francoisch Posted December 12, 2013 Share Posted December 12, 2013 (edited) Bonjour Mon site principal reçoit des requêtes dont certaines ciblent des fichiers inexistants ; j’en suis averti par ma page 404.php. Une bonne part de ces requêtes sont néfastes, elles essaient en particulier d’atteindre un forum que j‘avais construit et qui avait été détruit par des accès externes presque entièrement il y a plusieurs mois. A chacun de ces événements néfastes, j’ajoute l’adresse IP, fournie par ma page 404.php, dans le fichier Htaccess de la racine du site. En recherchant l’origine de ces requêtes, je m’aperçois d'ailleurs que plus de la moitié viennent d‘Ukraine ; ensuite : Russie, Biélorussie. Vos commentaires sont bienvenus sur ce vaste sujet de la protection d'un site. Francois Edited December 12, 2013 by captain_torche Suppression de la mise en forme inutile Link to comment Share on other sites More sharing options...
Portekoi Posted December 13, 2013 Share Posted December 13, 2013 Bonjour, Ton site vise t il ces pays là? En as tu besoin? Ne peux tu bloquer la plage d'IP provenant de ces pays indésirables? POrtekoi Link to comment Share on other sites More sharing options...
francoisch Posted December 13, 2013 Author Share Posted December 13, 2013 (edited) bonjour Mon site s'adresse à des utilisateurs de pays ouest europe ou nord amérique. Je viens tout juste de trouver sur http://www.ip2location.com/blockvisitorsbycountry.aspx un moyen de créer toutes les directives pour un pays choisi. Le code généré est constitué de: Order deny,allow de nombreuses lignes semblables à celle-ci: Allow from 2.56.0.0/14 Deny from all Question: si je met ça comme ça, est ce que je ne vais pas bloquer toutes les adresses absentes de la liste, la mienne y compris? Francois Edited December 13, 2013 by francoisch Link to comment Share on other sites More sharing options...
Dan Posted December 14, 2013 Share Posted December 14, 2013 Si, tu vas bloquer toutes les IPs non renseignées. Il vaut mieux travailler dans l'autre sens et bloquer toutes les IPs des pays que tu ne veux pas voir mais la liste risque d'être longue. Link to comment Share on other sites More sharing options...
francoisch Posted December 14, 2013 Author Share Posted December 14, 2013 Eh Oui, c'est bien la difficulté devant laquelle je suis. Un début de parade pourrait être de faire un Deny from de 000 à 255 pour chaque adresse qui a tenté un accès néfaste pour mon site. Je ne couvrirai certainement pas tout mais ça serait un petit bénéfice comparé à seulement interdire les adresses qui m'agressent. Francois Link to comment Share on other sites More sharing options...
francoisch Posted December 14, 2013 Author Share Posted December 14, 2013 (edited) En continuant à chercher, j'ai trouvé https://www.countryipblocks.net/country_selection.php: En générant les directives pour 3 pays, j'ai qqechose comme: <Limit GET POST> order allow,deny deny from 5.100.192.0/19 ... allow from all </Limit> Ca ressemble bp plus à ce que j'attendais. A votre avis? Francois Edited December 14, 2013 by francoisch Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now