[ .HTACCESS ] Quel CHMOD ?

**le Mer Oct 25, 2006 15:28**

Bonjour,

Je me lance dans la protection de mon site suite à divers problèmes notamment aspirateurs et spamblogs...

Je pense donc opter pour une protection par .htaccess.
Cependant, je ne connais pas très bien l'écriture d'en tel fichier, c'est pourquoi je me permets de solliciter votre aide.

Dans un tout premier temps, je me suis préoccupé des aspirateurs.
J'ai donc préparé le fichier comme tel :

Code: Tout sélectionner: RewriteEngine on RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR] RewriteCond %{HTTP_USER_AGENT} Advanced\ Email\ Extractor [OR] RewriteCond %{HTTP_USER_AGENT} .... RewriteCond %{HTTP_USER_AGENT} Zeus [OR] RewriteCond %{HTTP_REFERER} ^XXX RewriteRule ^.*$ /403.php [R,L]

L'.htaccess sera uploadé à la racine de mon hébergement (qui cela dit en passant, gère un tel fichier).

Dès lors :
-> la règle RewriteRule est elle bien écrite ?
-> n'est il pas plus simple pour tous les HTTP_USER_AGENT d'écrire [NC,OR] à chaque bout de ligne afin de maximaliser l'efficacité du fichier ?
-> une fois uploadé en ASCII, le CHMOD du fichier doit être 644 ?

Merci d'avance pour votre aide.

**le Mer Oct 25, 2006 21:07**

En ce qui concerne la RewriteRule.

J'ai suis tombé sur :
- RewriteRule ^(.*)$ http://www.mon-domaine.com/403.php [R,L]
- RewriteRule ^.*$ /403.php [R,L]

Il faut donc écrire ^(.*)$ si l'ont veut notée l'url complètement ?

**le Jeu Oct 26, 2006 16:47**

Je suis tombé sur un article qui indiqué à CHMOD de : 644 pour le fichier .htaccess.

**le Dim Oct 29, 2006 8:25**

Bonjour!

Pas forcement en 444 ou 644

Il peut tres bien etre en 777 si il est protegé

auto protection

Code: Tout sélectionner: DirectoryIndex index.php index.html #Anti Listage Options -Indexes # deny most common except .php <FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$"> deny from all </FilesMatch> <Files ~"\.ht$"> Order Allow,Deny deny from all Satisfy All </Files>

Dans cette exemple on empeche le listage des fichier sauf les pages en PHP mais bon c'est un plus la ce qui nous interresse c'est ca

Code: Tout sélectionner: <Files ~"\.ht$"> Order Allow,Deny deny from all Satisfy All </Files>

Car la il s'auto protege

PS je ne suis pas du tout un specialiste mais sur mon site c'est comme ca car il y a un systeme qui permet de bloquer les gens indesirable soit automatiquement ou bien validé par moi meme et quand ils sont validé en auto et bien la restriction viens directement s inscrire dans le *.htaccess

Je ne sais pas si j'ai reussit a me faire comprendre

En ce qui vous concerne je vous conseil de mettre le plus petit CHMOD POSSIBLE soit 444 ou 644

Voici un exemple de ce que vous pouvez mettre

Code: Tout sélectionner: DirectoryIndex index.php index.html #Anti Listage Options -Indexes # deny most common except .php <FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$"> deny from all </FilesMatch> <Files ~"\.ht$"> Order Allow,Deny deny from all Satisfy All </Files> # Interdire la lecture/écriture des fichiers index - config - admin <Files ~"\index.php$"> deny from all </Files> <Files ~"\admin.php$"> deny from all </Files> <Files ~"\config.php$"> deny from all </Files> <Limit GET PUT POST> Order Allow,Deny deny from 200. Allow from all </Limit> # Gestion des pages erronées, si vous êtes en répertoire alors rajouter le, exemple: /REPERTOIRE/index.php?p=400 ErrorDocument 400 /index.php ErrorDocument 401 /index.php ErrorDocument 403 /index.php ErrorDocument 404 /index.php ErrorDocument 405 /index.php ErrorDocument 406 /index.php ErrorDocument 408 /index.php ErrorDocument 410 /index.php ErrorDocument 411 /index.php ErrorDocument 414 /index.php ErrorDocument 500 /index.php ErrorDocument 503 /index.php #Anti Listage Options -Indexes <Files ~"\.ht$"> Order Allow,Deny deny from all Satisfy All </Files> <Files ~"\config.php$"> deny from all </Files> # deny most common except .php <FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|class|bin|spd|theme|module)$"> deny from all </FilesMatch> <Limit GET PUT POST> Order Allow,Deny Allow from all </Limit> RewriteEngine on RewriteCond %{HTTP_POST} ^VOTRESITE.com$ [NC] RewriteRule ^(.*)$ http://www.VOTRESITE.com/$1 [R]

