Bloquer ip pays avec htaccess

Discussion dans 'URL Rewriting et .htaccess' créé par tribalium, 23 Octobre 2006.

Tags:
  1. tribalium
    tribalium WRInaute discret
    Inscrit:
    6 Octobre 2005
    Messages:
    150
    J'aime reçus:
    0
    bonjour
    je viens de faire un saut sur le site de -www.joomla.fr pour aller voir les nouvelles extensions et je me rends compte que une partie du site a été hacké et redirige vers une page d'une team de hackeur turque et c'est exactement la meme tems qui avait mis down mon forum la semaine derniere

    j'avais quelques jours auparavant demandé sur WRI comment bloquer les ip de certain pays comme la turquie la russie et les proxy sensibles ect... mais pas de réponsse...

    y aurait t'il une liste d'ip toute prete que je puisse coler dans mon htaccess ?
    ou un système de filtrage par IP htacces ou meme php ,qui detecte le pays source et le bloque?

    des news:
    je viens de tomber la dessus:
    -http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/1ST-READ-THIS.txt
    apparement il y a une bonne liste des ip pays mais apparement elles sont misent a jour de temps en temps .
     
  2. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    ça ne sert strictement à rien
    :D

    rog
     
  3. dadovb
    dadovb WRInaute passionné
    Inscrit:
    22 Novembre 2005
    Messages:
    1 653
    J'aime reçus:
    0
    Si tu as à faire à quelqu'un qui s'y connait un minimum, il peut se géolocaliser où il veut.

    Il faut que tu blindes ton code toi-même, aux endroits où ils se sont introduits.

    C'est le principal problème d'utiliser des produits existants, les pirates les connaissent bien, si tu fais toi-même tes contrôles, ce sera plus compliqué pour eux.
     
  4. Serious
    Serious WRInaute passionné
    Inscrit:
    21 Novembre 2005
    Messages:
    1 834
    J'aime reçus:
    0
  5. tribalium
    tribalium WRInaute discret
    Inscrit:
    6 Octobre 2005
    Messages:
    150
    J'aime reçus:
    0
    merci de vos réponsses, les petits malins pourront toujours passer par des proxy c'est sur , je cherche dans la meme veine que NukeSentinel Security.
    sa peux deja aider.
     
  6. thierry8
    thierry8 WRInaute accro
    Inscrit:
    11 Juillet 2005
    Messages:
    2 728
    J'aime reçus:
    0
    et ça peut bloquer de "vrais" visiteurs potentiels inutilement..
     
  7. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    -http://anonymouse.org

    t'aidera peut etre à comprendre l'inutilité de ta demarche

    joomla c'est de la daube, c'est tout

    rog
     
  8. tribalium
    tribalium WRInaute discret
    Inscrit:
    6 Octobre 2005
    Messages:
    150
    J'aime reçus:
    0
    bloquer un pays ne me pose aucun remords sachant que c'est la source de mes problèmes , que sa me fais perdre du temps a réparer leurs branquignoleries , et ne sont pas des clients potentiels et ne le seront sans doute jamais . fr/en/de/be/pt/es/lu/uk/it/us/ma/al le sont deja beaucoup plus ,

    le nigeria, benin ,turquie,russie ,arabie saoudite et autres pays exotiques ... je m'en passe volontier!

    que l'on soit sur du xoops joomla mambo nuke dotclear dupral ou meme du php fait maison c'est pas sa qui vas les empecher de trouver tot ou tard le moyen de détruire vos efforts.

    c'est dommage d'en arriver la mais je dois trouver une solution et en bloquant les pays visés et un bon nombre de proxy douteux sa vas déja me permettre de réduire les risques sans pour autant pénaliser la clientèle ciblée.

    merci de vos précieux conseils

    mysqlement
     
  9. Serious
    Serious WRInaute passionné
    Inscrit:
    21 Novembre 2005
    Messages:
    1 834
    J'aime reçus:
    0
    c'est quoi, un proxy douteux?
     
