Aller au contenu
francoisch

Requêtes néfastes, origines et protection

Noter ce sujet :

Recommended Posts

Bonjour



Mon site principal reçoit des requêtes dont certaines ciblent des fichiers inexistants ; j’en suis averti par ma page 404.php.



Une bonne part de ces requêtes sont néfastes, elles essaient en particulier d’atteindre un forum que j‘avais construit et qui avait été détruit par des accès externes presque entièrement il y a plusieurs mois.



A chacun de ces événements néfastes, j’ajoute l’adresse IP, fournie par ma page 404.php, dans le fichier Htaccess de la racine du site.



En recherchant l’origine de ces requêtes, je m’aperçois d'ailleurs que plus de la moitié viennent d‘Ukraine ; ensuite : Russie, Biélorussie.



Vos commentaires sont bienvenus sur ce vaste sujet de la protection d'un site.



Francois


Modifié par captain_torche
Suppression de la mise en forme inutile

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,



Ton site vise t il ces pays là? En as tu besoin?



Ne peux tu bloquer la plage d'IP provenant de ces pays indésirables?




POrtekoi


Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour



Mon site s'adresse à des utilisateurs de pays ouest europe ou nord amérique.



Je viens tout juste de trouver sur http://www.ip2location.com/blockvisitorsbycountry.aspx un moyen de créer toutes les directives pour un pays choisi.



Le code généré est constitué de:


Order deny,allow


de nombreuses lignes semblables à celle-ci: Allow from 2.56.0.0/14


Deny from all



Question: si je met ça comme ça, est ce que je ne vais pas bloquer toutes les adresses absentes de la liste, la mienne y compris?



Francois


Modifié par francoisch

Partager ce message


Lien à poster
Partager sur d’autres sites

Si, tu vas bloquer toutes les IPs non renseignées.



Il vaut mieux travailler dans l'autre sens et bloquer toutes les IPs des pays que tu ne veux pas voir mais la liste risque d'être longue.


Partager ce message


Lien à poster
Partager sur d’autres sites

Eh Oui, c'est bien la difficulté devant laquelle je suis.



Un début de parade pourrait être de faire un Deny from de 000 à 255 pour chaque adresse qui a tenté un accès néfaste pour mon site.



Je ne couvrirai certainement pas tout mais ça serait un petit bénéfice comparé à seulement interdire les adresses qui m'agressent.



Francois


Partager ce message


Lien à poster
Partager sur d’autres sites

En continuant à chercher, j'ai trouvé https://www.countryipblocks.net/country_selection.php:



En générant les directives pour 3 pays, j'ai qqechose comme:



<Limit GET POST>
order allow,deny
deny from 5.100.192.0/19
...
allow from all
</Limit>

Ca ressemble bp plus à ce que j'attendais.



A votre avis?



Francois


Modifié par francoisch

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×