Ceux qui est en MAJUSCULES est a parametrer suivant votre site

Voila au plaisir

Désolé pour les fautes .... pas trop le temps et super creuvé mais surtout je suis nul

Cordialement Benoit

WebMaster de PiToOnS.cOm
[Edit HawkEye: pas de signature/lien svp]

**le Dim Oct 29, 2006 8:28**

Pour les MAJUSCULE je parle de VOTRESITE dans

Code: Tout sélectionner: RewriteCond %{HTTP_POST} ^VOTRESITE.com$ [NC] RewriteRule ^(.*)$ http://www.VOTRESITE.com/$1 [R]

**le Dim Oct 29, 2006 8:31**

Juste apres tu peux ajouter ca pour commencer

Code: Tout sélectionner: #The next lines check for Email Spammers Robots and redirect them to a fake page RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR] RewriteCond %{HTTP_USER_AGENT} ^ADSARobot|^Advanced\ Email\ Extractor|^Alexibot|^Anarchie|^@nonymouse|^Art-Online|^ASPSeek|^asterias|^Atomz [OR] RewriteCond %{HTTP_USER_AGENT} ^ah-ha|^aktuelles|^almaden|^amzn_assoc|^ASSORT|^attach|^attache|^autoemailspider [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^BackWeb|^Bandit|^BatchFTP|^BackDoorBot|^Black.Hole|^BlackWidow|^BlowFish|^Boston\ Project|^BotALot|^Boston\ Project|^BravoBrian\ SpiderEngine\ MarcoPolo|^Buddy|^BuiltBotTough|^Bullseye|^BunnySlippers [OR] RewriteCond %{HTTP_USER_AGENT} ^bdfetch|^big.brother|^bmclient|^bumblebee [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^capture|^Cegbfeieh|^CheeseBot|^CherryPicker|^ChinaClaw|^CICC|^CopyRightCheck|^cosmos|^Crescent|^Crescent\ Internet\ ToolPak|^Custo|cyberalert [OR] RewriteCond %{HTTP_USER_AGENT} ^clipping [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Deweb|^diagem|^disco|^DTS.Agent [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Digger|^Digimarc|^DIIbot|^DirectUpdate|^DISCo|^DISCoFinder|^DittoSpyder|^Download\ Accelerator|^Download\ Demon|^Download\ Wonder|^Downloader|^Drip|^DSurf15a [OR] RewriteCond %{HTTP_USER_AGENT} ^EasyDL|^eCatch|^echo\ extense|^efp@gmx\.net|^EirGrabber|^Email\ Extractor|^EmailCollector|^EmailSiphon|^EmailWolf|^EroCrawler|^Express\ WebPictures|^ExtractorPro|^EyeNetIE [OR] RewriteCond %{HTTP_USER_AGENT} ^ecollector [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^fastlwspider|^Favorites\ Sweeper|^Fetch|^FEZhead|^fluffy|^FrontPage [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^FavOrg|^Fetch\ API\ Request|^FileHound|^FlashGet|^FlashGet\ WebWasher|^FlickBot|^Foobot [OR] RewriteCond %{HTTP_USER_AGENT} ^GalaxyBot [OR] RewriteCond %{HTTP_USER_AGENT} ^Generic|^Getleft|^GetWebPage|^Girafabot|^Grabber [NC,OR] RewriteCond %{HTTP_USER_AGENT} [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight|^GetSmart|^GetWeb!|^gigabaz|^Go-Ahead-Got-It|^Go!Zilla|^GornKer|^GrabNet|^Grafula|^Green\ Research [OR] RewriteCond %{HTTP_USER_AGENT} ^Harvest|^hloader|^HomePageSearch|^HMView|^HtmlParser|^HTTP\ agent|^HTTPConnect|^httpdown|^http\ generic|^httplib|.