[.htaccess] Bloquer des IP et des proxies

tryan · 23/11/2010, 11h31

Bonjour,

J'ai ouvert récemment un site de petites annonces et je me retrouve confronté à des arnaques. Histoire de régler une bonne partie de ces arnaques, je souhaites bloquer certains pays et également quelques poxy.

La syntaxe de mon htaccess ci-dessous vous semble t'elle correcte svp ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#On bloque les ip par plage de certains pays
RewriteCond %{REMOTE_ADDR} ^41\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^81\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^196\.[0-9]+\.[0-9]+\.[0-9]+
RewriteRule .* - [F]
#on bloque les proxy
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
RewriteRule ^(.*)$ - [F]

Merci

ThomasR · 23/11/2010, 11h54

La synthaxe parait correcte, le meilleur test c'est de mettre ce code dans un fichier .htaccess et de voir si tu te retrouves pas avec une erreur 500, si t'en a pas bah c'est que c'est correct.

Ensuite, la question est plutôt de savoir si ton script fonctionne actuellement, et si non, pourquoi.

tryan · 23/11/2010, 13h40

Merci de votre réponse ThomasR.

Mon htacces est en ligne depuis hier et ne retourne aucune erreur jusqu'à présent. Par contre, je ne vois pas comment je peux le tester ?
Une suggestion?

Merci

ThomasR · 23/11/2010, 13h47

Le meilleur moyen c'est de supprimer petits à petits des parties de ton htaccess, de manière logique, afin de déceler la ligne correspondant à l'erreur.

tryan · 23/11/2010, 14h18

Je crois que l'on c'est mal comprit. Je n'ai aucune erreur mais je me pose la question suivant :
Comment tester les lignes de mon htaccess qui vise à bannir certains pays pour être certain qu'il fonctionne ? Idem pour les proxy ?

_Mac_ · 23/11/2010, 16h52

C'est très difficile à faire. Pour les proxies, c'est "facile" dans le sens où il suffit d'en installer un et de voir ce que ça donne. Pour le filtrage des IP, à part installer le serveur sur un réseau local qui autorise les IP à filtrer et tester depuis une autre machine de ce réseau local ayant l'IP cible, je ne vois pas d'autre solution.

tryan · 24/11/2010, 11h24

Je viens de tester quelques proxy au pif et ça ne semble pas fonctionner

! J'ai accès à mon site via ces proxy alors qu'il devrait me retourner une erreur 403 me semble t'il.

_Mac_ · 24/11/2010, 15h02

Je vois 2 possibilités : %{HTTP

xx} est sensible à la casse, donc %{HTTP:VIA} n'est pas la même chose que %{HTTP:Via} et si le proxy envoie Via, ton test ne marche pas, mais je n'y crois pas. L'autre solution plus plausible est que les proxies n'envoie aucun des en-têtes que tu veux filtrer.

23/11/2010, 11h54	#2
ThomasR Modérateur Thomas Rambaud Développeur Web Inscription : décembre 2007 Messages : 2 134 Détails du profil Informations personnelles : Nom : Thomas Rambaud Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : décembre 2007 Messages : 2 134 Points : 2 877 Points : 2 877	La synthaxe parait correcte, le meilleur test c'est de mettre ce code dans un fichier .htaccess et de voir si tu te retrouves pas avec une erreur 500, si t'en a pas bah c'est que c'est correct. Ensuite, la question est plutôt de savoir si ton script fonctionne actuellement, et si non, pourquoi. __________________ Développeur Web, accessoirement geek (ou l'inverse) http://thomasrambaud.com
	00

23/11/2010, 13h40	#3
tryan Candidat au titre de Membre du Club Inscription : septembre 2010 Messages : 75 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 75 Points : 10 Points : 10	Merci de votre réponse ThomasR. Mon htacces est en ligne depuis hier et ne retourne aucune erreur jusqu'à présent. Par contre, je ne vois pas comment je peux le tester ? Une suggestion? Merci __________________ Petites annonces gratuites en France et Dom/Tom pour particuliers et professionnelles
	00

23/11/2010, 13h47	#4
ThomasR Modérateur Thomas Rambaud Développeur Web Inscription : décembre 2007 Messages : 2 134 Détails du profil Informations personnelles : Nom : Thomas Rambaud Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : décembre 2007 Messages : 2 134 Points : 2 877 Points : 2 877	Le meilleur moyen c'est de supprimer petits à petits des parties de ton htaccess, de manière logique, afin de déceler la ligne correspondant à l'erreur. __________________ Développeur Web, accessoirement geek (ou l'inverse) http://thomasrambaud.com
	01

23/11/2010, 14h18	#5
tryan Candidat au titre de Membre du Club Inscription : septembre 2010 Messages : 75 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 75 Points : 10 Points : 10	Je crois que l'on c'est mal comprit. Je n'ai aucune erreur mais je me pose la question suivant : Comment tester les lignes de mon htaccess qui vise à bannir certains pays pour être certain qu'il fonctionne ? Idem pour les proxy ? __________________ Petites annonces gratuites en France et Dom/Tom pour particuliers et professionnelles
	00

23/11/2010, 16h52	#6
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 268 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 268 Points : 8 550 Points : 8 550	C'est très difficile à faire. Pour les proxies, c'est "facile" dans le sens où il suffit d'en installer un et de voir ce que ça donne. Pour le filtrage des IP, à part installer le serveur sur un réseau local qui autorise les IP à filtrer et tester depuis une autre machine de ce réseau local ayant l'IP cible, je ne vois pas d'autre solution. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

24/11/2010, 11h24	#7
tryan Candidat au titre de Membre du Club Inscription : septembre 2010 Messages : 75 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 75 Points : 10 Points : 10	Je viens de tester quelques proxy au pif et ça ne semble pas fonctionner ! J'ai accès à mon site via ces proxy alors qu'il devrait me retourner une erreur 403 me semble t'il. __________________ Petites annonces gratuites en France et Dom/Tom pour particuliers et professionnelles
	00

24/11/2010, 15h02	#8
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 268 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 268 Points : 8 550 Points : 8 550	Je vois 2 possibilités : %{HTTPxx} est sensible à la casse, donc %{HTTP:VIA} n'est pas la même chose que %{HTTP:Via} et si le proxy envoie Via, ton test ne marche pas, mais je n'y crois pas. L'autre solution plus plausible est que les proxies n'envoie aucun des en-têtes que tu veux filtrer. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email