Deny plage ip
12 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
beber24 - WRInaute occasionnel
- Messages: 260
- Inscription: 3 Fév 2006
Deny plage ip
le Sam Oct 13, 2007 12:38
Bonjour à tous,
Je voudrais savoir comment vous faites pour vous premunir de certains internautes (fausses annonces, tentatives d'arnaques etc).
J'ai bien pensé mettre dans mon htacess un deny des ip. Je n'ai pas trouvé comment faire un deny d'une plage ip.
Par exemple comment faire un deny sur cette plage ip par exemple 81.91.224.0 - 81.91.239.255 ?
Et question subsidiaire comment faites pour identifier les plages à banir ? J'utilise à ce jour par exemple pour cette ip 81.91.239.17, afrinic.net qui me donne la plage ci dessus. Est ce la bonne méthodologie ? Merci d'avance.
Je voudrais savoir comment vous faites pour vous premunir de certains internautes (fausses annonces, tentatives d'arnaques etc).
J'ai bien pensé mettre dans mon htacess un deny des ip. Je n'ai pas trouvé comment faire un deny d'une plage ip.
Par exemple comment faire un deny sur cette plage ip par exemple 81.91.224.0 - 81.91.239.255 ?
Et question subsidiaire comment faites pour identifier les plages à banir ? J'utilise à ce jour par exemple pour cette ip 81.91.239.17, afrinic.net qui me donne la plage ci dessus. Est ce la bonne méthodologie ? Merci d'avance.
- FloBaoti
- WRInaute impliqué
- Messages: 755
- Inscription: 30 Avr 2006
le Sam Oct 13, 2007 14:04
Et lire la doc de ton serveur HTTP, c'est faisable aussi...
Pour Apache, tu peux t'amuser à faire ça:
Pour Apache, tu peux t'amuser à faire ça:
- Code: Tout sélectionner
Deny from 81.91.224
Deny from 81.91.225
Deny from 81.91.226
Deny from 81.91.227
Deny from 81.91.228
Deny from 81.91.229
Deny from 81.91.230
Deny from 81.91.231
Deny from 81.91.232
Deny from 81.91.233
Deny from 81.91.234
Deny from 81.91.235
Deny from 81.91.236
Deny from 81.91.237
Deny from 81.91.238
Deny from 81.91.239
-
mahefarivony - WRInaute accro
- Messages: 11405
- Inscription: 14 Oct 2002
le Sam Oct 13, 2007 17:24
moi je les vire carrément au niveau du firewall 
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
radical !
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
radical !
-
beber24 - WRInaute occasionnel
- Messages: 260
- Inscription: 3 Fév 2006
le Dim Oct 14, 2007 16:28
esf a écrit:deny from 81.91.224.0/20
Merci ! Je ne comprend pas la regle quelqu'un peut m'expliquer ou me donner un lien ou c'est expliqué ? J'ai vraiment besoin de me debarasser de certains visiteurs malveillants.
Un grand merci d'avance !
-
Julia41 - WRInaute passionné
- Messages: 1765
- Inscription: 31 Aoû 2007
le Dim Oct 14, 2007 18:03
mahefarivony a écrit:moi je les vire carrément au niveau du firewall
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
radical !
Entièrement d'accord, le ptit problème que j'ai à l'heure actuelle, c'est pour bannir un gars qui passe par proxy pour me faire des referers de Q..
apache en hostnamelook up double me trouve facilement son IP, mais la règle d'IP table le fait passer... Si quelqu'un a la solution, je prends...
Il prends toujours un proxy différent (enfin ça doit être un bon tit bot)... Donc pour l'instant j'ban les proxy des pays exotiques ^^
- ReKieM
- Nouveau WRInaute
- Messages: 2
- Inscription: 27 Déc 2008
le Sam Déc 27, 2008 17:30
Salut tout le monde ^^
Moi pour bannir les IP/Proxy, j'utilise du php en me servant du "die" pour bloquer l'accès à la page.Et avec un "ereg" et quelques wildcards sur le hôte dns, je peux blacklister pas mal de plage IP, d'extentions de serveurs Proxy...