  10. medjaz
    medjaz WRInaute discret
    Inscrit:
    25 Mars 2006
    Messages:
    183
    J'aime reçus:
    0
    Tu met tout le monde dans le meme panier, peuple riche#peuple pauvre, ou est#ouest.
    T'a rien compris alors.
    Je ne vais pas dire que les Fr sans des sal.... mais je te dit va te fai** ****re
     
  11. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    ça ne sert strictement à rien, il 'y a 1000 manieres differentes de spoofer une adresse ip

    si tu n'utilises que des scripts gnu/gpl pour construire tes sites, tu auras toujours des soucis, entre phpbb, coppermine et le cms qui tu utilises, ton "oeuvre" sera toujours une passoire

    rog
     
  12. tribalium
    tribalium WRInaute discret
    Inscrit:
    6 Octobre 2005
    Messages:
    150
    J'aime reçus:
    0
    ROG meme les meilleurs sites (fait maison) avec des moyens financiers conséquants ,et les protections les plus modernes se font hacker.tu te vois faire un site de commerce,forumou gallerie photo tout aussi performant fiable et stable a toit tou seul? si tu ecris sur WRI c'est grace a quoi?? et heureusement qu'il existe de nombreuses communautées de CMS pour nous aider.
    je cherche une réponsse précise et tu ne m'apporte rien de concret sauf de la negation! as tu une solution ou pas ?

    dans la catégorie je suis a coté de mes bottes je demande MEDJAZ ??? nous sommes sur un forum d'entre aide! pas dans un tribunal ne l'oublie pas! tu parle de panier de peuple pauvre et riche de français qui sont pas des s..... et que je dois aller me faire f....re.
    moi je suis espagnol de souche "de l'andalousie en face de chez toi"et j'ai étudier le français en france et c'est grace a cette éducation aussi que j'ai pas besoin d'insulter les gens pour m'exprimer !!! ce qui n'est pas ton cas....
     
  13. dadovb
    dadovb WRInaute passionné
    Inscrit:
    22 Novembre 2005
    Messages:
    1 653
    J'aime reçus:
    0
    Rog a exprimé son point de vue sur les solutions du monde libre qui sont beaucoup plus faciles à attaquer car le code est public. Certes aucun site au monde n'est invulnérable, mais tu es plus vulnérable quand tu utilises une solution répandue.

    Et pour tout le monde, la meilleur réponse à la provocation, c'est d'ignorer l'attaque, donc évitons de faire dégénérer cette conversation, merci d'avance.

    Pour revenir à ton problème, soit tu possèdes de solides bases en sécurité et tu te fait ton propre audit pour trouver une solution, soit tu trouves quelqu'un pour te le faire et te proposer des solutions.

    Mais je vois bien que tu es conscient que la sécurité est un gros problème sur Internet. Essaies d'isoler la source du problème et rajoutes tes propres tests, c'est beaucoup plus efficace car en cas de tentative d'attaque, ils seront obligés de s'adapter à TA solution.
     
  14. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    bah je me suis peut etre mal exprimé

    je voudrai juste souligner que l'utilisation massive de scripts gnu/gpl et l'accroissement des piratages de sites est intimement lié

    comme en plus tu utilise au moins trois scripts, tu es 3 X plus vulnerable que les autres et il n'y a aucune possibilité de securiser ton oeuvre en l'etat.

    la seule issue serait de decortiquer les sources des scripts que tu utilises pour detecter les vulnerabilités et les corriger

    rog

    edit : grillé par mon confrere
     
  15. tribalium
    tribalium WRInaute discret
    Inscrit:
    6 Octobre 2005
    Messages:
    150
    J'aime reçus:
    0
    c'est vrai que c'est pas facile d'avoir les fesses entre 2 chaises c'est a dire l'acces au cms qui est a la portée de bcp d'entre nous avec bcp de possibilitées au niveau des modules contributions et hack pour ameliorer le contenu ,le referencement,l'apparence ,mais aussi une forte reactivitée au niveau des forums et de la base de connaisssance et de l'autre partir de zero et faire soit meme son site ce qui demande des connaisances tres pointu pour un resultat incertain.

    je vais dans un premier temps refaire le point des differents scripts et tenter des les sécuriser au maximum.

    merci de vos conseils

    :wink:
     
  16. medjaz
    medjaz WRInaute discret
    Inscrit:
    25 Mars 2006
    Messages:
    183
    J'aime reçus:
    0
    Tu retourne toujours au meme point la d'ou tu vient et la d'ou je viens, toi t'est au nord et t'a eu une education superieure.
    Ben moi mes etudes je les fait au CANADA (universite du quebec a trois-rivieres) et c'est la ou j'ai apris qu'il existe vraiment un nord et un sud.

    Oui c un Forum d'aide mais pas grace a toi.

    J'ai jamais parler sur se temps a personne, mai toi TU M'ENERVE

    ... Je laisse omber je ne regarde plus se sujet.
    Je m'exuse pour les autres.
     
  17. rikless
    rikless WRInaute discret
    Inscrit:
    24 Janvier 2008
    Messages:
    53
    J'aime reçus:
    0
    MEDJAZ, quoique tu en dise, les soucis de masse viennent des ces pays, turquie, maroc, et j'en passe.
    Ce n'est pas pour rien que des hébergeurs ferment les connexions à ces pays, etc.
    Son si problème de turquie, mon site a subie 2 piratage dont 1 du maroc, l'autre la turquie.
    Tout ceci n'est pas coincidence, donc ça ne sert à rien de crier au loup quand les faits sont là... Le pays de candy n'a jamais exister retourne sur terre ;)
    N'y vois rien d'attaquant, ce sont des faits encore une fois ;)
     
  18. Vap
    Vap WRInaute impliqué
    Inscrit:
    17 Juin 2007
    Messages:
    983
    J'aime reçus:
    0
    rikless,


    fais attention, tu remontes un topic vieux de deux ans, qui n'a pas trop d'interêt en plus.
     
Chargement...
Similar Threads - Bloquer pays htaccess Forum Date
Bloquer les IP d'un pays Administration d'un site Web 4 Mars 2022
Bloquer systématiquement les visites de certains pays Google Analytics 15 Février 2012
Bots scrapers et impact SEO : comment les bloquer ? Crawl et indexation Google, sitemaps 21 Mai 2022
Comment bloquer à coup sûr l'indexation par les moteurs de recherche Crawl et indexation Google, sitemaps 7 Décembre 2020
Chrome va bloquer les ressources HTTP sur pages HTTPS Référencement Google 5 Octobre 2019
Bloquer accès admin Google Analytics par adresse IP Google Analytics 19 Septembre 2019
Comment bloquer les vidéos automatiques ? Facebook 28 Juillet 2019
Réseau de site backlinks : comment bloquer par htaccess ? Tests et études de cas 6 Juin 2019
Bloquer une section dans mon fichier robots.txt Débuter en référencement 9 Novembre 2018
Chrome 70 va bloquer de nombreux sites web Google : l'entreprise, les sites web, les services 10 Octobre 2018
WordPress Bloquer ou non WP include dans le robots.txt ? Référencement Google 5 Septembre 2018
fichier robots.txt bloquer paramètre p= Crawl et indexation Google, sitemaps 4 Septembre 2018
Adsense - Impossible de bloquer des annonceurs ! AdSense 19 Avril 2018
bloquer l'accès au site à certains "mauvais'bots Administration d'un site Web 26 Mars 2018
Débloquer un modem, légal ou interdit ? Le café de WebRankInfo 6 Février 2018
Comment bloquer des URLs externes Crawl et indexation Google, sitemaps 4 Novembre 2017
Comment bloquer les voleurs de contenu ? Débuter en référencement 7 Juin 2017
Bloquer l'indexation de la recherche Débuter en référencement 18 Janvier 2017
bloquer un spammeur ( boston ) que je vois sur analytics ? Crawl et indexation Google, sitemaps 16 Janvier 2017
Débloquer ressources dans Search Console Débuter en référencement 14 Mai 2016