[ .HTACCESS ] Quel CHMOD ?

Nouveau WRInaute
Bonjour,

Je me lance dans la protection de mon site suite à divers problèmes notamment aspirateurs et spamblogs...

Je pense donc opter pour une protection par .htaccess.
Cependant, je ne connais pas très bien l'écriture d'en tel fichier, c'est pourquoi je me permets de solliciter votre aide.

Dans un tout premier temps, je me suis préoccupé des aspirateurs.
J'ai donc préparé le fichier comme tel :

Code:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR]
RewriteCond %{HTTP_USER_AGENT} Advanced\ Email\ Extractor [OR]
RewriteCond %{HTTP_USER_AGENT} ....
RewriteCond %{HTTP_USER_AGENT} Zeus [OR]
RewriteCond %{HTTP_REFERER} ^XXX
RewriteRule ^.*$ /403.php [R,L]

L'.htaccess sera uploadé à la racine de mon hébergement (qui cela dit en passant, gère un tel fichier).

Dès lors :
-> la règle RewriteRule est elle bien écrite ?
-> n'est il pas plus simple pour tous les HTTP_USER_AGENT d'écrire [NC,OR] à chaque bout de ligne afin de maximaliser l'efficacité du fichier ?
-> une fois uploadé en ASCII, le CHMOD du fichier doit être 644 ?

Merci d'avance pour votre aide.
 
Nouveau WRInaute
Pas forcément

Bonjour!

Pas forcement en 444 ou 644

Il peut tres bien etre en 777 si il est protegé

auto protection

Code:
DirectoryIndex index.php index.html

#Anti Listage
Options -Indexes

# deny most common except .php
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$">
deny from all
</FilesMatch>

<Files ~"\.ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>


Dans cette exemple on empeche le listage des fichier sauf les pages en PHP mais bon c'est un plus la ce qui nous interresse c'est ca

Code:
<Files ~"\.ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>

Car la il s'auto protege

PS je ne suis pas du tout un specialiste mais sur mon site c'est comme ca car il y a un systeme qui permet de bloquer les gens indesirable soit automatiquement ou bien validé par moi meme et quand ils sont validé en auto et bien la restriction viens directement s inscrire dans le *.htaccess


Je ne sais pas si j'ai reussit a me faire comprendre :(


En ce qui vous concerne je vous conseil de mettre le plus petit CHMOD POSSIBLE soit 444 ou 644



Voici un exemple de ce que vous pouvez mettre


Code:
DirectoryIndex index.php index.html

#Anti Listage
Options -Indexes

# deny most common except .php
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$">
deny from all
</FilesMatch>

<Files ~"\.ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>

# Interdire la lecture/écriture des fichiers index - config - admin
<Files ~"\index.php$">
deny from all
</Files>

<Files ~"\admin.php$">
deny from all
</Files>

<Files ~"\config.php$">
deny from all
</Files>

<Limit GET PUT POST>
  Order Allow,Deny
   deny from 200.
  Allow from all
</Limit>


# Gestion des pages erronées, si vous êtes en répertoire alors rajouter le, exemple: /REPERTOIRE/index.php?p=400
ErrorDocument 400 /index.php
ErrorDocument 401 /index.php
ErrorDocument 403 /index.php
ErrorDocument 404 /index.php
ErrorDocument 405 /index.php
ErrorDocument 406 /index.php
ErrorDocument 408 /index.php
ErrorDocument 410 /index.php
ErrorDocument 411 /index.php
ErrorDocument 414 /index.php
ErrorDocument 500 /index.php
ErrorDocument 503 /index.php

#Anti Listage
Options -Indexes

<Files ~"\.ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>

<Files ~"\config.php$">
deny from all
</Files>

# deny most common except .php
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|class|bin|spd|theme|module)$">
deny from all
</FilesMatch>

<Limit GET PUT POST>
  Order Allow,Deny
  Allow from all
</Limit>

RewriteEngine on

RewriteCond %{HTTP_POST} ^VOTRESITE.com$      [NC]
RewriteRule ^(.*)$ http://www.VOTRESITE.com/$1 [R]

