Blocage des noms de domaine depuis le htaccess

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Blocage des noms de domaine depuis le htaccess

    Bonjour,

    Je suis sous Joomla 3.4.5 chez oneline.net et j'ai pas mal de requêtes depuis Uk, Ru, et US !!!

    Dans un premier temps je bloque ces adresses avec cette déclaration dans le .htaccess :
    order allow,deny
    allow from all
    deny from 146.185.239.200
    deny from 54.215.245.233
    deny from 91.200.12
    deny from 37.115
    deny from 193.201.227
    deny from 178.136
    deny from 178.137
    deny from 5.248.130

    Mais en voulant inhiber une grande plage adresses (ex : 5.248) j'ai le serveur Apache qui renvoie une erreur 500

    Pensez vous qu'il serait simple et aussi efficace de bloquer les plages d'adresses par la déclaration suivante :
    deny from .broadband.kyivstar.net (Uk par exemple)

    Merci,

  • #2
    Re : Blocage des noms de domaine depuis le htaccess

    Une simple règle htaccess du genre
    Code:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} ^https?://([^.]+\.)*domaineabloquer\.com [NC]
    RewriteRule .* - [F]
    </IfModule>
    Tu peux utiliser plusieurs lignes RewriteCond avant la RewriteRule.
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire


    • #3
      Re : Blocage des noms de domaine depuis le htaccess

      Merci de m'avoir répondu si vite

      La syntaxe est nettement plus lourde que ma proposition, qu'elles en sont les avantages ?

      Merci,

      Commentaire


      • #4
        Re : Blocage des noms de domaine depuis le htaccess

        Il n'y a pas d'avantage particulier, à part une très grande souplesse. C'est cette forme qui est la mieux documentée sur le site apache.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire


        • #5
          Re : Blocage des noms de domaine depuis le htaccess

          Je reviens à ma première question. Le blocage des noms de domaine est-il aussi sure que le blocage d'une plage d'adresse IP ?

          Commentaire


          • #6
            Re : Blocage des noms de domaine depuis le htaccess

            Les deux sont aussi efficaces.

            Un nom de domaine pouvant être lié à de parfois très nombreuses IP, le blocage global d'un domaine est souvent synonyme de blocage des plages ou adresses IP indépendantes associées au domaine.

            Avec la syntaxe étendue, tu peux également bloquer tout un tld, par exemple .cn pour la Chine...
            Dernière édition par jisse03 à 17/11/2015, 10h58
            Pas de demande de support par MP.
            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

            Commentaire


            • #7
              Re : Blocage des noms de domaine depuis le htaccess

              Merci,

              Effectivement pour bloquer les hacks Ukrainiens il est plus simple de bloquer depuis le domaine que depuis les nombreuses plages d'adresses ... Mais je n'étais pas sure que ce serait aussi efficace !

              A bientôt,

              Commentaire


              • #8
                Re : Blocage des noms de domaine depuis le htaccess

                J'ai l'impression que le serveur mutualité de Online est plus lent depuis que j'ai ajouté ses lignes dans le htaccess :
                order allow,deny
                allow from all
                deny from .ar
                deny from .ne
                deny from .ru
                deny from .kyivstar.net
                deny from 54.215.245.233
                deny from 193.201.227

                Jisse03 (un Rochelais comme moi ) me propose une syntaxe plus évoluée dont je ne maitrise pas celle-çi. Cette solution serait-elle moins pénalisante pour le serveur mutualité ?

                merci,

                Commentaire


                • #9
                  Re : Blocage des noms de domaine depuis le htaccess

                  Bonjour

                  La proposition serait

                  Code:
                  <IfModule mod_rewrite.c>
                  RewriteEngine On
                  RewriteCond %{HTTP_REFERER} ^(.*)\.ar$ [NC]
                  RewriteCond %{HTTP_REFERER} ^(.*)\.ne$ [NC]
                  RewriteCond %{HTTP_REFERER} ^(.*)\.ru$ [NC]
                  RewriteRule .* - [F]
                  </IfModule>
                  Ton deny from ne va pas fonctionner tel que.

                  La proposition ci-dessus est de dire : tout le traffic qui viendrait sur mon site au départ d'un site (=>REFERER) dont le nom de domaine se termine par .ar, .ne ou .ru va être bloqué.