*HTTrack*.|HTTrack|^humanlinks [OR] RewriteCond %{HTTP_USER_AGENT} ^hhjhj@yahoo|^HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^ia_archiver|^IBM_Planetwide|^Image\ Stripper|^Image\ Sucker|^imagefetch|.*Indy.*|^InfoNaviRobot|^InterGET|^Internet\ Ninja|^InternetLinkAgent|^InternetSeer\.com|^IPiumBot\ laurion(dot)com|^Iria|^Irvine [OR] RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library|^IncyWincy|^informant [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^JBH*Agent|^JennyBot|^JetCar|^JOC\ Web\ Spider|^JustView|^Kapere|^Kenjin.Spider|^Keyword.Density [OR] RewriteCond %{HTTP_USER_AGENT} ^KWebGet [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Lachesis|^larbin|^LeechFTP|^LexiBot|^lftp|^libWeb/clsHTTP|^libwww|^libwww-perl|^LinkextractorPro|^LinkScan/8.1a.Unix|^Link*Sleuth|^LINKS\ ARoMATIZED|^LinkWalker|^lwp-trivial [OR] RewriteCond %{HTTP_USER_AGENT} ^likse|^LWP [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Magnet|^Mac\ Finder|^Mag-Net|^Mass\ Downloader|^Mata.Hari|^MIDown\ tool|^Microsoft\ URL\ Control|^Microsoft.URL|^MIDown\ tool|^MIIxpc|^minibot$NaverRobot$|^Missigua\ Locator|^Mister.PiX|^Mister\ PiX|^MMMtoCrawl\/UrlDispatcherLLL|^moget|^Mozilla/2|^Mozilla/3.Mozilla/2.01|^Mozilla.*NEWT|^MSProxy [OR] RewriteCond %{HTTP_USER_AGENT} ^MCspider|^Mirror|^multithreaddb [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^nationaldirectory|^NetCarta|^netprospector|^NetResearchServer|^NEWT [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Navroad|^NearSite|^NetAnts|^NetMechanic|^NetSpider|^Net\ Vampire|^NetZIP|^NetZip\ Downloader|^NetZippy|^NICErsPRO|^NPBot [OR] RewriteCond %{HTTP_USER_AGENT} ^Octopus|^Offline.Explorer|^Offline\ Explorer|^Offline\ Navigator|^Openfind [OR] RewriteCond %{HTTP_USER_AGENT} ^OpaL|^OpenTextSiteCrawler|^OrangeBot [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^PackRat [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^PageGrabber|^Papa\ Foto|^pavuk|^PersonaPilot|^pcBrowser|^PingALink|^Pockey|^Program\ Shareware|^ProPowerBot/2.14|^ProWebWalker|^Proxy|^psbot|^Pump [OR] RewriteCond %{HTTP_USER_AGENT} ^PSurf|^puf|^PushSite [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^QuepasaCreep|^QRVA|^QueryN.Metasearch [OR] RewriteCond %{HTTP_USER_AGENT} ^RealDownload|^Reaper|^Recorder|^ReGet|^RepoMonkey|^RMA|^RPT-HTTPClient [OR] RewriteCond %{HTTP_USER_AGENT} ^replacer|^Robozilla|^Rover|^Rsync [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^SearchExpress|^Second\ Street\ Research|^Seeker|^SiteMapper|^SiteSnagger|^SlySearch|^SmartDownload|^SpaceBison|^SpankBot|^spanner|^SqWorm|^Star\ Downloader|^Stripper|^Sucker|^SuperBot|^SuperHTTP|^Surfbot|^SurveyBot|^suzuran|^Szukacz/1.4 [OR] RewriteCond %{HTTP_USER_AGENT} ^searchhippo|^searchterms\.it|^Shai|^sitecheck|^snagger|^Spegla|^SpiderBot|^SurfWalker [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^tAkeOut|^Teleport|^Teleport\ Pro|^Telesoft|^The.Intraformant|^TheNomad|^TightTwatBot|^Titan|^toCrawl/UrlDispatcher|^toCrawl/UrlDispatcher|^True_Robot|^turingos|^TurnitinBot|^TurnitinBot/1.5|^TV33_Mercator [OR] RewriteCond %{HTTP_USER_AGENT} ^tarspider|^Templeton [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^UIowaCrawler|^UtilMind [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^URL_Spider_Pro|^URLy.Warning [OR] RewriteCond %{HTTP_USER_AGENT} ^Vacuum|^VCI|^VoidEYE [OR] RewriteCond %{HTTP_USER_AGENT} ^vagabondo|^vayala|^visibilitygap|^vobsub|^vspider [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^w3mir|^web\.by\.mail|^webcollector|^webcraft@bea|^webdevil|^webdownloader|^Web\ Data\ Extractor|^WEBMASTERS|^WebMiner|^webmole|^WebSnake|^websucker|^webvac|^webwalk|^webweasel|^whizbang|^WhosTalking|^WISEbot|^Wysigot|^WUMPUS [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^WebAuto|^WebBandit|^WebCapture|^webcollage|^WebCopier|^Webclipping|^WebCopier|^Webdup|^Web\ Downloader|^WebDAV|^WebEMailExtrac.*|^WebEnhancer|^WebFetch|^WebGo\ IS|^WebHook|^Web.Image.Collector|^Web\ Image\ Collector|^Webinator|^WebLeacher|^WebmasterWorldForumBot|^WebMirror|^WebReaper|^WebSauger|^WEBsaver|^Website\ eXtractor|^Website.Quester|^Website\ Quester|^Webster|^Webster.Pro|^WebStripper|^Web\ Sucker|^WebWhacker|^WebZip|^Wget|^Widow|^[Ww]eb[Bb]andit|^Wweb|^WWW-Collector-E|^WWWOFFLE [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider|^Xenu's|^x-Tractor [OR] RewriteCond %{HTTP_USER_AGENT} ^XGET [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus RewriteCond %{HTTP_REFERER} ^XXX RewriteCond %{HTTP_USER_AGENT} [0-9A-Za-z]{15,}|^[0-9A-Za-z]+$ [OR] # attake phpbb RewriteCond %{HTTP_USER_AGENT} ^LWP|^visualcoders|^envidiosos|^civa|^filepack.superbr.org|rush=([^&]+)|^(.*)wget(.*) [NC,OR] #Check for AWStats exploits and redirect them to a phantom site RewriteCond %{QUERY_STRING} ^(.*)configdir(.*) [NC] # Un hôte qui tente de se cacher dans une reverse DNS lookup RewriteCond %{REMOTE_HOST} ^private$ [NC,OR] # Sites de surveillance du Web (peut nécessiter ipchains) RewriteCond %{HTTP_USER_AGENT} traffixer|netfactual|netcraft [NC,OR] # Un faux referrer souvent utilisé RewriteCond %{HTTP_USER_AGENT} ^[^?]*iaea\.org [NC,OR] # Le referrer "addresses.com" est utilisé par un email address extractor RewriteCond %{HTTP_USER_AGENT} ^[^?]*addresses\.com [NC,OR] # Un faux referrer utilisé en conjonction avec un formmail exploits RewriteCond %{HTTP_USER_AGENT} ^[^?]*\.ideography\.co\.uk [NC] RewriteRule .*$ http://www.internet.org [R,L]

