Problème de blocage d’IPs avec HTACCESS

**Fred2FR3** · 13/01/2024, 03h17

Salut,
J'ai pris une IP que vous listez par hasard, et je retrouve encore Google, notamment du crawl. De ce fait, je ne suis pas certain que votre methode soit la bonne. Je m'interogerai plutot sur le "pourquoi" ces logs sont dit "critiques".
A cheval sur la securité, votre sujet m'interesse

Pouvez vous nous partager quelques ligne de ces fameux logs SVP ?
Dites nous en plus sur l'hebergement que vous utilisez SVP.

**zebulon21** · 13/01/2024, 14h03

Salut Fred,
A priori, la méthode de blocage est "bonne" puisqu’elle aboutit aux blocages souhaités, même au-delà… C’est ce qui m’a conduit à cibler spécifiquement les IPs en question, et à abandonner un blocage "élargi" par séries d’IPs puisque cela perturbait l’affichage des tracés sur les cartes.
Depuis, ces erreurs critiques ont disparu et la cartographie fonctionne sans aucun problème ; ce qui semblerait confirmer l’origine indésirable des IPs bannies.
Cependant, la question exacte est celle-ci : Comment se fait-il que ce blocage d’IPs puisse empêcher l’affichage de tracés, alors que la carte n’en est pas affectée ?
Ceci dit je ne suis pas certain que ce sujet ait un rapport avec la technique du HTACCESS, ni avec le fonctionnement général de Joomla… J’ai donc également soumis la question au forum Zh GoogleMap et mentionnerai ici leur réponse éventuelle.
Je n’ai pas conservé les messages d’erreurs, mais il y en a une ribambelle du même genre, ça devait ressembler à ceci :

Code:

CRITICAL XX.XXX.XX.XXX
error
Uncaught Throwable of type Joomla\CMS\Router\Exception\RouteNotFoundException thrown with message "Page introuvable". Stack trace: #0 [ROOT]/libraries/src/Application/SiteApplication.php(754): Joomla\CMS\Router\Router->parse(Object(Joomla\CMS\Uri\Uri), true)

**zebulon21** · 17/01/2024, 13h59

Bonjour,
Je ne lâche pas le morceau à propos de ces IPs qui provoquent des ″error CRITICAL″ et qui perturbent l’affichage de tracés KML lorsqu’on essaye de les bloquer par HTACCESS.
Donc, à titre de test, j’ai débloqué certaines de ces IPs problématiques, dont la 66.249.64.169 ; ce qui a généré les évènements ci-dessous dans le fichier log.
Il semblerait qu’une ″tâche″ (laquelle ?) ait été exécutée cette nuit sur le site, sans ce cela n’ait été initié par un administrateur, et que ce serait originaire de JOOMLA ???
J’avoue une incompréhension totale…
S’il était possible de m’éclairer de vos lumières ???
Merci par avance

Code:

2024-01-17T01:59:45+00:00 --- CRITICAL 66.249.64.169 --- error --- Uncaught Throwable of type Joomla\CMS\Router\Exception\RouteNotFoundException thrown with message "Page introuvable". Stack trace: #0 [ROOT]/libraries/src/Application/SiteApplication.php(754): Joomla\CMS\Router\Router->parse(Object(Joomla\CMS\Uri\Uri), true)
2024-01-17T03:57:16+00:00 --- INFO 66.249.64.169 --- task3 --- Tâche #03 'Update Notification' en cours d'exécution.
2024-01-17T03:57:16+00:00 --- INFO 66.249.64.169 --- updater --- Loading information from update site #1 with name "Joomla! Core" and URL https://update.joomla.org/core/sts/list_sts.xml took 0.05 seconds
2024-01-17T03:57:16+00:00 --- INFO 66.249.64.169 --- task3 --- La tâche #03 s'est terminée avec succès en 0.07 (net 0.07) secondes.

**RobertG** · 17/01/2024, 17h04

Bonjour,

Pour ce qui est de la tâche à 3h57, c'est une recherche de mise à jour, peut-être une tâche planifiée dans l'administration et déclenchée par une visite du site.

**zebulon21** · 17/01/2024, 18h27

Je ne vois pas ce qui serait planifié. C’est un simple site qui présente des itinéraires de randonnée. Peut-être une erreur de paramétrage… Ce serait paramétré à quel endroit ?
Ce qui est curieux, c’est que cela s’accompagne d’une suite d’erreurs CRITICAL, parfois toutes les 10 secondes, provoquées par ces 3 IPs :
66.249.64.169 - 66.249.64.170 - 66.249.64.171
Est-ce chaque fois JOOMLA à l'origine des ces erreurs, vu que les numéros se suivent ?
Chaque fois on a les mêmes champs qui sont indiqués sur le fichier log :

Code:

#1 [ROOT]/libraries/src/Application/SiteApplication.php(244): Joomla\CMS\Application\SiteApplication->route()
#2 [ROOT]/libraries/src/Application/CMSApplication.php(306): Joomla\CMS\Application\SiteApplication->doExecute()
#3 [ROOT]/includes/app.php(58): Joomla\CMS\Application\CMSApplication->execute()
#4 [ROOT]/index.php(32): require_once('[ROOT]/include...')
#5 {main}

**RobertG** · 17/01/2024, 18h37

Va voir dans la page système-->tâche planifiées, je trouve cette tâche dans plusieurs sites J5

**zebulon21** · 17/01/2024, 19h31

J'ai désactivé, temporairement, les 3 tâches qui s'y trouvaient pour voir si cela change quelque chose :
- Rotate Logs (Rotation des journaux) : Intervalle 30 jours
- Session GC (Purge des données de session) : Intervalle 24 heures
- Update Notification (Notification de mise à jour de Joomla!) : Intervalle 6 heures

**zebulon21** · 18/01/2024, 12h33

Hello Robert,
Voici le résultat après désactivation des 3 tâches.
- La série d’IPs 66.249.64.xxx ne provoque plus de message « error CRITICAL ».
- Par contre c’est maintenant ces nouvelles IPs qui font la même chose :
66.249.70.192 - 66.249.70.193 - 66.249.70.201
La question qui me vient tout de suite : Est-ce encore JOOMLA ?
Ainsi, au final, puisque le blocage de la série d’IPs 66.249 empêche l’affichage des tracés KML (pour quelle raison ?), c’est avec le blocage suivant, mieux ciblé, qu’on retrouve toutes les fonctionnalités.
Il serait quand même intéressant de savoir ce qui provient de JOOMLA dans tout cela.

Code:

Require not ip 66.249.64
Require not ip 66.249.66
Require not ip 66.249.70
Require not ip 66.249.81.64
Require not ip 66.249.81.67
Require not ip 66.249.89
Require not ip 66.249.92
Require not ip 66.249.93

Problème de blocage d’IPs avec HTACCESS

Problème de blocage d’IPs avec HTACCESS

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association