Ceux qui est en MAJUSCULES est a parametrer suivant votre site ;)

Voila au plaisir :)

Désolé pour les fautes .... pas trop le temps et super creuvé mais surtout je suis nul ;)


Cordialement Benoit

WebMaster de PiToOnS.cOm
[Edit HawkEye: pas de signature/lien svp]
 
Nouveau WRInaute
Pour les MAJUSCULE je parle de VOTRESITE dans
Code:
RewriteCond %{HTTP_POST} ^VOTRESITE.com$      [NC] 
RewriteRule ^(.*)$ http://www.VOTRESITE.com/$1 [R]
 
Nouveau WRInaute
Juste apres tu peux ajouter ca pour commencer

Code:
#The next lines check for Email Spammers Robots and redirect them to a fake page
RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^ADSARobot|^Advanced\ Email\ Extractor|^Alexibot|^Anarchie|^@nonymouse|^Art-Online|^ASPSeek|^asterias|^Atomz       [OR]

RewriteCond %{HTTP_USER_AGENT} ^ah-ha|^aktuelles|^almaden|^amzn_assoc|^ASSORT|^attach|^attache|^autoemailspider      [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^BackWeb|^Bandit|^BatchFTP|^BackDoorBot|^Black.Hole|^BlackWidow|^BlowFish|^Boston\ Project|^BotALot|^Boston\ Project|^BravoBrian\ SpiderEngine\ MarcoPolo|^Buddy|^BuiltBotTough|^Bullseye|^BunnySlippers                        [OR]

RewriteCond %{HTTP_USER_AGENT} ^bdfetch|^big.brother|^bmclient|^bumblebee                  [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^capture|^Cegbfeieh|^CheeseBot|^CherryPicker|^ChinaClaw|^CICC|^CopyRightCheck|^cosmos|^Crescent|^Crescent\ Internet\ ToolPak|^Custo|cyberalert                     [OR]

RewriteCond %{HTTP_USER_AGENT} ^clipping                [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Deweb|^diagem|^disco|^DTS.Agent                      [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Digger|^Digimarc|^DIIbot|^DirectUpdate|^DISCo|^DISCoFinder|^DittoSpyder|^Download\ Accelerator|^Download\ Demon|^Download\ Wonder|^Downloader|^Drip|^DSurf15a                        [OR]

RewriteCond %{HTTP_USER_AGENT} ^EasyDL|^eCatch|^echo\ extense|^efp@gmx\.net|^EirGrabber|^Email\ Extractor|^EmailCollector|^EmailSiphon|^EmailWolf|^EroCrawler|^Express\ WebPictures|^ExtractorPro|^EyeNetIE                       [OR]

RewriteCond %{HTTP_USER_AGENT} ^ecollector              [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^fastlwspider|^Favorites\ Sweeper|^Fetch|^FEZhead|^fluffy|^FrontPage              [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FavOrg|^Fetch\ API\ Request|^FileHound|^FlashGet|^FlashGet\ WebWasher|^FlickBot|^Foobot                     [OR]

RewriteCond %{HTTP_USER_AGENT} ^GalaxyBot               [OR]
RewriteCond %{HTTP_USER_AGENT} ^Generic|^Getleft|^GetWebPage|^Girafabot|^Grabber                    [NC,OR]
RewriteCond %{HTTP_USER_AGENT}                 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight|^GetSmart|^GetWeb!|^gigabaz|^Go-Ahead-Got-It|^Go!Zilla|^GornKer|^GrabNet|^Grafula|^Green\ Research                      [OR]

