Hack de mon site

Réduire
X
Réduire
 
  • Page sur 5
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent 1 2 3 4 5 template Suivant
  • #46
    Re : Hack de mon site

    au temps pour moi, je n'avais pas envisagé cette possibilité car je ne le savais pas tout simplement ! Merci ! Mea Culpa

    Commentaire

    • #47
      Re : Hack de mon site

      Bon bin je crois que ça ne fonctionne pas le blocage IP. Pour être sûr du coup, j'ai deny une ip que je connais, qui est l'autre serveur que j'ai, l'IP n'est pas bloquée, je surf sur mon site sans aucun blocage. Là ça peu plus être un problème de syntaxe. Est-ce qu'il n'y aurait pas un module d'apache désactivé par OVH ou un autre réglage à faire?

      Commentaire

      • #48
        Re : Hack de mon site

        Si, cela fonctionne bien chez Ovh.
        Regarde cette doc et vérifie que c'est bien ce que tu as écris : http://guide.ovh.com/HtaccessProtectIP
        Attention, si tu surfes depuis chez toi sur les pages, tu utilises ton ip, pas celle de ton autre serveur !
        A la limite, tu n'as qu'à te bloquer ta propre ip via le htaccess : si cela fonctionne, c'est ok (et il te suffit de supprimer ensuite la règle de ton htaccess), sinon, tu as forcément fait une erreur dans l'écriture des règles dans le htaccess.

        Cordialement,
        Chabi01 - http://www.xlformation.com

        Commentaire

        • #49
          Re : Hack de mon site

          +1 avec Chabi01, il n'y a pas d'autres explications
          Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

          Commentaire

          • #50
            Re : Hack de mon site

            Oui Chabi01 je suis chez moi, mais j'ai oublié de préciser que j'utilisait mon serveur en proxy
            Je vais tester dans le doute ma propre IP, et si ça ne fonctionne toujours pas, je vais faire un htaccess vide avec les mêmes règles.

            Edit: bon, y'a un truc qui perturbe la règle dans l'htaccess de aesecure, car même avec mon IP, pas de blocage.
            Si je fait un htaccess uniquement avec mon IP et uniquement cette règle, j'ai une erreur 403.
            Dernière édition par mike3184 à 23/07/2014, 20h13

            Commentaire

            • #51
              Re : Hack de mon site

              Tu as pris la version gratuite ou la version payante de aeSecure ?
              Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

              Commentaire

              • #52
                Re : Hack de mon site

                Là j'ai la version gratuite pour l'instant, mais l'option de blocage IP n'est pas une option premium à priori.

                Commentaire

                • #53
                  Re : Hack de mon site

                  Ce n'était pas l'objectif de ma question, avec l'option payante, tu as droit (en prime si je puis dire) à l'assistance de l'auteur en cas de problème.

                  Je vais essayer (ce soir) de bloquer mon IP via aeSecure, pour voir, mais ça m'étonne que ça n'ait pas été testé, et/ou que personne ne se soit rendu compte du problème par ailleurs, il y a suffisamment d'utilisateur du produit pour que ce soit remonté à la surface en cas de problème

                  Je te tiendrais au courant.
                  Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                  Commentaire

                  • #54
                    Re : Hack de mon site

                    J'ai fait la manip dont nous avons parlé hier et j'ai eu droit à un superbe écran rouge access denied expédié par aesecure, ce qui n'est pas vraiment une surprise.

                    Il faudrait vérifier ton adresse IP, si tu as une box, c'est celle de ta box qui est vue depuis internet. Tu peux la vérifier en passant sur un site comme mon-ip.com (par exemple).

                    [Edit] : une autre solution est de passer par aesecure pour vérifier l'adresse IP qu'il voit pour toi, en faisant par exemple Outils > Journal des activités, une ligne par action, sur chaque ligne, après la date, l'IP qui a fait l'action
                    Dernière édition par PieceOfCake à 25/07/2014, 06h57
                    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                    Commentaire

                    • #55
                      Re : Hack de mon site

                      Ok merci d'avoir fait le test.

                      Mon IP est bonne, puisque avec un fichier htaccess vide et seulement la règle d'IP avec mon IP ça bloque correctement.

                      Edit:

