Interdire l'accès du site ou d'une partie aux connexions d'Afrique de l'Ouest

[Lugdunum]

bon mon idée de

deny from 41. ne marche pas non plus, je but la dessus arff

A placer dans le fichier httpd.conf

<Directory />
Order deny,allow
Deny from 41.
</Directory>

Ou bien dans un fichier htaccess à la racine de ton site

<FilesMatch *>
Order deny,allow
Deny from 41.
</FilesMatch>

Bon alors le système a marché jusqu'à maintenant.

Il y a deux jours un mec du Bénin est malgré tout passé et a mis son annonce ... comment ça se fait ???

Il est peut-être passé par un proxy, dans ce cas tu ne peux pas faire grand chose si ce n'est bannir aussi les ips de proxys, ce qui relève casiment de l'impossible étant donné que de nouveaux apparaîssent chaques jours et sont parfois configurés pour ne pas être détectés comme tel.

Dans tous les cas ce n'est pas possible d'assurer à 100% que personne n'accédera à ton site en contournant ta restriction sachant que n'importe quel poste peut être un proxy potentiel.

Modifié 10 Mai 2011 par Lugdunum

[TrocWeb]

j'ai testé ce

<FilesMatch *>

Order deny,allow

Deny from 41.

</FilesMatch>

les pages ne sont plus accessibles

[captain_torche]

Ajoute un "Allow from all" juste en-dessous du Deny from 41., pour voir (à moins que cette instruction ne soit implicite ?)

[Lugdunum]

j'ai testé ce

<FilesMatch *>

Order deny,allow

Deny from 41.

</FilesMatch>

les pages ne sont plus accessibles

Je pense avoir oublié Allow from all, essaye ceci:

<FilesMatch *>
Order deny,allow
Deny from 41.
Allow from all
</FilesMatch>

[TrocWeb]

Idem même erreur

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

[Lugdunum]

Idem même erreur

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Bon sinon moi j'utilise ceci et je suis certain que cela fonctionne puisque je récupère aussi les données des postes bloqués à des fins d'analyse et de vérification.

RewriteEngine on (Si pas encore indiqué)

RewriteCond %{REMOTE_ADDR} ^41\.
RewriteRule ^.* /redirection.html [L]

Toutes les ips qui commencent par 41. seront redirigées vers la page "redirection.html" de la racine du site. Dans cette page je récupère des données comme la date, la provenance, le navigateur du poste client et puis renvoi le client sur la page d'accueil.

Je te conseille de ne pas interdir l'accès complet à l'entièreté de ton site par ces adresses, mais uniquement les zones appropriées (inscription, zone membre), ainsi celui-ci restera tout de même consultable.

Tu peux aussi rediriger la personne ailleurs &quot;http://unsitequelconque.com" par exemple.

Modifié 10 Mai 2011 par Lugdunum

[TrocWeb]

je vais voir pour essayer de bloquer les inscriptions pour ces ip, parce que le problème et qu'il s'inscrivent avec des adresses et numéros de téléphone français et utilise des carte US, DE etc. ce pourquoi je souhaite bloquer ces ip, si je ne trouve pas j'appliquerais la règle ci-dessus

Merci pour ton aide

Modifié 10 Mai 2011 par TrocWeb

[equids]

Je relance ce sujet qui m'intéresse vu que j'ai aussi de plus en plus ce souci qui se pose.

Comme on est réactifs sur les "fausses annonces", ils tentent d'autres arnaques en écrivant directement aux annonceurs, et la ça devient beaucoup plus compliqué de les arrêter, surtout à priori.

Le souci si on bloque toutes les IP qui commencent par "41", c'est qu'il y a certains pays comme la tunisie ou le maroc qui ont des plages qui commencent par "41", et que je ne souhaite pas bloquer.

Il n'y a vraiment pas de solution pour avoir les plages d'IP exactes d'un pays ?

Le site qui les donnait est en rade. Je serais intéressé si il y a une solution professionnelle à ce problème même si elle est payante.