                  Donc : un site en .ru qui aurait dans, imaginons, un forum un lien vers ton site; si quelqu'un clique sur ce lien, ton site va lui refuser l'accès.

                  Note : le Referer est une donnée peu fiable puisqu'il est possible de l'altérer voire même de ne pas la préciser (il suffit d'écrire un script qui va requêter ton site; le referer n'est pas positionné dans ce cas).

                  Tu peux essayer de bloquer des IPs ou des referer, pas de souci mais, je pense, le plus efficace serait de bloquer l'URL : tu veux bloquer quoi précisement ? Des URLs d'attaques ? Lesquelles ==> bloque ces URLs-là et ce sera pour tout le monde et pas seulement les personnes (IP / referer) que tu connais.

                  Exemple : tu veux bloquer des attaques par SQL Injection, ben ... bloque les exploits où p.ex. dans l'URL tu as des SQL Injection. je pense que ce sera bien plus efficace.

                  Pour ton info, j'ai, dans le passé, bloqué l'accès de mon site à certains pays africains car j'avais des attaques en grand nombre sur mon site depuis ces pays. Puis, un expatrié m'a contacté : il voulait en toute légitimité se connecter sur mon site. Ah zut!, mon franc était tombé : j'avais comme un imbécile réagit rapidement (bloquer un pays) et, ce faisant, je bloquais tout le monde dans ce pays (et limitrophe). C'était idiot puisque j'assimilais tout le monde à des hackeurs.

                  Voilà, ça, c'est mon expérience : ok pour bloquer temporairement des IPs si attaques DDOs (quoique...) mais pas de manière définitive.
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                  Commentaire


                  • #10
                    Re : Blocage des noms de domaine depuis le htaccess

                    Merci Jisse03 et Cavo789, vous avez des pseudos d'enfer

                    Avant d'insérer ses lignes que vous me proposez, j'aimerai en connaitre en peu plus sur celles ci ...
                    Ou trouvez des pages assez faciles d'accès pour les appréhender un peu.

                    Commentaire


                    • #11
                      Re : Blocage des noms de domaine depuis le htaccess

                      Sur google ;-)
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire


                      • #12
                        Re : Blocage des noms de domaine depuis le htaccess

                        https://httpd.apache.org/docs/2.2/fr.../htaccess.html est la meilleure source tant pour les informations syntaxiques que sémantiques concernant le .htaccess.

                        Les .htaccess ne devraient être utilisés que et uniquement si on n'a aucun autre moyen. Du fait de la lecture et interprétation à chaque page, la réponse du serveur peut être ralentie.

                        Sur les VPS et certains hénergements utilisant la console ISPConfig, il est préférable de mettre ces règles au niveau de la configuration du VHost, ce qui permet au serveur d'avoir les règles en cache et de n'appliquer que le filtrage dynamique.
                        Pas de demande de support par MP.
                        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                        Commentaire


                        • #13
                          Re : Blocage des noms de domaine depuis le htaccess

                          Pour un webmaster "lambda", il n'y a pas d'autres solutions qu'un .htaccess; les autres solutions requièrent plus de compétences et d'autres niveaux d'accès (gestionnaire du serveur p.ex.).

                          Pour ce qui est de la lenteur, c'est très peu perceptible je pense car mes sites ont des .htaccess hyper costauds et, du temps où je surveillais mes performances web, j'avais des accroissements (dû à l'optimisation faite dans le .htaccess) et non des ralentissements mais, sur l'aspect théorique, oui, un .htaccess est relu à chaque accès d'une page.
                          Christophe (cavo789)
                          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                          Commentaire


                          • #14
                            Re : Blocage des noms de domaine depuis le htaccess

                            Merci à vous,

                            Je suis déjà allé sur cette page mais je n'ai pas trouvé réponse à l'explication de la syntaxe utilisé et que vous me proposé au sujet de blocage de nom de domaine

                            Sur google il y a de tout et je ne sais quelle page proposée est la bonne, j'ai rencontré en exemple:
                            deny from .domaine.fr
                            deny from domaine.fr

                            Alors au sujet de la syntaxe un site de référence et clair serait plus rassurant

                            Commentaire


                            • #15
                              Re : Blocage des noms de domaine depuis le htaccess

                              La syntaxe que je t'ai donnée implique mod_rewrite de Apache, voir dans la doc Apache à quoi ça sert
                              Pas de demande de support par MP.
                              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X