RewriteCond %{HTTP_USER_AGENT} ^Harvest|^hloader|^HomePageSearch|^HMView|^HtmlParser|^HTTP\ agent|^HTTPConnect|^httpdown|^http\ generic|^httplib|.*HTTrack*.|HTTrack|^humanlinks                 [OR]
RewriteCond %{HTTP_USER_AGENT} ^hhjhj@yahoo|^HTTrack              [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^ia_archiver|^IBM_Planetwide|^Image\ Stripper|^Image\ Sucker|^imagefetch|.*Indy.*|^InfoNaviRobot|^InterGET|^Internet\ Ninja|^InternetLinkAgent|^InternetSeer\.com|^IPiumBot\ laurion(dot)com|^Iria|^Irvine                [OR]

RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library|^IncyWincy|^informant           [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^JBH*Agent|^JennyBot|^JetCar|^JOC\ Web\ Spider|^JustView|^Kapere|^Kenjin.Spider|^Keyword.Density                   [OR]

RewriteCond %{HTTP_USER_AGENT} ^KWebGet             [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Lachesis|^larbin|^LeechFTP|^LexiBot|^lftp|^libWeb/clsHTTP|^libwww|^libwww-perl|^LinkextractorPro|^LinkScan/8.1a.Unix|^Link*Sleuth|^LINKS\ ARoMATIZED|^LinkWalker|^lwp-trivial                   [OR]

RewriteCond %{HTTP_USER_AGENT} ^likse|^LWP                   [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Magnet|^Mac\ Finder|^Mag-Net|^Mass\ Downloader|^Mata.Hari|^MIDown\ tool|^Microsoft\ URL\ Control|^Microsoft.URL|^MIDown\ tool|^MIIxpc|^minibot\(NaverRobot\)|^Missigua\ Locator|^Mister.PiX|^Mister\ PiX|^MMMtoCrawl\/UrlDispatcherLLL|^moget|^Mozilla/2|^Mozilla/3.Mozilla/2.01|^Mozilla.*NEWT|^MSProxy                     [OR]

RewriteCond %{HTTP_USER_AGENT} ^MCspider|^Mirror|^multithreaddb                [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^nationaldirectory|^NetCarta|^netprospector|^NetResearchServer|^NEWT          [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad|^NearSite|^NetAnts|^NetMechanic|^NetSpider|^Net\ Vampire|^NetZIP|^NetZip\ Downloader|^NetZippy|^NICErsPRO|^NPBot                       [OR]

RewriteCond %{HTTP_USER_AGENT} ^Octopus|^Offline.Explorer|^Offline\ Explorer|^Offline\ Navigator|^Openfind                  [OR]

RewriteCond %{HTTP_USER_AGENT} ^OpaL|^OpenTextSiteCrawler|^OrangeBot                     [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^PackRat                 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber|^Papa\ Foto|^pavuk|^PersonaPilot|^pcBrowser|^PingALink|^Pockey|^Program\ Shareware|^ProPowerBot/2.14|^ProWebWalker|^Proxy|^psbot|^Pump                   [OR]

RewriteCond %{HTTP_USER_AGENT} ^PSurf|^puf|^PushSite                    [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^QuepasaCreep|^QRVA|^QueryN.Metasearch            [OR]

RewriteCond %{HTTP_USER_AGENT} ^RealDownload|^Reaper|^Recorder|^ReGet|^RepoMonkey|^RMA|^RPT-HTTPClient                [OR]

RewriteCond %{HTTP_USER_AGENT} ^replacer|^Robozilla|^Rover|^Rsync                   [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^SearchExpress|^Second\ Street\ Research|^Seeker|^SiteMapper|^SiteSnagger|^SlySearch|^SmartDownload|^SpaceBison|^SpankBot|^spanner|^SqWorm|^Star\ Downloader|^Stripper|^Sucker|^SuperBot|^SuperHTTP|^Surfbot|^SurveyBot|^suzuran|^Szukacz/1.4               [OR]
RewriteCond %{HTTP_USER_AGENT} ^searchhippo|^searchterms\.it|^Shai|^sitecheck|^snagger|^Spegla|^SpiderBot|^SurfWalker                [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^tAkeOut|^Teleport|^Teleport\ Pro|^Telesoft|^The.Intraformant|^TheNomad|^TightTwatBot|^Titan|^toCrawl/UrlDispatcher|^toCrawl/UrlDispatcher|^True_Robot|^turingos|^TurnitinBot|^TurnitinBot/1.5|^TV33_Mercator                   [OR]
RewriteCond %{HTTP_USER_AGENT} ^tarspider|^Templeton               [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^UIowaCrawler|^UtilMind             [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^URL_Spider_Pro|^URLy.Warning           [OR]

RewriteCond %{HTTP_USER_AGENT} ^Vacuum|^VCI|^VoidEYE                  [OR]
RewriteCond %{HTTP_USER_AGENT} ^vagabondo|^vayala|^visibilitygap|^vobsub|^vspider               [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^w3mir|^web\.by\.mail|^webcollector|^webcraft@bea|^webdevil|^webdownloader|^Web\ Data\ Extractor|^WEBMASTERS|^WebMiner|^webmole|^WebSnake|^websucker|^webvac|^webwalk|^webweasel|^whizbang|^WhosTalking|^WISEbot|^Wysigot|^WUMPUS                     [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^WebAuto|^WebBandit|^WebCapture|^webcollage|^WebCopier|^Webclipping|^WebCopier|^Webdup|^Web\ Downloader|^WebDAV|^WebEMailExtrac.*|^WebEnhancer|^WebFetch|^WebGo\ IS|^WebHook|^Web.Image.Collector|^Web\ Image\ Collector|^Webinator|^WebLeacher|^WebmasterWorldForumBot|^WebMirror|^WebReaper|^WebSauger|^WEBsaver|^Website\ eXtractor|^Website.Quester|^Website\ Quester|^Webster|^Webster.Pro|^WebStripper|^Web\ Sucker|^WebWhacker|^WebZip|^Wget|^Widow|^[Ww]eb[Bb]andit|^Wweb|^WWW-Collector-E|^WWWOFFLE                     [OR]

RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider|^Xenu's|^x-Tractor   [OR]
RewriteCond %{HTTP_USER_AGENT} ^XGET                                   [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteCond %{HTTP_REFERER}    ^XXX
RewriteCond %{HTTP_USER_AGENT} [0-9A-Za-z]{15,}|^[0-9A-Za-z]+$         [OR]

# attake phpbb
RewriteCond %{HTTP_USER_AGENT} ^LWP|^visualcoders|^envidiosos|^civa|^filepack.superbr.org|rush=([^&]+)|^(.*)wget(.*) [NC,OR]

#Check for AWStats exploits and redirect them to a phantom site
RewriteCond %{QUERY_STRING} ^(.*)configdir(.*) [NC]

# Un hôte qui tente de se cacher dans une reverse DNS lookup
RewriteCond %{REMOTE_HOST} ^private$ [NC,OR]

# Sites de surveillance du Web (peut nécessiter ipchains)
RewriteCond %{HTTP_USER_AGENT} traffixer|netfactual|netcraft [NC,OR]

# Un faux referrer souvent utilisé
RewriteCond %{HTTP_USER_AGENT} ^[^?]*iaea\.org [NC,OR]

# Le referrer "addresses.com" est utilisé par un email address extractor
RewriteCond %{HTTP_USER_AGENT} ^[^?]*addresses\.com [NC,OR]

# Un faux referrer utilisé en conjonction avec un formmail exploits
RewriteCond %{HTTP_USER_AGENT} ^[^?]*\.ideography\.co\.uk [NC]
RewriteRule .*$ http://www.internet.org [R,L]
 
Nouveau WRInaute
Bonjour,

Et bien qu'elle réponse !
J'avais un peu zappé le .htaccess car pris par d'autres choses...

Donc, dans un premier temps : merci bien snoCxuAtroM !
Je crois qu'il y a pas mal de choses interéssantes dans tes posts.

Depuis, j'ai eu quelques problèmes avec un spam referer...
A ce propos, j'ai mis en place une rêgle de réécriture mais j'ai l'impression que les rêgles précédentes ne sont plus effectives.

Code:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} @nonymouse [OR]
....
RewriteCond %{REMOTE_ADDR} ^67\.19\.211\.250$
RewriteRule ^.*$ https://www.google.fr/ [R,L]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)sexxx-toyz(-|.).*$ [OR]
.........
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)viagra(-|.).*$
RewriteRule ^.*$ http://spam.abuse.net/ [R,L]

Cela vous semble correcte ?
 
WRInaute discret
Je vois pas trop l'intérêt d'énumérer tous les aspirateurs dans un fichier .htaccess. N'y a-t-il pas une solution plus efficace ? Je pense par exemple à un module Apache qui se chargerait de détecter qu'un système aspire le site ? Il se chargerait alors simplement de bloquer temporairement l'accès à partir de l'IP.

Franchement la protection de détecter l'aspirateur utilisé est vraiment inefficace. C'est la première chose que fait un aspirateur quand il se met au boulot, il se fait passer pour un... navigateur ! Rien de plus simple.
 
WRInaute occasionnel
Plus propre :

Et pis ca embellit la mise en page :)

Code:
#spam referrer
RewriteCond %{HTTP_REFERER} !^.(google).*$
RewriteCond %{HTTP_REFERER} ^.*(thecyberroulette|kwiz|1click-sport|happyjacksoftware|slots|meblackjack|anslots|asblackjack|asslots|1koolcat|1ktvuk|1stcbank|1stmagi|1stmagi|9k\.com|aahbears|abismael|absinthebri|adipex|aginghomeservice|ahdb|alcdrugprogdesign|alecstreehouse|antiquefactory|antiques|anyboard|appetite|arch21|auto|beach-views|best-deals-online-pills|bethelspringfield|bettercomputersvcsinc|betting|betting-football|buy-2005|byynonline|byynonline|capillarychromatogr|career|carluncover|carmda|carmelgrp|carmelgrp|carolnowicki|cartonfreek|ccasino|ccassinos|ccazino|ccazinos|ckasino|craps|credit-card|creditcards|debt|doctor|domains|express-card|fleetairarmarchive|funchain|headspill|hold|hold-em|hotel|hotels|iepills|insurance|insurance-online|interest|lbcarroll|loan|matmice|matmice|medical-4you|mortgage|newhomesflorida|nsucar|nychesskids|onlinevi|onlinevi|payday|penelopeschenk|pharmacy|phentermine|phentermine|phentermineonline|phentermineonlinea|phentermineonlinet|pill|pillsofdesire|poker|prepaid-card|propecia|pxbonline|pxbonline|rcassino|ringtones|roulette|sex|sports-wagering|texas|tx241|ultimate-bet|xmlweekly|yourlipstickhome|zwitech|phentermine|pyrokar|diazepam|viagra|tramadol|adipex|levitra|xanax).*$ [NC]
RewriteRule ^.*$ - [F,L]
#spam agent
RewriteCond %{HTTP_USER_AGENT} ^.*(wget|CherryPickerSE|CherryPickerElite|EmailCollector|EmailSiphon|EmailWolf|ExtractorPro|HTMLParser|Nutscrape|ZIBB|libwww|Alexibot|asterias|BackDoorBot|Black.Hole|BlackWidow|BlowFish|BotALot|BuiltBotTough|Bullseye|BunnySlippers|Cegbfeieh|CheeseBot|CherryPicker|ChinaClaw|CopyRightCheck|cosmos|Crescent|Custo|DISCo|DittoSpyder|Download\ Demon|eCatch|EirGrabber|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Express\ WebPictures|ExtractorPro|EyeNetIE|FlashGet|Foobot|FrontPage|GetRight|GetWeb!|Go-Ahead-Got-It|Go!Zilla|GrabNet|Grafula|Harvest|hloader|HMView|httplib|HTTrack|humanlinks|ia_archiver|Image\ Stripper|Image\ Sucker|Indy\ Library|InfoNaviRobot|InterGET|Internet\ Ninja|JennyBot|JetCar|JOC\ Web\ Spider|Kenjin.Spider|Keyword.Density|larbin|LeechFTP|LexiBot|libWeb/clsHTTP|LinkextractorPro|LinkScan/8.1a.Unix|LinkWalker|lwp-trivial|Mass\ Downloader|Mata.Hari|Microsoft.URL|MIDown\ tool|MIIxpc|Mister.PiX|Mister\ PiX|moget|Mozilla/2|Mozilla/3.Mozilla/2.01|Mozilla.*NEWT|Navroad|NearSite|NetAnts|NetMechanic|NetSpider|Net\ Vampire|NetZIP|NICErsPRO|NPBot|Octopus|Offline.Explorer|Offline\ Explorer|Offline\ Navigator|Openfind|PageGrabber|Papa\ Foto|pavuk|pcBrowser|ProPowerBot/2.14|ProWebWalker|ProWebWalker|QueryN.Metasearch|ReGet|RepoMonkey|RMA|SiteSnagger|SlySearch|SmartDownload|SpankBot|spanner|SuperBot|SuperHTTP|Surfbot|suzuran|Szukacz/1.4|tAkeOut|Teleport|Teleport\ Pro|Telesoft|The.Intraformant|TheNomad|TightTwatBot|Titan|toCrawl/UrlDispatcher|toCrawl/UrlDispatcher|True_Robot|turingos|TurnitinBot/1.5|URLy.Warning|VCI|VoidEYE|WebAuto|WebBandit|WebCopier|WebEMailExtrac.*|WebEnhancer|WebFetch|WebGo\ IS|Web.Image.Collector|Web\ Image\ Collector|WebLeacher|WebmasterWorldForumBot|WebReaper|WebSauger|Website\ eXtractor|Website.Quester|Website\ Quester|Webster.Pro|WebStripper|Web\ Sucker|WebWhacker|WebZip|Widow|[Ww]eb[Bb]andit|WWW-Collector-E|WWWOFFLE|Xaldon\ WebSpider|Xenu's|Zeus).*$ [NC]
RewriteRule ^.*$ - [F,L]
 
WRInaute discret
Malaiac a dit:
Plus propre :

Et pis ca embellit la mise en page :)

Tu viens surtout de pourrir celle de la discussion :)... Chez moi la largeur de la page fait désormais 3km. Après c'est pas de ta faute mais celle du code HTML généré... Enfin :p
 
Nouveau WRInaute
Salut a tous :)

Je n'étais pas venu sur le net suite a quelque souci !
Mais me revoilà :)

Je constat que mon post a fait suite a un débat lol


Alors … !


rog a dit:
ErrorDocument 401 /index.php
ErrorDocument 403 /index.php

ça je ne suis pas sur que ça marche


Pas sur Free mais sur un vrai serveur oui :)


goa103 a dit:
Je vois pas trop l'intérêt d'énumérer tous les aspirateurs dans un fichier .htaccess. N'y a-t-il pas une solution plus efficace ? Je pense par exemple à un module Apache qui se chargerait de détecter qu'un système aspire le site ? Il se chargerait alors simplement de bloquer temporairement l'accès à partir de l'IP.

Franchement la protection de détecter l'aspirateur utilisé est vraiment inefficace. C'est la première chose que fait un aspirateur quand il se met au boulot, il se fait passer pour un... navigateur ! Rien de plus simple.


La base de la discussion était de se protéger avec un htacess

Je cite :

Maab a dit:
Je pense donc opter pour une protection par .htaccess.
Cependant, je ne connais pas très bien l'écriture d'en tel fichier,

Donc c'etait un exemple que je donnais :)



Biensur il existe enormement de protection mais la ce n’est pas sur un forum qu il faut poster mais il faut faire un tutorial lol


Amicalement, Benoît
 
Discussions similaires
Haut