comment bloquer un visiteur avec un fichier .htaccess

[JoP]

Bonjour, je voudrais savoir comment on fait pour bloquer un visiteur avec un fichier .htaccess

merci d'avance

[slender]

bonsoir,

si tu connais son IP, tu ajoutes la ligne suivante dans ton htaccess:

deny from xxx.xxx.xxx.xxx

mais bon, son IP risque d'être différente suivant les jours...

[JoP]

deny from xxx.xxx.xxx.xxx

mais bon, son IP risque d'être différente suivant les jours...

Si je fais

deny from xxx.xxx.xxx.xxx to xxx.xxx.xxx.xxx

est-ce que ca va marcher??

[Dudu]

Salut

Non, ça ne va pas marcher sous cette forme.

Tu peux néanmoins faire

deny from 123.123.123

et ça bloquera tous les visiteurs dont les IPs sont comprises entre 123.123.123.0 et 123.123.123.255 (à utiliser avec modération sous peine de bloquer d'éventuels 'bons visiteurs').

Cela dit, qui cherches-tu à bloquer ? Si c'est un robot malveillant, par exemple un robot qui scanne les pages à la recherche d'adresses mail à spammer, certaines plages d'IP sont connues.

Si c'est un visiteur qui a une IP variable, c'est déjà beaucoup moins évident puisque demain son IP appartiendra à quelqu'un d'autre.. et après-demain encore quelqu'un d'autre.. et le surlendemain ce sera à nouveau attribué à lui.. bref pas simple

[JoP]

c'est un robot malveillant qui a une plage IP de 38.0.0.0 à 38.255.255.255

[Dan]

Simplement un:

Deny from 38.0.0.0/8

Cela interdira l'accès aux plages IP 38.0.0.0 en masquant les 8 premiers bits, donc jusqu'à 38.255.255.255

Dan

PS: dans ce cas de figure, un "Deny from 38" suffit... mais bloquer quelques 16 millions d'IP (toute une classe A) me semble un peu ballot. Tu bloques environ 0.4% de l'Internet, ca fait beaucoup de monde

[Dudu]

c'est un robot malveillant qui a une plage IP de 38.0.0.0 à 38.255.255.255

Es-tu sûr de ce que tu affirmes ?

J'ai plusieurs sites où je viens à l'instant de confirmer qu'il existe beaucoup de visiteurs 'normaux' dans la plage que tu donnes.

Et de toute façon ça me paraît énorme comme truc. Soi-disant toute la classe A "38" serait un robot malveillant ?

[xpatval]

Voir aussi cette discussion.

xpatval

[Dan]

Voir aussi cette discussion.

xpatval

Effectivement. La tranche 38.x.y.z appartient à PSI.net ... donc tout blacklister revient à bloquer complètement ce FAI.

[Jeanluc]

Personnellement je mettrais plutôt ceci :

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Snapbot
RewriteRule ^.*$ - [F]

Jean-Luc

[culturec]

Personnellement je mettrais plutôt ceci :

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Snapbot
RewriteRule ^.*$ - [F]

Jean-Luc

Bonjour,

Que signifie cette action : RewriteRule ^.*$ - [F]

Et une seconde question svp, si on souhaite interdire plusieurs Agents, on mets quoi au bout des lignes.

Merci

[Dan]

Le ^.*$ signifie "toute la ligne" ... donc en fait le ^ et le $ sont redondants (donc inutiles).

Autant mettre .* , c'est plus simple à lire.

La suite: - [F] dit:

- de ne pas réécrre (le -)

- envoyer une erreur 403 forbidden (le [F] )

Pour mettre plusieurs agents, il faut multiplier les conditions et ajouter [OR] en fin de chaque ligne (sauf la dernière)

Dan

[culturec]

Merci, dans mon htaccess j'ai cela, mais je ne suis pas du tout spécialiste, j'ai fait une erreur ?

Je parle de [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Zeus.*Webster [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Wysigot [NC,OR]

RewriteCond %{HTTP_REFERER} ^XXX

RewriteRule ^.*$ http://www.crimestoppers.com.au/ [R,L]

Dans un autre site j'ai également vu cela comme règle finale :

RewriteRule ^.* - [F,L]

Quelle différence ajoute le .. L]

Modifié 6 Juillet 2006 par culturec