[Résolu] Pb htaccess anti-aspirateur email

[MarvinLeRouge]

Salut,

J'ai un petit pb (probablement de syntaxe) dans mon htaccess.

• Mon but : empêcher l'accès aux referrers spécifiés, et SI le test est négatif, continuer en faisant le rewriting indiqué juste après, à savoir la possibilité de ne pas mettre d'extension de fichier sur les pages html.
• Mon problème : je ramasse systématiquement le "forbidden", comme si les tests de condition étaient vérifiés à chaque fois.

D'avance merci

Mon fichier htaccess :

Code: Tout sélectionner

RewriteEngine On

# A host which tries to hide itself in reverse DNS lookup
RewriteCond %{REMOTE_HOST} ^private$                               [NC,OR]
# Web surveying sites (may require using ipchains)
RewriteCond %{HTTP_REFERER} (traffixer|netfactual|netcraft)\.com   [NC,OR]
RewriteCond %{REMOTE_HOST} \.netcraft\.com$                        [NC,OR]
# A fake referrer that's often used -- use this unless your pages are related
# in some way to atomic energy and could really be linked to from www.iaea.org
RewriteCond %{HTTP_REFERER} ^[^?]*iaea\.org                        [NC,OR]
# "addresses.com" is a referer used by an email address extractor
RewriteCond %{HTTP_REFERER} ^[^?]*addresses\.com                   [NC,OR]
# A fake referrer that's used in conjuncting with formmail exploits
RewriteCond %{HTTP_REFERER} ^[^?]*\.ideography\.co\.uk             [NC,OR]
RewriteRule ^(.*)$ - [F,L]

# If no filetype extension on requested url
RewriteCond %{REQUEST_URI} !\.[a-z0-9]+$
# If url plus extension exists as a file
RewriteCond %{REQUEST_FILENAME}.html -f
# Internally rewrite to file with extension
RewriteRule ^(.*)$ $1.html [L]


[jcaron]

Je ne sais pas si c'est ça, mais le OR n'est normalement pas nécessaire sur la dernière condition.

Ceci dit, je doute que ce genre de filtre soit très efficace, la plupart des aspirateurs de mails ne vont probablement pas ressembler à quoi que ce soit de ce genre. A la limite en matchant sur le user-agent ou l'IP ça pourrait être un tantinet plus efficace, mais sur le referer?

La seule solution vraiment efficace consiste à ne pas mettre les adresses e-mail sous forme de texte (mais sous forme d'image par exemple) et à mettre un formulaire (avec un captcha éventuellement) plutôt qu'un mailto:...

Jacques.

[MarvinLeRouge]

Apparemment certains sniffers ont des referers anormaux.

Bien vu, c'est bien le dernier OR qui provoquait l'erreur, merci

[Leonick]

de toutes façons, beaucoup de spammeurs envoient leurs missives à contact@ webmaster@ postmaster@ info@ avec tous les ndd qu'ils croisent.
Donc même en protégeant, on recevra quand même du spam sur ceux là

[Rod la Kox]

Ya pas d'autre moyen que d'utiliser le @abuse ou de prévenir chaque plate forme utilisé par le spammer en expliquant et en envoyant le source du mail.