Merci de votre aide

[Jerome210]

J'ai le même problème concernant les tentatives d'escroquerie en provenance de pays Africains sauf qu'étant donné le thème du site que je gère, ils jouent plus précisement sur les sentiments en essayant de nouer des liens avec les membres pour ensuite tenter de persuader la personne de lui venir en aide financièrement.

La solution proposée d'interdire l'accès aux adresses ips en provenances de ce pays a cependant ses limites et tu vas vite t'en rendre compte. Certains plus malins que d'autres vont tout simplement utiliser des serveurs proxys provenant d'un peu partout dans le monde.

C'est pourquoi cette petite portion de code supplémentaire est utile, mais bon le problème n'est pas réglé pour autant soit en rassuré lol.

RewriteCond %{REMOTE_HOST} \.privacyfoundation\.de$ [NC,OR]
RewriteCond %{REMOTE_HOST} ^tor(\.|-) [NC,OR]
RewriteCond %{REMOTE_HOST} anonym [NC,OR]
RewriteCond %{REMOTE_HOST} torproject [NC,OR]

Le mot "tor" provient d'un logiciel assez répandu qui fournit des centaines d'adresses proxys dont certaines parties commencent par "tor.", "tor-" ou contiennent "torproject".

PrivacyFoundation et Anonym sont des DNS utilisés par une série de proxys aussi.

Pour une solution plus radicale, il faut selon moins faire du monitoring d'activité suspecte sur ton site pour parer à ce genre d'escroquerie. (détection de message envoyés en masse, ips suspectes entre autres ...)

A priori,après test du code proposé, le morceau de code proposé ne bloque pas les utilisateurs utilisant le réseau tor ...

[tomorox]

Ca va être du de bloqué l'accès d'un site à un pays entier. En placant nombreux règle dans le htaccess tu pourras en filtrer une bonne partie mais tu ne pourras jamais avoir un résultat satisfaisant. Et puis l'utilisation d'un proxy déjà permettra d'accéder à ton site.

[Dadou]

C'est juste que l'IP qu'il a utilisé ne fait pas partie des IP bloquées

[So13]

Il suffit d'ajouter "Deny from 41" et non pas "Deny from 41."

Le "." après 41 est en trop

[Aenoa]

c'est bien trop vague, le 41.*;

OVH, par exemple, possède des plages IP achetées à d'autres pays (un ami chez OVH dispose d'une IP localisée en Russie) et tu risques donc de bloquer des possibles clients / personnes intéressées.

[Anthony23]

Pourquoi faire ça? Je crois que c'est de la discrimination. Mais bon, s'il change d'adresse IP, il peut toujours acceder à votre site.

[Arlette]

Pourquoi faire ça? Je crois que c'est de la discrimination.

Tiens, il y a longtemps que l'on avait pas lu ce mot "discrimination" ! La raison d'un bannissement d'iP ou d'une tranche d'iP est évidente : le SPAM !

Avoir un site en ligne ne veut pas dire : "Faites ce que vous voulez chez moi je n'ai le droit de rien dire" . Ce n'est pas parce que ta maison est visible de la rue, que tout le monde à le droit de venir faire des graffitis sur ta façade ! Tu as tout à fait le droit de mettre une barrière pour que certains ne viennent pas jusque devant ta porte !

Et oui, on a le droit de refuser certains visiteurs, surtout quand tu es spammé à mort toujours par la même ip, ou tranche d'ip !

Tu n'as peut être jamais rencontré ce problème, prends patience... Ca viendra un jour !

[Anthony23]

Ok c'est noté, c'est vrai que quand c'est expliqué sous cet angle, je comprend mieux mais j'espère ne pas avoir à faire ça.

Modifié 23 Octobre 2012 par Arlette

[Sclormu]

Moi j'utilise GeoLite de MaxMind, y'a un tuto sur le siteduzero, c'est assez facile à mettre en place. Vous pourrez ensuite récupérer plusieurs informations tel que le pays, la région, la ville et ainsi autoriser ou pas un pays à accèder à votre formulaire.