Plus explicitement, ça donne un truc comme ça :
<?php
$proxy_ip = $_SERVER['REMOTE_ADDR'];
$proxy_host = gethostbyaddr($proxy_ip);
if(ereg("tor-",$proxy_host)){ die("<br /><br /> <b>► Les connections par serveurs Proxy ne sont pas tolérées! »Proxy Tor« | <b>!</b>Proxy are not Allowed<b>¡</b><br /> ►Votre Rang IP est Banni → $proxy_host</b>"); }
if(ereg("planet",$proxy_host)){ die("<br /><br /> <b>► Les connections par serveurs Proxy ne sont pas tolérées! »Proxy CoDeeN« | <b>!</b>Proxy are not Allowed<b>¡</b><br /> ►Votre Rang IP est Banni → $proxy_host</b>"); }
if(ereg(".jp",$proxy_host)){ die("<br /><br /> <b>► Pays de provenance non toléré! »Japon« | <b>!</b>Country Banned<b>¡</b><br /> ►Votre Rang IP est Banni → $proxy_host</b>"); }
?>
de cette magniére, je peux assez facilement blacklister quelques serveurs Proxy (les CoDeeN, planetlab, tor, comcast... sont facilement reconnaissable) et pays dit "un peu trop lointain"
Parcontre pour le code en lui même, j'aimerai bien avoir des propositions pour l'alléger un peu.Je crois que c'est faisable par exemple de placer plusieurs ereg dans un seul if (j'ai testé des || mais ça ne marche pas).
Moi pour bannir les IP/Proxy, j'utilise du php en me servant du "die" pour bloquer l'accès à la page.Et avec un "ereg" et quelques wildcards sur le hôte dns, je peux blacklister pas mal de plage IP, d'extentions de serveurs Proxy...
Plus explicitement, ça donne un truc comme ça :
<?php
$proxy_ip = $_SERVER['REMOTE_ADDR'];
$proxy_host = gethostbyaddr($proxy_ip);
if(ereg("tor-",$proxy_host)){ die("<br /><br /> <b>► Les connections par serveurs Proxy ne sont pas tolérées! »Proxy Tor« | <b>!</b>Proxy are not Allowed<b>¡</b><br /> ►Votre Rang IP est Banni → $proxy_host</b>"); }
if(ereg("planet",$proxy_host)){ die("<br /><br /> <b>► Les connections par serveurs Proxy ne sont pas tolérées! »Proxy CoDeeN« | <b>!</b>Proxy are not Allowed<b>¡</b><br /> ►Votre Rang IP est Banni → $proxy_host</b>"); }
if(ereg(".jp",$proxy_host)){ die("<br /><br /> <b>► Pays de provenance non toléré! »Japon« | <b>!</b>Country Banned<b>¡</b><br /> ►Votre Rang IP est Banni → $proxy_host</b>"); }
?>
de cette magniére, je peux assez facilement blacklister quelques serveurs Proxy (les CoDeeN, planetlab, tor, comcast... sont facilement reconnaissable) et pays dit "un peu trop lointain"
Parcontre pour le code en lui même, j'aimerai bien avoir des propositions pour l'alléger un peu.Je crois que c'est faisable par exemple de placer plusieurs ereg dans un seul if (j'ai testé des || mais ça ne marche pas).
-
ybet - WRInaute accro
- Messages: 7698
- Inscription: 22 Nov 2003
le Sam Déc 27, 2008 17:43
beber24 a écrit:esf a écrit:deny from 81.91.224.0/20
Merci ! Je ne comprend pas la regle quelqu'un peut m'expliquer ou me donner un lien ou c'est expliqué ? J'ai vraiment besoin de me debarasser de certains visiteurs malveillants.
Un grand merci d'avance !
une petite explication là.
http://developpements.org/limiter-acces ... d-t77.html
ReKieM , désolé mais rien compris à ton code. C'est la partie d'en-tête qui est analisée?
Dernière édition par ybet le Sam Déc 27, 2008 18:43, édité 1 fois.
- techron
- WRInaute impliqué
- Messages: 508
- Inscription: 13 Juin 2005
le Sam Déc 27, 2008 18:23
techron a écrit:deny from 81.91.224.0/20
C'est la notation CDIR (calcul du masque de du sous-réseau + représentation en notation CDIR).
Les panneaux de gestion récents calculent directement le Deny basé sur CDIR. Choississez bien votre panel/hébergeur.
Sinon, cherchez calculateurs CDIR sur Google. Si vous ne trouvez pas, remontez le sujet...
- techron
- WRInaute impliqué
- Messages: 508
- Inscription: 13 Juin 2005
le Sam Déc 27, 2008 19:06
Un calculateur CDIR: http://ip2cidr.com/
12 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Gérez vos bookmarks WebRankInfo avec des tags - 29-08-2005
- Histoire de Yandex, le moteur de recherche russe - 22-02-2010
- Une théorie sur la Sandbox de Google - 15-01-2005
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité