francoisch Posté 12 Décembre 2013 Posté 12 Décembre 2013 (modifié) Bonjour Mon site principal reçoit des requêtes dont certaines ciblent des fichiers inexistants ; j’en suis averti par ma page 404.php. Une bonne part de ces requêtes sont néfastes, elles essaient en particulier d’atteindre un forum que j‘avais construit et qui avait été détruit par des accès externes presque entièrement il y a plusieurs mois. A chacun de ces événements néfastes, j’ajoute l’adresse IP, fournie par ma page 404.php, dans le fichier Htaccess de la racine du site. En recherchant l’origine de ces requêtes, je m’aperçois d'ailleurs que plus de la moitié viennent d‘Ukraine ; ensuite : Russie, Biélorussie. Vos commentaires sont bienvenus sur ce vaste sujet de la protection d'un site. Francois Modifié 12 Décembre 2013 par captain_torche Suppression de la mise en forme inutile
Portekoi Posté 13 Décembre 2013 Posté 13 Décembre 2013 Bonjour, Ton site vise t il ces pays là? En as tu besoin? Ne peux tu bloquer la plage d'IP provenant de ces pays indésirables? POrtekoi
francoisch Posté 13 Décembre 2013 Auteur Posté 13 Décembre 2013 (modifié) bonjour Mon site s'adresse à des utilisateurs de pays ouest europe ou nord amérique. Je viens tout juste de trouver sur http://www.ip2location.com/blockvisitorsbycountry.aspx un moyen de créer toutes les directives pour un pays choisi. Le code généré est constitué de: Order deny,allow de nombreuses lignes semblables à celle-ci: Allow from 2.56.0.0/14 Deny from all Question: si je met ça comme ça, est ce que je ne vais pas bloquer toutes les adresses absentes de la liste, la mienne y compris? Francois Modifié 13 Décembre 2013 par francoisch
Dan Posté 14 Décembre 2013 Posté 14 Décembre 2013 Si, tu vas bloquer toutes les IPs non renseignées. Il vaut mieux travailler dans l'autre sens et bloquer toutes les IPs des pays que tu ne veux pas voir mais la liste risque d'être longue.
francoisch Posté 14 Décembre 2013 Auteur Posté 14 Décembre 2013 Eh Oui, c'est bien la difficulté devant laquelle je suis. Un début de parade pourrait être de faire un Deny from de 000 à 255 pour chaque adresse qui a tenté un accès néfaste pour mon site. Je ne couvrirai certainement pas tout mais ça serait un petit bénéfice comparé à seulement interdire les adresses qui m'agressent. Francois
francoisch Posté 14 Décembre 2013 Auteur Posté 14 Décembre 2013 (modifié) En continuant à chercher, j'ai trouvé https://www.countryipblocks.net/country_selection.php: En générant les directives pour 3 pays, j'ai qqechose comme: <Limit GET POST> order allow,deny deny from 5.100.192.0/19 ... allow from all </Limit> Ca ressemble bp plus à ce que j'attendais. A votre avis? Francois Modifié 14 Décembre 2013 par francoisch
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant