Filtrer un user-agent

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Filtrer un user-agent

    Bonjour,

    Petite question que je n'arrive pas à résoudre ....

    Je filtre les indésirables dans mon fichier .htaccess en me basant comme tout le monde (enfin j'espère ?) sur le user-agent des bots, mais comment fait-on lorsqu'il n'y a pas de user-agent (pas de spécifique en tout cas) parce qu'il a été enlevé par le pirate potentiel, comme dans l'exemple ci-après :

    Code:
    "GET /48-frontnews/37-soe-live-2013-les-annonces.html HTTP/1.1" 200 15848 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
    Comme les adresses IP utilisées changent sans arrêt, doit-on se contenter de laisser filer ?
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

  • #2
    Re : Filtrer un user-agent

    Bonjour,

    La documentation apache http://httpd.apache.org/docs/2.2/howto/access.html indique:

    Access control by User-Agent is an unreliable technique, since the User-Agent header can be set to anything at all, at the whim of the end user.
    Ce qui implique qu'un filtre par user agent est totalement illusoire.
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire


    • #3
      Re : Filtrer un user-agent

      Ca j'avais cru comprendre, dans la mesure ou on peut le modifier voir le supprimer, comme les filtres par IP sont eux aussi inefficaces pour les mêmes raisons, ne nous reste plus qu'à brûler un cierge ?

      Pour tout dire jusqu'ici mes protections arrières ont été suffisantes (touchons du bois), crawprotect, vérification des droits d'accès, honeypot etc, ce qui m'énerve juste c'est de trouver dans mes logs des tas d'erreurs 404 parce que des crawlers pirates génèrent à la volée des tentatives d'accès frauduleux.
      Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

      Commentaire


      • #4
        Re : Filtrer un user-agent

        Hélas, ça on n'y peut pas grand chose.

        Sauf peut-être via un outil système, fail2ban, mais qui lui n'est pas vraiment évident à configurer contre ces bots aveugles.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire


        • #5
          Re : Filtrer un user-agent

          ouais je me doutais bien qu'on en était rendu à bruler des cierges!!

          Merci de tes réponses en tout cas
          Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

          Commentaire


          • #6
            Re : Filtrer un user-agent

            Bonjour

            Dans mon logfile, j'avais quantité de liens vers des composants non installé sur mon site. J'ai résolu le "problème" (ce n'est pas un problème mais cela m'ennuyait aussi d'avoir ces lignes dans mon log) en filtrer ces urls-là dans mon .htaccess.

            Je détecte le composant utilisé (index.php?options=xxxxx) et si c'est com_truc, com_machin, ... je redirige vers une page type 403.

            Bonne journée.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Filtrer un user-agent

              Ça çà me plairait pas mal comme solution possible, je me pose quand même la question de connaître l'impact en terme de temps d'accès, le .htaccess est bien sollicité à chaque URL accédé même si'l est en mémoire, c'est du code à exécuter à chaque GET HTTP non ?

              et si tu pouvais en plus me mettre un exemple de la façon dont tu as fait, ça m'arrangerait assez, je ne me sens pas encore excessivement à mon aise avec les rewiteCond et autre rewriteRule

              Merci en tout cas d'avoir pris du temps pour moi encore
              Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

              Commentaire


              • #8
                Re : Filtrer un user-agent

                Bonjour

                Cette solution perso (=je ne l'ai jamais vue documentée sur le web) sera intégrée à mon prochain développement : aeSecure. Cette solution sera une protection par .htaccess et un code php fera grosso modo la même chose que crawlprotect avec, par contre, des fonctionnalités strictement pour des sites Joomla et permettra l'envoi d'un email au webmaster en cas de détection d'urls illégitimes.

                aeSecure est toujours en développement mais sera proposé bientôt en download payant (20€).

                Bonne journée.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Filtrer un user-agent

                  Préviens quand ce sera disponible!
                  Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                  Commentaire


                  • #10
                    Re : Filtrer un user-agent

                    Envoyé par PieceOfCake Voir le message
                    Préviens quand ce sera disponible!
                    Là, tu me demandes l'impossible... Mon cerveau est trop étroit pour me souvenir de cette discussion-ci. J'espère que le buzz te permettra de le lire par ailleurs. Sinon, pour sûr, tu auras l'info sur mon blog (http://allevents.avonture.be) et sur la fanpage de AE (https://www.facebook.com/com.allevents).

                    Je créerai aussi, en son temps, un canal de communication propre à aeSecure.

                    Pour info, je donne quelques exemples d'utilisations de aeSecure ici : http://allevents.avonture.be/fr/foru...?start=24#2590

                    Et, pour cadrer avec cette discussion : http://temp.avonture.be/index.php?option=com_repository
                    com_repository n'est pas installé, et ne l'a jamais été, sur ce site-là. Au lieu d'une page 404, aeSecure prends la main, affiche un access denied et m'envoie un email immédiatement (=au webmaster) avec les données de la connexion pour m'avertir d'un accès illégitime. Ce qui est le cas puisqu'il y a zéro raison qu'un tel lien existe sur mon site et donc que celui qui essaie d'accéder au lieu n'a pas forcément des bonnes intentions par rapport à mon site.

                    Bonne journée.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Re : Filtrer un user-agent

                      Oh mais je ne te demandais pas de me prévenir personnellement, une ligne dans le forum sécurité devrait suffire.

                      Merci en tout cas
                      Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X