Jump to content
francoisch

Requêtes néfastes, origines et protection

Rate this topic

Recommended Posts

Bonjour



Mon site principal reçoit des requêtes dont certaines ciblent des fichiers inexistants ; j’en suis averti par ma page 404.php.



Une bonne part de ces requêtes sont néfastes, elles essaient en particulier d’atteindre un forum que j‘avais construit et qui avait été détruit par des accès externes presque entièrement il y a plusieurs mois.



A chacun de ces événements néfastes, j’ajoute l’adresse IP, fournie par ma page 404.php, dans le fichier Htaccess de la racine du site.



En recherchant l’origine de ces requêtes, je m’aperçois d'ailleurs que plus de la moitié viennent d‘Ukraine ; ensuite : Russie, Biélorussie.



Vos commentaires sont bienvenus sur ce vaste sujet de la protection d'un site.



Francois


Edited by captain_torche
Suppression de la mise en forme inutile

Share this post


Link to post
Share on other sites

Bonjour,



Ton site vise t il ces pays là? En as tu besoin?



Ne peux tu bloquer la plage d'IP provenant de ces pays indésirables?




POrtekoi


Share this post


Link to post
Share on other sites

bonjour



Mon site s'adresse à des utilisateurs de pays ouest europe ou nord amérique.



Je viens tout juste de trouver sur http://www.ip2location.com/blockvisitorsbycountry.aspx un moyen de créer toutes les directives pour un pays choisi.



Le code généré est constitué de:


Order deny,allow


de nombreuses lignes semblables à celle-ci: Allow from 2.56.0.0/14


Deny from all



Question: si je met ça comme ça, est ce que je ne vais pas bloquer toutes les adresses absentes de la liste, la mienne y compris?



Francois


Edited by francoisch

Share this post


Link to post
Share on other sites

Si, tu vas bloquer toutes les IPs non renseignées.



Il vaut mieux travailler dans l'autre sens et bloquer toutes les IPs des pays que tu ne veux pas voir mais la liste risque d'être longue.


Share this post


Link to post
Share on other sites

Eh Oui, c'est bien la difficulté devant laquelle je suis.



Un début de parade pourrait être de faire un Deny from de 000 à 255 pour chaque adresse qui a tenté un accès néfaste pour mon site.



Je ne couvrirai certainement pas tout mais ça serait un petit bénéfice comparé à seulement interdire les adresses qui m'agressent.



Francois


Share this post


Link to post
Share on other sites

En continuant à chercher, j'ai trouvé https://www.countryipblocks.net/country_selection.php:



En générant les directives pour 3 pays, j'ai qqechose comme:



<Limit GET POST>
order allow,deny
deny from 5.100.192.0/19
...
allow from all
</Limit>

Ca ressemble bp plus à ce que j'attendais.



A votre avis?



Francois


Edited by francoisch

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...