Bloquer une plage d'IP avec htaccess

Discussion dans 'URL Rewriting et .htaccess' créé par 3ul3r, 30 Août 2009.

Tags:
  1. 3ul3r
    3ul3r WRInaute discret
    Inscrit:
    22 Février 2009
    Messages:
    199
    J'aime reçus:
    0
    Bonjour à tous.

    Je chercher à bloquer une plage d'IP (de 41.207.192.0 à 41.207.199.255) avec mon fichier .htaccess.
    Pour le moment j'ai mis :

    Order Allow,Deny
    Allow from all
    Deny from 41.207.192.
    Deny from 41.207.193.
    Deny from 41.207.194.
    Deny from 41.207.195.
    Deny from 41.207.196.
    Deny from 41.207.197.
    Deny from 41.207.198.
    Deny from 41.207.199.

    Ca à l'air de marcher, mais ça prend beaucoup de ligne :?
    J'ai lu qu'il y a la possibilité d'utiliser la syntaxe Deny from a.b.c.d/w.x.y.z (IP/masque), mais j'avoue ne pas savoir comment fonctionne les masques de sous-réseaux.
    Pour bloquer la même plage d'IP que ci-dessus, par exemple, quel masque dois-je utiliser ?

    Bonne journée
     
  2. anemone-clown
    anemone-clown WRInaute passionné
    Inscrit:
    11 Novembre 2007
    Messages:
    1 601
    J'aime reçus:
    21
    Bonjour,

    Deny from 41.207.19[2-9].

    ;-)
     
  3. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 593
    J'aime reçus:
    0
    Deny from 41.207.192.0/255.255.248.0

    ou

    Deny from 41.207.192.0/21

    Explication: Une adresse IP est un nombre sur 32 bits. La notation a.b.c.d le décompose en quatre octets. Donc 41.207.192.0 donne en binaire:
    00101001 11001111 11000000 00000000

    Et 41.207.199.255:

    00101001 11001111 11000111 11111111

    Le masque, c'est un nombre de 32 bits avec que des 1 puis que des 0 (i.e. pas un mélange), tel que les bits correspondants aux "1" du masque ne changent pas pour toutes les adresses concernées. Donc le masque ici est:

    11111111 11111111 11111000 00000000

    Soit 255.255.248.0 (ce qui donne la première notation).

    La deuxième notation, plus pratique à manipuler, consiste à compter le nombre de "1" (on appelle ça le "prefix-length", longeur de préfixe). Il y a 21 bits à 1 ici, d'où la deuxième notation.

    Evidemment tout ça ne marche que si la plage d'adresse est correctement alignée (i.e. le début et la fin + 1 sont des multiples du complément du masque). Sinon il faut décomposer en plusieurs plages. Mais comme il s'agit ici d'une plage attribuée par un RIR (Afrinic) à un LIR (Avisonet), elle est forcément alignée.

    Plus de détails ici: http://en.wikipedia.org/wiki/CIDR (désolé, la version française est nettement moins complète).

    Et non, la syntaxe avec les regex n'est pas supportée dans les directives Allow ou Deny.

    Jacques.
     
  4. 3ul3r
    3ul3r WRInaute discret
    Inscrit:
    22 Février 2009
    Messages:
    199
    J'aime reçus:
    0
    Très grand merci jcaron.

    Ton explication est simple et clair, c'est parfait :)

    Bonne journée
     
  5. ybet
    ybet WRInaute accro
    Inscrit:
    22 Novembre 2003
    Messages:
    7 516
    J'aime reçus:
    1
    Des petits problèmes avec nos copains du Bénin :wink:
     
  6. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 593
    J'aime reçus:
    0
    Côte d'Ivoire... :-(

    Jacques.
     
  7. kitten13
    kitten13 WRInaute discret
    Inscrit:
    30 Avril 2007
    Messages:
    172
    J'aime reçus:
    0
  8. Nextgen
    Nextgen WRInaute discret
    Inscrit:
    18 Mai 2009
    Messages:
    70
    J'aime reçus:
    1
    Bonjour,

    Désolé de faire un gros déterrage mais je souhaiterais bannir une plage ip via mon htaccess mais je ne sais pas comment m'y prendre:
    J'ai remarqué pleins d'ip sur cette base:
    5.10.83.59

    Je crois que la première est 5.10.83.0 et la dernière 5.10.83.255.

    Quelqu'un sait comment je peux faire ?

    Merci de votre aide
     
  9. M&B Multimédia
    M&B Multimédia WRInaute passionné
    Inscrit:
    1 Octobre 2009
    Messages:
    1 117
    J'aime reçus:
    0
    Order Allow,Deny
    Allow from all
    Deny from 5.10.83.
     
  10. Nextgen
    Nextgen WRInaute discret
    Inscrit:
    18 Mai 2009
    Messages:
    70
    J'aime reçus:
    1
    Merci de ton aide :)

    Je ne risque pas de bloquer d'autre utilisateurs en appliquant cette méthode ?
     
  11. M&B Multimédia
    M&B Multimédia WRInaute passionné
    Inscrit:
    1 Octobre 2009
    Messages:
    1 117
    J'aime reçus:
    0
    Cette méthode permet d'interdire l'accès au site à tous les visiteurs qui ont une adresse ip située entre 5.10.83.0 et 5.10.83.255, ni plus, ni moins.
     
  12. Nextgen
    Nextgen WRInaute discret
    Inscrit:
    18 Mai 2009
    Messages:
    70
    J'aime reçus:
    1
    Parfait alors, je te remercie :)
     
Chargement...
Similar Threads - Bloquer plage htaccess Forum Date
Bloquer toute une plage IP en n'en laissant passer qu'une seule URL Rewriting et .htaccess 1 Avril 2016
lien variable à bloquer sur robots Développement d'un site Web ou d'une appli mobile 3 Mai 2020
Chrome va bloquer les ressources HTTP sur pages HTTPS Référencement Google 5 Octobre 2019
Bloquer accès admin Google Analytics par adresse IP Google Analytics 19 Septembre 2019
Comment bloquer les vidéos automatiques ? Facebook 28 Juillet 2019
Réseau de site backlinks : comment bloquer par htaccess ? Tests et études de cas 6 Juin 2019
Bloquer une section dans mon fichier robots.txt Débuter en référencement 9 Novembre 2018
Chrome 70 va bloquer de nombreux sites web Google : l'entreprise, les sites web, les services 10 Octobre 2018
WordPress Bloquer ou non WP include dans le robots.txt ? Référencement Google 5 Septembre 2018
fichier robots.txt bloquer paramètre p= Crawl et indexation Google, sitemaps 4 Septembre 2018