Bonjour, je voudrais savoir comment on fait pour bloquer un visiteur avec un fichier .htaccess
merci d'avance
Version complète: sur le forum Webmaster Hub : comment bloquer un visiteur avec un fichier .htaccess
Webmaster Hub > Création et exploitation de Sites Internet > Les langages du Net > Fichier .htaccess et réécriture d'URLs
bonsoir,
si tu connais son IP, tu ajoutes la ligne suivante dans ton htaccess:
mais bon, son IP risque d'être différente suivant les jours...
si tu connais son IP, tu ajoutes la ligne suivante dans ton htaccess:
CODE
deny from xxx.xxx.xxx.xxx
mais bon, son IP risque d'être différente suivant les jours...
CITATION(slender @ mardi 4 juillet 2006, 14h17) 
CODE
deny from xxx.xxx.xxx.xxx
mais bon, son IP risque d'être différente suivant les jours...
Si je fais
deny from xxx.xxx.xxx.xxx to xxx.xxx.xxx.xxx
est-ce que ca va marcher??
Salut
Non, ça ne va pas marcher sous cette forme.
Tu peux néanmoins faire
Cela dit, qui cherches-tu à bloquer ? Si c'est un robot malveillant, par exemple un robot qui scanne les pages à la recherche d'adresses mail à spammer, certaines plages d'IP sont connues.
Si c'est un visiteur qui a une IP variable, c'est déjà beaucoup moins évident puisque demain son IP appartiendra à quelqu'un d'autre.. et après-demain encore quelqu'un d'autre.. et le surlendemain ce sera à nouveau attribué à lui.. bref pas simple
Non, ça ne va pas marcher sous cette forme.
Tu peux néanmoins faire
CODE
deny from 123.123.123
et ça bloquera tous les visiteurs dont les IPs sont comprises entre 123.123.123.0 et 123.123.123.255 (à utiliser avec modération sous peine de bloquer d'éventuels 'bons visiteurs').Cela dit, qui cherches-tu à bloquer ? Si c'est un robot malveillant, par exemple un robot qui scanne les pages à la recherche d'adresses mail à spammer, certaines plages d'IP sont connues.
Si c'est un visiteur qui a une IP variable, c'est déjà beaucoup moins évident puisque demain son IP appartiendra à quelqu'un d'autre.. et après-demain encore quelqu'un d'autre.. et le surlendemain ce sera à nouveau attribué à lui.. bref pas simple
c'est un robot malveillant qui a une plage IP de 38.0.0.0 à 38.255.255.255
Simplement un:
Deny from 38.0.0.0/8
Cela interdira l'accès aux plages IP 38.0.0.0 en masquant les 8 premiers bits, donc jusqu'à 38.255.255.255
Dan
PS: dans ce cas de figure, un "Deny from 38" suffit... mais bloquer quelques 16 millions d'IP (toute une classe A) me semble un peu ballot. Tu bloques environ 0.4% de l'Internet, ca fait beaucoup de monde
Deny from 38.0.0.0/8
Cela interdira l'accès aux plages IP 38.0.0.0 en masquant les 8 premiers bits, donc jusqu'à 38.255.255.255
Dan
PS: dans ce cas de figure, un "Deny from 38" suffit... mais bloquer quelques 16 millions d'IP (toute une classe A) me semble un peu ballot. Tu bloques environ 0.4% de l'Internet, ca fait beaucoup de monde
CITATION(JoP @ mardi 4 juillet 2006, 21h05)
c'est un robot malveillant qui a une plage IP de 38.0.0.0 à 38.255.255.255
Es-tu sûr de ce que tu affirmes ?J'ai plusieurs sites où je viens à l'instant de confirmer qu'il existe beaucoup de visiteurs 'normaux' dans la plage que tu donnes.
Et de toute façon ça me paraît énorme comme truc. Soi-disant toute la classe A "38" serait un robot malveillant ?
CITATION(xpatval @ mercredi 5 juillet 2006, 10h34)
Effectivement. La tranche 38.x.y.z appartient à PSI.net ... donc tout blacklister revient à bloquer complètement ce FAI.
Personnellement je mettrais plutôt ceci :
Jean-Luc
CODE
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Snapbot
RewriteRule ^.*$ - [F]
RewriteCond %{HTTP_USER_AGENT} Snapbot
RewriteRule ^.*$ - [F]
Jean-Luc
CITATION(Jeanluc @ mercredi 5 juillet 2006, 13h13)
Personnellement je mettrais plutôt ceci :
Jean-Luc
CODE
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Snapbot
RewriteRule ^.*$ - [F]
RewriteCond %{HTTP_USER_AGENT} Snapbot
RewriteRule ^.*$ - [F]
Jean-Luc
Bonjour,
Que signifie cette action : RewriteRule ^.*$ - [F]
Et une seconde question svp, si on souhaite interdire plusieurs Agents, on mets quoi au bout des lignes.
Merci
Le ^.*$ signifie "toute la ligne" ... donc en fait le ^ et le $ sont redondants (donc inutiles).
Autant mettre .* , c'est plus simple à lire.
La suite: - [F] dit:
- de ne pas réécrre (le -)
- envoyer une erreur 403 forbidden (le [F] )
Pour mettre plusieurs agents, il faut multiplier les conditions et ajouter [OR] en fin de chaque ligne (sauf la dernière)
Dan
Autant mettre .* , c'est plus simple à lire.
La suite: - [F] dit:
- de ne pas réécrre (le -)
- envoyer une erreur 403 forbidden (le [F] )
Pour mettre plusieurs agents, il faut multiplier les conditions et ajouter [OR] en fin de chaque ligne (sauf la dernière)
Dan
Merci, dans mon htaccess j'ai cela, mais je ne suis pas du tout spécialiste, j'ai fait une erreur ?
Je parle de [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Zeus.*Webster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Wysigot [NC,OR]
RewriteCond %{HTTP_REFERER} ^XXX
RewriteRule ^.*$ http://www.crimestoppers.com.au/ [R,L]
Dans un autre site j'ai également vu cela comme règle finale :
RewriteRule ^.* - [F,L]
Quelle différence ajoute le .. L]
Je parle de [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Zeus.*Webster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Wysigot [NC,OR]
RewriteCond %{HTTP_REFERER} ^XXX
RewriteRule ^.*$ http://www.crimestoppers.com.au/ [R,L]
Dans un autre site j'ai également vu cela comme règle finale :
RewriteRule ^.* - [F,L]
Quelle différence ajoute le .. L]
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.