**le Jeu Nov 30, 2006 17:35**

Bonjour,

Et bien qu'elle réponse !
J'avais un peu zappé le .htaccess car pris par d'autres choses...

Donc, dans un premier temps : merci bien snoCxuAtroM !
Je crois qu'il y a pas mal de choses interéssantes dans tes posts.

Depuis, j'ai eu quelques problèmes avec un spam referer...
A ce propos, j'ai mis en place une rêgle de réécriture mais j'ai l'impression que les rêgles précédentes ne sont plus effectives.

Code: Tout sélectionner: RewriteEngine on RewriteCond %{HTTP_USER_AGENT} @nonymouse [OR] .... RewriteCond %{REMOTE_ADDR} ^67\.19\.211\.250$ RewriteRule ^.*$ http://www.google.fr/ [R,L] RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)sexxx-toyz(-|.).*$ [OR] ......... RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)viagra(-|.).*$ RewriteRule ^.*$ http://spam.abuse.net/ [R,L]

Cela vous semble correcte ?

**le Ven Déc 01, 2006 10:24**

ErrorDocument 401 /index.php
ErrorDocument 403 /index.php

ça je ne suis pas sur que ça marche

**le Mar Déc 05, 2006 13:13**

Je vois pas trop l'intérêt d'énumérer tous les aspirateurs dans un fichier .htaccess. N'y a-t-il pas une solution plus efficace ? Je pense par exemple à un module Apache qui se chargerait de détecter qu'un système aspire le site ? Il se chargerait alors simplement de bloquer temporairement l'accès à partir de l'IP.

Franchement la protection de détecter l'aspirateur utilisé est vraiment inefficace. C'est la première chose que fait un aspirateur quand il se met au boulot, il se fait passer pour un... navigateur ! Rien de plus simple.

**le Mer Déc 06, 2006 11:54**

Plus propre :

Et pis ca embellit la mise en page

Code: Tout sélectionner: #spam referrer RewriteCond %{HTTP_REFERER} !^.(google).*$ RewriteCond %{HTTP_REFERER} ^.*(thecyberroulette|kwiz|1click-sport|happyjacksoftware|slots|meblackjack|anslots|asblackjack|asslots|1koolcat|1ktvuk|1stcbank|1stmagi|1stmagi|9k\.com|aahbears|abismael|absinthebri|adipex|aginghomeservice|ahdb|alcdrugprogdesign|alecstreehouse|antiquefactory|antiques|anyboard|appetite|arch21|auto|beach-views|best-deals-online-pills|bethelspringfield|bettercomputersvcsinc|betting|betting-football|buy-2005|byynonline|byynonline|capillarychromatogr|career|carluncover|carmda|carmelgrp|carmelgrp|carolnowicki|cartonfreek|ccasino|ccassinos|ccazino|ccazinos|ckasino|craps|credit-card|creditcards|debt|doctor|domains|express-card|fleetairarmarchive|funchain|headspill|hold|hold-em|hotel|hotels|iepills|insurance|insurance-online|interest|lbcarroll|loan|matmice|matmice|medical-4you|mortgage|newhomesflorida|nsucar|nychesskids|onlinevi|onlinevi|payday|penelopeschenk|pharmacy|phentermine|phentermine|phentermineonline|phentermineonlinea|phentermineonlinet|pill|pillsofdesire|poker|prepaid-card|propecia|pxbonline|pxbonline|rcassino|ringtones|roulette|sex|sports-wagering|texas|tx241|ultimate-bet|xmlweekly|yourlipstickhome|zwitech|phentermine|pyrokar|diazepam|viagra|tramadol|adipex|levitra|xanax).*$ [NC] RewriteRule ^.*$ - [F,L] #spam agent RewriteCond %{HTTP_USER_AGENT} ^.*(wget|CherryPickerSE|CherryPickerElite|EmailCollector|EmailSiphon|EmailWolf|ExtractorPro|HTMLParser|Nutscrape|ZIBB|libwww|Alexibot|asterias|BackDoorBot|Black.Hole|BlackWidow|BlowFish|BotALot|BuiltBotTough|Bullseye|BunnySlippers|Cegbfeieh|CheeseBot|CherryPicker|ChinaClaw|CopyRightCheck|cosmos|Crescent|Custo|DISCo|DittoSpyder|Download\ Demon|eCatch|EirGrabber|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Express\ WebPictures|ExtractorPro|EyeNetIE|FlashGet|Foobot|FrontPage|GetRight|GetWeb!|Go-Ahead-Got-It|Go!Zilla|GrabNet|Grafula|Harvest|hloader|HMView|httplib|HTTrack|humanlinks|ia_archiver|Image\ Stripper|Image\ Sucker|Indy\ Library|InfoNaviRobot|InterGET|Internet\ Ninja|JennyBot|JetCar|JOC\ Web\ Spider|Kenjin.Spider|Keyword.Density|larbin|LeechFTP|LexiBot|libWeb/clsHTTP|LinkextractorPro|LinkScan/8.1a.Unix|LinkWalker|lwp-trivial|Mass\ Downloader|Mata.Hari|Microsoft.URL|MIDown\ tool|MIIxpc|Mister.PiX|Mister\ PiX|moget|Mozilla/2|Mozilla/3.Mozilla/2.01|Mozilla.*NEWT|Navroad|NearSite|NetAnts|NetMechanic|NetSpider|Net\ Vampire|NetZIP|NICErsPRO|NPBot|Octopus|Offline.Explorer|Offline\ Explorer|Offline\ Navigator|Openfind|PageGrabber|Papa\ Foto|pavuk|pcBrowser|ProPowerBot/2.14|ProWebWalker|ProWebWalker|QueryN.Metasearch|ReGet|RepoMonkey|RMA|SiteSnagger|SlySearch|SmartDownload|SpankBot|spanner|SuperBot|SuperHTTP|Surfbot|suzuran|Szukacz/1.4|tAkeOut|Teleport|Teleport\ Pro|Telesoft|The.Intraformant|TheNomad|TightTwatBot|Titan|toCrawl/UrlDispatcher|toCrawl/UrlDispatcher|True_Robot|turingos|TurnitinBot/1.5|URLy.Warning|VCI|VoidEYE|WebAuto|WebBandit|WebCopier|WebEMailExtrac.*|WebEnhancer|WebFetch|WebGo\ IS|Web.Image.Collector|Web\ Image\ Collector|WebLeacher|WebmasterWorldForumBot|WebReaper|WebSauger|Website\ eXtractor|Website.Quester|Website\ Quester|Webster.Pro|WebStripper|Web\ Sucker|WebWhacker|WebZip|Widow|[Ww]eb[Bb]andit|WWW-Collector-E|WWWOFFLE|Xaldon\ WebSpider|Xenu's|Zeus).*$ [NC] RewriteRule ^.*$ - [F,L]

**le Mer Déc 06, 2006 16:51**

Malaiac a écrit:Plus propre :

Et pis ca embellit la mise en page

Tu viens surtout de pourrir celle de la discussion

... Chez moi la largeur de la page fait désormais 3km. Après c'est pas de ta faute mais celle du code HTML généré... Enfin

**le Ven Déc 22, 2006 22:33**

Salut a tous

Je n'étais pas venu sur le net suite a quelque souci !
Mais me revoilà

Je constat que mon post a fait suite a un débat lol

Alors … !

rog a écrit:
ErrorDocument 401 /index.php
ErrorDocument 403 /index.php

ça je ne suis pas sur que ça marche

Pas sur Free mais sur un vrai serveur oui

goa103 a écrit:Je vois pas trop l'intérêt d'énumérer tous les aspirateurs dans un fichier .htaccess. N'y a-t-il pas une solution plus efficace ? Je pense par exemple à un module Apache qui se chargerait de détecter qu'un système aspire le site ? Il se chargerait alors simplement de bloquer temporairement l'accès à partir de l'IP.

Franchement la protection de détecter l'aspirateur utilisé est vraiment inefficace. C'est la première chose que fait un aspirateur quand il se met au boulot, il se fait passer pour un... navigateur ! Rien de plus simple.

La base de la discussion était de se protéger avec un htacess

Je cite :

Maab a écrit:Je pense donc opter pour une protection par .htaccess.
Cependant, je ne connais pas très bien l'écriture d'en tel fichier,

Donc c'etait un exemple que je donnais

Biensur il existe enormement de protection mais la ce n’est pas sur un forum qu il faut poster mais il faut faire un tutorial lol

Amicalement, Benoît

**le Ven Déc 22, 2006 22:34**

goa103 a écrit:Chez moi la largeur de la page fait désormais 3km. Après c'est pas de ta faute mais celle du code HTML généré... Enfin

Heu chez moi 2Km seulement lol

++

[ .HTACCESS ] Quel CHMOD ?

[ .HTACCESS ] Quel CHMOD ?

Pas forcément

Re: [ .HTACCESS ] Quel CHMOD ?

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne