Bonjour a tous,
Comme plusieurs d'entre vous je suposse, j'ai un nombre important de lignes dans mes logs apache concernant des tentatives d'intrusion.
J'ai developper un petit script, et j'aimerais avoir votre avis avant de l'utiliser en production.
fichier .htaccess
fichier admin.php
Cest sur ca marche par contre j'aimerais bien avoir votre avis dessus.
Pensez-vous que cette methode est viable, ou au contraire, que je ne devrais pas l'utiliser.
Merci d'avance a vous.
Comme plusieurs d'entre vous je suposse, j'ai un nombre important de lignes dans mes logs apache concernant des tentatives d'intrusion.
J'ai developper un petit script, et j'aimerais avoir votre avis avant de l'utiliser en production.
fichier .htaccess
Code:
Options +FollowSymlinks
RewriteEngine on
<Files *>
order deny,allow
deny from 85.114.132.157
deny from 195.242.209.25
deny from 87.118.98.11
deny from 87.118.97.190
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>
</c
RewriteRule ^(.*)admin(.*)$ /admin.php [L]
RewriteRule ^(.*)sql(.*)$ /admin.php [L]
.......fichier admin.php
Code:
<?php
$ip= getenv('REMOTE_ADDR');
if (isset($ip))
{
$file="/var/www/.htaccess";
$size=filesize($file);
$f = fopen($file, "r");
$contenu = fread($f, $size);
fclose($f);
$new="order deny,allow\ndeny from ".$ip."\n";
$old="order deny,allow\n";
$contenu = ereg_replace ($old , $new , $contenu);
$fp=fopen($file,"w");
fputs($fp,$contenu);
fclose($fp);
}
?>Cest sur ca marche par contre j'aimerais bien avoir votre avis dessus.
Pensez-vous que cette methode est viable, ou au contraire, que je ne devrais pas l'utiliser.
Merci d'avance a vous.
