RewriteCond %{REMOTE_ADDR} IP [Résolu]

taratatasoleil · 17/11/2010, 20h11

Bonjour à tous!

--> Problème d'expressions régulières <--

je désire bannir des plages adresses IP via RewriteCond %{REMOTE_ADDR} dans un fichier .HTAccess. J'ai trouvé multiple écriture sans succés de fonctionnement!

Ex : toutes adresses provenant de 66.249.x.x doivent être bannient!

voici le contenu du fichier .HTAccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Options +FollowSymlinks

#Active le moteur de réécriture
RewriteEngine On

# RewriteCond  - Définit une condition d’application des règles de réécriture qui la suivent
#%{REMOTE_ADDR} – Variable serveur “Connexion et requête »
#La première ligne filtre toutes adresses commençant x.x.x.x
# [OR] – condition booléen OU/OR


 RewriteCond %{REMOTE_ADDR} ^66\.249\.123\.[0-9] [OR]
 RewriteCond %{REMOTE_ADDR} ^66\.249\.123\.[0-9][0-9][0-9] [OR]
 RewriteCond %{REMOTE_ADDR} ^66\.249\.([0-9][0-9][0-9])\.([0-9][0-9][0-9]) [OR]
 
 RewriteCond %{REMOTE_ADDR} ^123\.125\.([0-9]?[0-9]?[0-9])\.([0-9]?[0-9]?[0-9]) [OR]
 RewriteCond %{REMOTE_ADDR} ^123\.125\.67\.242 [OR]
 RewriteCond %{REMOTE_ADDR} ^66.249. [OR]


#Renvoie la réponse HTTP403 <URL Forbidden> [F]
 RewriteRule .* - [F]

#<Limit GET POST>
#order Allow,Deny
#Allow from all

#...IP Perso...
#Deny from 66.249.

#</Limit>

Effectivement la méthode "Deny from ..." fonctionne; mais ponctuelle!

comme vous le voyez plus orthographe sont testée sans succès!
J'ai farfouillé le net rien de concret! Les générateur de fichier .htaccess traitent les chaînes de caractères!

je gère apache 2.x sous windows!

merci d'avance de votre aide...

taratatasoleil · 22/11/2010, 16h08

Bonjour à tous!
J'ai trouvé quelques éléments de réponse ...

Ceci fonctionne ...

============== Fichier .HTAccess ====================

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
#Permet de suivre des liens symboliques présents à la racine du site.
# Les liens symboliques représentant des pointeurs virtuels (raccourcis) vers des fichiers réels
Options +FollowSymlinks

#=========== Methode Mod_ReWrite (simple) ==============
#Active le moteur de réécriture
RewriteEngine On

# RewriteCond  - Définit une condition d’application des règles de réécriture qui la suivent
# %{REMOTE_ADDR} – Variable serveur "Connexion et requête"
# ^ Ancre de début de ligne
# () Permer de limiter la porté d'une alternative
# [X-Y] Indique une alternative de chiffre entre X et Y
# .* Tous chiffres
# \. Caractère litéral point
# $ Ancre à la fin de ligne

#!OK-Ecriture-OK! [http://whois.domaintools.com/]
#=====================================
 RewriteCond %{REMOTE_ADDR} ^66\.249\.71\.195$ [OR] #USA
 RewriteCond %{REMOTE_ADDR} ^207\.150\.202\.153$ [OR] #USA
 

#!OK-Ecriture-OK! Pour le dernier Octet
#=============================
#Exemple : Bloque la plage d'adresse 220.181.18.0 à 220.181.18.255
 #RewriteCond %{REMOTE_ADDR} ^220\.181\.18\.([0-2]?[0-5]?[0-5])$ [OR] #China
 #RewriteCond %{REMOTE_ADDR} ^220\.181\.27\.([0-2]?[0-5]?[0-5])$ [OR] #China
  RewriteCond %{REMOTE_ADDR} ^27\.130\.77\.([0-2]?[0-5]?[0-5])$ [OR] #USA
  RewriteCond %{REMOTE_ADDR} ^66\.219\.58\.([0-2]?[0-5]?[0-5])$ [OR] #USA
  RewriteCond %{REMOTE_ADDR} ^71\.41\.201\.([0-2]?[0-5]?[0-5])$ [OR] #USA
  RewriteCond %{REMOTE_ADDR} ^207\.46\.199\.([0-2]?[0-5]?[0-5])$ [OR] #USA
  RewriteCond %{REMOTE_ADDR} ^65\.55\.25\.([0-2]?[0-5]?[0-5])$ [OR] #USA

#!OK-Ecriture-OK! Pour les deux derniers Octets
#===================================
##Exemple : Bloque la plage d'adresse 220.181.0.0 à 220.181.255.255
 
# Country: UNITED STATES
#============ Perso ================
RewriteCond %{REMOTE_ADDR} ^66\.249\..*$ [OR] #USA 66.249.64.0 - 66.249.95.255
RewriteCond %{REMOTE_ADDR} ^207\.150\..*$ [OR] #USA 207.150.192.0 - 207.150.223.255 -- 207.150.192.0/19
RewriteCond %{REMOTE_ADDR} ^128\.59\..*$ [OR] #USA 128.59.0.0 - 128.59.255.255 -- 128.59.0.0/16
#==================================

# ISO Code: US
# Total Networks: 38,356
# Total Subnets:  1,518,820,350
RewriteCond %{REMOTE_ADDR} ^3\.0\.0\..*$ [OR] #USA8
RewriteCond %{REMOTE_ADDR} ^4\.0\.0\..*$ [OR] #USA8
RewriteCond %{REMOTE_ADDR} ^6\.0\.0\..*$ [OR] #USA8
RewriteCond %{REMOTE_ADDR} ^7\.0\.0\..*$ [OR] #USA8
RewriteCond %{REMOTE_ADDR} ^8\.0\.0\..*$ [OR] #USA8
RewriteCond %{REMOTE_ADDR} ^9\.0\.0\..*$ [OR] #USA8
RewriteCond %{REMOTE_ADDR} ^208\.84\.192\..*$


#Renvoie la réponse error HTTP403 <URL Forbidden> [F]
 RewriteRule .* - [F]


#=========== Methode Mod_Access (simple) ==============
<Limit GET POST>
order Allow,Deny
Allow from all

#...IP Perso... http://whois.domaintools.com/
#---------------------------------------------

#Ecriture type CIDR
#66.249.64.0 - 66.249.95.255
Deny from 66.249.64.0/19
Deny from 128.59.0.0/16

#Ecriture 3 octets
Deny from 66.249.64.
Deny from 66.249.71.
Deny from 72.26.
#Deny from 127.0.0.1

#Blocage MLBot
Deny from 66.219.58.34
Deny from 66.219.58.41
Deny from 66.219.58.42
Deny from 66.219.58.43
Deny from 66.219.58.44
Deny from 66.219.58.45
Deny from 66.219.58.

Deny from 71.41.201.34
Deny from 71.41.201.35
Deny from 71.41.201.36
Deny from 71.41.201.37
Deny from 71.41.201.38
Deny from 71.202.115.
Deny from 71.41.201.

</Limit>
#=========== Methode Mod_Access (simple) ==============

================= FIN Fichier .HTAcess =================

Pour effcetuer les tests :
- surveiller votre log
- utiliser 127.0.0.1 (deny from 127.0.0.1)
Utiliser IE avec 127.0.0.1
- outils DOS tel que WGET.ExE pour les tests d'accés et téléchargement du/des fichiers .HTAccess...

Voilà A+

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email