                      Alors, il semblerait que le problème vienne de la règle aesecure concernant les Spam Bots "2.3 Limite les robots et le spam". Quand je désactive cette règle, je suis bien bloqué avec mon IP.
                      J'ai regardé le htaccess et ça viendrait plus précisément de ce bloc là:
                      Code:
                      <IfModule mod_setenvif.c>
 SetEnvIfNoCase ^User-Agent$ .*(aesop_com_spiderman|alexibot|backweb|bandit|batchftp|bigfoot) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(black.?hole|blackwidow|blowfish|botalot|buddy|builtbottough|bullseye) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(cheesebot|cherrypicker|chinaclaw|collector|copier|copyrightcheck) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(cosmos|crescent|curl|custo|da|diibot|disco|dittospyder|dragonfly) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(drip|easydl|ebingbong|ecatch|eirgrabber|emailcollector|emailsiphon) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(emailwolf|erocrawler|exabot|eyenetie|filehound|flashget|flunky) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(frontpage|getright|getweb|go.?zilla|go-ahead-got-it|gotit|grabnet) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(grafula|harvest|hloader|hmview|httplib|httrack|humanlinks|ilsebot) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(infonavirobot|infotekies|intelliseek|interget|iria|jennybot|jetcar) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(joc|justview|jyxobot|kenjin|keyword|larbin|leechftp|lexibot|lftp|libweb) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(likse|linkscan|linkwalker|lnspiderguy|lwp|magnet|mag-net|markwatch) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(mata.?hari|memo|microsoft.?url|midown.?tool|miixpc|mirror|missigua) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(mister.?pix|moget|mozilla.?newt|nameprotect|navroad|backdoorbot|nearsite) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(net.?vampire|netants|netcraft|netmechanic|netspider|nextgensearchbot) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(attach|nicerspro|nimblecrawler|npbot|octopus|offline.?explorer) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(offline.?navigator|openfind|outfoxbot|pagegrabber|papa|pavuk) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(pcbrowser|php.?version.?tracker|pockey|propowerbot|prowebwalker) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(psbot|pump|queryn|recorder|realdownload|reaper|reget|true_robot) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(repomonkey|rma|internetseer|sitesnagger|siphon|slysearch|smartdownload) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(snake|snapbot|snoopy|sogou|spacebison|spankbot|spanner|sqworm|superbot) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(superhttp|surfbot|asterias|suzuran|szukacz|takeout|teleport) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(telesoft|the.?intraformant|thenomad|tighttwatbot|titan|urldispatcher) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(turingos|turnitinbot|urly.?warning|vacuum|vci|voideye|whacker) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(widow|wisenutbot|wwwoffle|xaldon|zeus|zyborg|anonymouse) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*web(zip|emaile|enhancer|fetch|go.?is|auto|bandit|clip|copier|master|reaper|sauger|site.?quester|whack) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
 SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spidermano) HTTP_SAFE_BADBOT
 # Don't redirect to the access denied page since the user agent can't definitly access to our pages
 Order Deny,Allow
 Allow from All
 Deny from env=HTTP_SAFE_BADBOT
</IfModule>
                      Je pense que le problème viens du Order mais je ne suis pas sûr.
                      Est-ce que ce ne serait pas "Order Allow,Deny" plutôt que "Order Deny,Allow"?
                      Dernière édition par mike3184 à 25/07/2014, 15h04

                      Commentaire

                      • #56
                        Re : Hack de mon site

                        Non, j'ai la même règle de blocage des spams (un peu plus longue, même puisque j'ai ajouté mes petits 'préférés' personnels
                        Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                        Commentaire

                        • #57
                          Re : Hack de mon site

                          Quoiqu'il en soit, quand je désactive cette sécurité, le blocage IP fonctionne.

                          Est-ce qu'il n'y aurait pas le mod_setenvif qui bug chez OVH?

                          Commentaire

                          • #58
                            Re : Hack de mon site

                            Non j'ai été un certain temps chez eux ça marchait bien (ça en tout cas ).

                            Pour ce que j'en sais, la première règle qui déclenche une erreur 403 interrompt le processus, donc si tu déclenches une 403 dans les règles anti-spam, parce que l'adresse IP est celle d'un bot marqué, tu ne seras pas filtré pour l'IP mais pour le SPAM
                            Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                            Commentaire

                            • #59
                              Re : Hack de mon site

                              Donc c'est d'autant plus bizarre que la règle des SPAM fasse bugger la règle d'IP alors que le SPAM arrive bien après dans l'htaccess...

                              Edit: J'ai essayer de supprimer totalement aesecure de mon site, j'ai modifier mon .htaccess de base avec seulement:
                              Code:
                              SetEnv PHP_VER 5_3
SetEnv REGISTER_GLOBALS 0
SetEnv MAGIC_QUOTES 0
                              J'ai refait une installation en contrôlant le blocage IP à chaque étape, et je retombe sur le même problème dès que la règle des SPAM est active...

                              J'ai d'ailleurs remarqué une erreur sur aesecure, bon vraiment rien de bien méchant quand même, mais sur la règle "4.3 Protéger les fichiers de l'administration de Joomla!", lors que l'on active la règle et qu'on test l’accès au xml, on se retrouve bien bloqué, mais l'image "aesecure" appelée sur la page n'a pas le bon chemin "administrator/manifests/aesecure/assets/aesecure_denied.png" au lieu "aesecure/assets/aesecure_denied.png
                              Dernière édition par mike3184 à 26/07/2014, 11h42

                              Commentaire

                              • #60
                                Re : Hack de mon site

                                Bonsoir à tous

                                Merci pour avoir pris le soin de gérer cette discussion

                                @Mike : en effet, comme relevé par PieceOfCake ou Chabi (je ne sais plus), je ne donne aucun support sur la version gratuite d'aeSecure; ni ici ni sur mon forum. Le support; tu l'auras vu, est une option réservée aux utilisateurs Premium+.

                                Envoyé par mike3184 Voir le message
                                En fait je pose la question car c'est justement en lisant le pdf de aesecure qu'il conseillais d'installer jHackGuard, mais aussi Crawlprotect, mais aussi faire des modifs du htaccess etc... Ca me parait beaucoup de doublons, utiliser aesecure seul me semble suffisant, mais je ne veux pas me tromper non plus.
                                A mon avis, tu as dû avoir une version hackée de mon PDF car je n'aurais jamais écris une telle chose :-) Je parle de "il conseillait d'installer CP".

                                Envoyé par mike3184
                                Ok je comprends pour les messages POST, j'ai installer un plugin pour bloquer les requêtes en provenance de Chine, je vais voir si c'est efficace déjà, mais j'ai des erreurs 500 là, pas 404.
                                Je ne sais pas si tu as toujours cette erreur mais je mentionne une solution pour une erreur 500 dans ma FAQ : http://www.aesecure.com/fr/documenta...rreur-500.html

                                Je ne dis pas que c'est "ton" problème mais qu'il s'agit "d'une source" d'un problème; au niveau de ton hébergeur; connu.

                                Bonne soirée / nuit.
                                Christophe (cavo789)
                                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                                Commentaire

                                Précédent 1 2 3 4 5 template Suivant

                                Annonce

                                Réduire
                                Aucune annonce pour le moment.

                                Partenaire de l'association

                                Réduire
                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X