[TrocWeb]

bonjour,

je souhaitais bloquer l'accès du site au Benin, j'ai donc indiqué dans mon htacces deny from 41.25.35. pour bloquer tous les ip de cette plage, mais je vois toujours passer des ip de style 41.xx.x. qui apparemment ne sont pas redirigé vers forbidden puisqu'il apparaissent sur index ou product etc.

une idée de mon erreur ?

order allow, deny
allow from all
deny from 41.25.35.

Ce message a été modifié par TrocWeb - 27 avril 2011 - 12:30.

[Dan]

Avec ta règle, tu n'interdit l'accès qu'aux IPs de la tranche 41.25.35.0 à 41.25.35.255 ... pas aux autres !

[TrocWeb]

Ah ..j'ai pas du comprendre l'astuce alors, j'ai fait quelque recherche sur le Hub mais j'ai pas vraiment trouvé de réponse précise pour faire cela, pourrait tu m'aiguiller stp

J'avais vu un truc du genre (de toi d'ailleurs) /20 au bout mais je ne pige pas comment interdire simplement ce, ces pays

Parce que les arnaques à la carte bancaire et les transactions de remboursements inutiles, sa commence à m'ennuyer sérieusement

mon idée deny from 41.

Ce message a été modifié par TrocWeb - 27 avril 2011 - 15:28.

[cheloniologue]

Personne pour répondre ? (je lis attentivement même si je n'interviens pas)

[TrocWeb]

bon mon idée de

deny from 41. ne marche pas non plus, je but la dessus arff

[Lugdunum]

TrocWeb, le 09 mai 2011 - 20:08, dit :

bon mon idée de

deny from 41. ne marche pas non plus, je but la dessus arff

A placer dans le fichier httpd.conf

<Directory />
Order deny,allow
Deny from 41.
</Directory>

Ou bien dans un fichier htaccess à la racine de ton site

<FilesMatch *>
Order deny,allow
Deny from 41.
</FilesMatch>

cheloniologue, le 26 avril 2011 - 10:13, dit :

Bon alors le système a marché jusqu'à maintenant.

Il y a deux jours un mec du Bénin est malgré tout passé et a mis son annonce ... comment ça se fait ???

Il est peut-être passé par un proxy, dans ce cas tu ne peux pas faire grand chose si ce n'est bannir aussi les ips de proxys, ce qui relève casiment de l'impossible étant donné que de nouveaux apparaîssent chaques jours et sont parfois configurés pour ne pas être détectés comme tel.

Dans tous les cas ce n'est pas possible d'assurer à 100% que personne n'accédera à ton site en contournant ta restriction sachant que n'importe quel poste peut être un proxy potentiel.

Ce message a été modifié par Lugdunum - 10 mai 2011 - 02:41.

[TrocWeb]

j'ai testé ce

<FilesMatch *>
Order deny,allow
Deny from 41.
</FilesMatch>

les pages ne sont plus accessibles

[captain_torche]

Ajoute un "Allow from all" juste en-dessous du Deny from 41., pour voir (à moins que cette instruction ne soit implicite ?)

[Lugdunum]

TrocWeb, le 10 mai 2011 - 11:55, dit :

j'ai testé ce

<FilesMatch *>
Order deny,allow
Deny from 41.
</FilesMatch>

les pages ne sont plus accessibles

Je pense avoir oublié Allow from all, essaye ceci:

<FilesMatch *>
Order deny,allow
Deny from 41.
Allow from all
</FilesMatch>

[TrocWeb]

Idem même erreur


Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

[Lugdunum]

TrocWeb, le 10 mai 2011 - 19:40, dit :

Idem même erreur


Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Bon sinon moi j'utilise ceci et je suis certain que cela fonctionne puisque je récupère aussi les données des postes bloqués à des fins d'analyse et de vérification.

RewriteEngine on (Si pas encore indiqué)

RewriteCond %{REMOTE_ADDR} ^41\.
RewriteRule ^.* /redirection.html [L]

Toutes les ips qui commencent par 41. seront redirigées vers la page "redirection.html" de la racine du site. Dans cette page je récupère des données comme la date, la provenance, le navigateur du poste client et puis renvoi le client sur la page d'accueil.

Je te conseille de ne pas interdir l'accès complet à l'entièreté de ton site par ces adresses, mais uniquement les zones appropriées (inscription, zone membre), ainsi celui-ci restera tout de même consultable.

Tu peux aussi rediriger la personne ailleurs "http://unsitequelconque.com" par exemple.

Ce message a été modifié par Lugdunum - 10 mai 2011 - 21:42.

[TrocWeb]

je vais voir pour essayer de bloquer les inscriptions pour ces ip, parce que le problème et qu'il s'inscrivent avec des adresses et numéros de téléphone français et utilise des carte US, DE etc. ce pourquoi je souhaite bloquer ces ip, si je ne trouve pas j'appliquerais la règle ci-dessus

Merci pour ton aide

Ce message a été modifié par TrocWeb - 10 mai 2011 - 22:09.

[equids]

Je relance ce sujet qui m'intéresse vu que j'ai aussi de plus en plus ce souci qui se pose.
Comme on est réactifs sur les "fausses annonces", ils tentent d'autres arnaques en écrivant directement aux annonceurs, et la ça devient beaucoup plus compliqué de les arrêter, surtout à priori.

Le souci si on bloque toutes les IP qui commencent par "41", c'est qu'il y a certains pays comme la tunisie ou le maroc qui ont des plages qui commencent par "41", et que je ne souhaite pas bloquer.

Il n'y a vraiment pas de solution pour avoir les plages d'IP exactes d'un pays ?
Le site qui les donnait est en rade. Je serais intéressé si il y a une solution professionnelle à ce problème même si elle est payante.

Merci de votre aide

[Jerome210]

Lugdunum, le 04 avril 2011 - 23:29, dit :

J'ai le même problème concernant les tentatives d'escroquerie en provenance de pays Africains sauf qu'étant donné le thème du site que je gère, ils jouent plus précisement sur les sentiments en essayant de nouer des liens avec les membres pour ensuite tenter de persuader la personne de lui venir en aide financièrement.

La solution proposée d'interdire l'accès aux adresses ips en provenances de ce pays a cependant ses limites et tu vas vite t'en rendre compte. Certains plus malins que d'autres vont tout simplement utiliser des serveurs proxys provenant d'un peu partout dans le monde.

C'est pourquoi cette petite portion de code supplémentaire est utile, mais bon le problème n'est pas réglé pour autant soit en rassuré lol.

RewriteCond %{REMOTE_HOST} \.privacyfoundation\.de$ [NC,OR]
RewriteCond %{REMOTE_HOST} ^tor(\.|-) [NC,OR]
RewriteCond %{REMOTE_HOST} anonym [NC,OR]
RewriteCond %{REMOTE_HOST} torproject [NC,OR]

Le mot "tor" provient d'un logiciel assez répandu qui fournit des centaines d'adresses proxys dont certaines parties commencent par "tor.", "tor-" ou contiennent "torproject".

PrivacyFoundation et Anonym sont des DNS utilisés par une série de proxys aussi.

Pour une solution plus radicale, il faut selon moins faire du monitoring d'activité suspecte sur ton site pour parer à ce genre d'escroquerie. (détection de message envoyés en masse, ips suspectes entre autres ...)

A priori,après test du code proposé, le morceau de code proposé ne bloque pas les utilisateurs utilisant le réseau tor ...