Bloquer les adresses n'existant pas, que des robots testent ?

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Bloquer les adresses n'existant pas, que des robots testent ?

    Bonjour,

    Suite à une demande de nettoyage de logs par mon hébergeur qui ne me permet pas de le faire moi-même hélas (droits insuffisants), je me retrouve avec tout un tas de nouveaux dossiers parasites dans ce dossier logs, dont j'espère que l'hébergeur va me débarrasser.
    Pour certains, je pense que ce sont des attaques, au cas où le site existerait, type blog.mondomaine.tld et lorsque l'adresse n'existe pas, un index.php à la racine de l'hébergement signale que le site est inexistant.
    Jusqu'à présent, je n'avais pas vu de dossiers de logs pour ces "blog" ou autres, seulement pour les sites ayant existé. Je ne sais pour le moment pas ce qui s'est passé chez l'hébergeur, car je vois d'autres dossiers correspondant à des sites de test depuis longtemps disparu...
    Ce que je me demande, c'est s'il y aurait une méthode pour renvoyer une erreur ou une redirection qui éviterait un enregistrement de logs d'accès et d'erreur. Est-ce possible ?

    Merci de vos conseils !
    Robert
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH
    Tags: Aucun
  • #2
    Ton dossier log est-il accessible par URL ? Si oui un petit script php pour tout vider serait jouable... Si tu le souhaites j'ai un tel script sur mon github.com

    Voici le script en question : https://github.com/cavo789/kill_folders
    Dernière édition par cavo789 à 11/06/2021, 19h21
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Merci Christophe, mais non, le dossier ne doit pas être accessible ainsi, il est au-dessus de "home".

      Ni par SFTP, ni par SSH je n'ai de droits de suppression, je n'ai toujours pas compris pourquoi il y a cette restriction, et du coup, je me traîne des tas de dossiers d'anciens sites de test ou de développement qui sont devenus obsolètes.
      Mais comme je le dis au-dessus, je me retrouve avec l'enregistrement de tentatives d'accès sur des adresses inexistantes type blog, pma, etc. suivies du nom de domaine dont j'aimerais bien que les logs ne se créent pas puisqu'elles ne correspondent pas à des sites.
      Je ne peux pas m'amuser à vérifier à chaque fois l'IP et à ajouter une ligne deny dans le .htaccess de la racine !
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire

      • #4
        Bonjour,

        Mon hébergeur interdit la suppression de ces dossiers et fichiers, en fait tout ce qui se trouve au-dessus de www, pour des raisons de sécurité. Je le comprends, mais n'est-il pas possible d'autoriser aussi la gestion du dossier logs comme elle l'est pour le dossier www ?

        N'ayant pas eu de réponse à cette question ici ni chez mon hébergeur, je me permets de la reposer :
        Ce que je me demande, c'est s'il y aurait une méthode pour renvoyer une erreur ou une redirection qui éviterait un enregistrement de logs d'accès et d'erreur.
        Dernière édition par RobertG à 14/06/2021, 14h32
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire

        Précédent template Suivant

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire
        Hébergeur Web PlanetHoster
        Travaille ...
        X