. Par contre je n'utiliserais pas des noms de domaine mais des adresses IP (vraisemblablement des plages d'adresses IP, en fait) dans le deny. Jacques.
Sanguo Posté 20 Février 2009 Auteur Posté 20 Février 2009 (modifié) awstats ne me donne pas d'IP et dans le log brut j'ai ça par exemple : [19/Feb/2009:23:37:55 +0100] "GET /forum.php HTTP/1.0" 200 1647 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; AMD64)"ns.km34903.keymachine.de Modifié 20 Février 2009 par Sanguo
jcaron Posté 20 Février 2009 Posté 20 Février 2009 Ca veut dire que tu as HostNameLookups à On, ce qui n'est de façon générale pas super top. Mets-le à Off, tu auras des adresses IP à la place. Jacques.
Sanguo Posté 20 Février 2009 Auteur Posté 20 Février 2009 C'est un mutualisé chez Ouvaton donc je n'ai pas accès aux paramètres.
jcaron Posté 20 Février 2009 Posté 20 Février 2009 Si les fichiers qui sont appelés par ces machines sont des scripts, tu peux ajouter un peu de code pour rejeter les requêtes basé sur le nom de domaine et/ou logguer l'IP et bloquer sur cette base... Sinon il va falloir faire des trucs tordus genre rewriting vers un script qui va faire ça avant de transmettre le fichier. Jacques.
Jeanluc Posté 20 Février 2009 Posté 20 Février 2009 Pour retrouver l'adresse IP à partir des noms d'hôte (domaine), tu peux utiliser ce convertisseur. Puis tu mets ces adresses dans ton "deny". Jean-Luc
jcaron Posté 20 Février 2009 Posté 20 Février 2009 Sauf que les adresses en questions ne sont pas "résolvables", sinon je n'aurais pas proposé ces solutions compliquées... Jacques.
Jeanluc Posté 20 Février 2009 Posté 20 Février 2009 Elles semblent résolvables pour l'outil que j'ai indiqué: ça donne 87.118.90.76, 87.118.126.128, ... Jean-Luc
jcaron Posté 20 Février 2009 Posté 20 Février 2009 Effectivement, ça marche. Ca ne donnait rien chez moi tout à l'heure... Ce qui simplifie nettement le problème! Jacques.
Sanguo Posté 21 Février 2009 Auteur Posté 21 Février 2009 Merci beaucoup à tous les deux (et merci beaucoup à Jeanluc). J'ai placé directement les IP dans le htacess et a priori sa marche.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant