Bloquer l'accès à mon serveur [Résolu]

Pierrick81 · 09/08/2011, 18h15

Bonjour à tous,

Tout d'abord, je n'y connais vraiment pas grand chose en gestion coté serveur...
Je vous remercie donc d'être plutôt précis dans votre réponse.

J'aurai aimé pouvoir bloquer l'accès à mon serveur dédié à certains nom de domaine.

En gros j'ai des noms de domaine, par exemple domain.com / monom.fr / ... qui se connecte à des services de mon site, alors que je ne souhaite plus qu'ils s'y connectent.
Comment faire ?

Merci d'avance.

P.

_Mac_ · 09/08/2011, 21h43

Ca veut dire quoi "qui se connectent à des services de mon site" ? C'est le serveur qui se connecte au site ou c'est le navigateur pour aller télécharger des images par exemple ?

Même exigence : faut aussi être précis dans les questions

Pierrick81 · 10/08/2011, 11h32

Désolé Mac.

En fait oui ils cherchent à afficher des images à partir d'un script PHP sur leur propre site.

Nicopilami · 10/08/2011, 11h46

Citation:

Envoyé par Pierrick81

Désolé Mac.

En fait oui ils cherchent à afficher des images à partir d'un script PHP sur leur propre site.

Hello, je ne connais pas grand chose dans la config d'apache, mais est-ce que peux-être que tu peux faire un truc du style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny IP_DU_SERVEUR_INTERDIT

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow IP_DU_SERVEUR_AUTORISE

Nico

Pierrick81 · 10/08/2011, 12h26

Merci pour ce retour.
Et tu penses que je dois faire ça à quel en droit ?

_Mac_ · 10/08/2011, 12h46

Citation:

Envoyé par Nicopilami

est-ce que peux-être que tu peux faire un truc du style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny IP_DU_SERVEUR_INTERDIT

Justement non : c'était le but de ma question que de savoir si c'est une configuration allow/deny ou de protection contre le hot linking qui doit s'appliquer, et vue la réponse de Pierrick81 je pense au contraire qu'il faut faire une protection contre le hot linking.

Pour savoir laquelle des deux configurations doit s'appliquer il faut connaître l'IP de la machine qui fait la requête sur le serveur : si c'est une IP fixe, toujours la même, celle d'un serveur par exemple, dans ce cas, c'est allow/deny ; mais si c'est l'IP d'une utilisateur standard derrière son PC qui consulte le site, on ne peut pas faire ça, il faut faire une protection contre le hot linking.

Pierrick81 : peux-tu nous confirmer le cas dans lequel tu te trouves ? Va voir les logs d'accès du serveur Apache pour savoir quelles sont les IP des machines faisant les requêtes que tu voudrais interdire ou protéger : sont-ce des IP fixes de serveurs ou les IP des utilisateurs finaux ?

Je suis désolé de reposer la question mais la réponse "afficher des images à partir d'un script PHP" est ambigüe : aller chercher l'image se fait-il par une balise <img> produite par le dit script ou bien le script exécute une commande PHP du style include ou je ne sais quoi qui ferait une requête sur le serveur ? Cette réponse ne permet pas clairement de le savoir.

Pierrick81 · 10/08/2011, 15h13

Merci de votre aide.

A priori j'ai toujours les mêmes IPs qui reviennent, en gros il y en a une petite dizaine.

Concernant ton dernier point, en fait, ces adresses ip cherche à accéder à un script PHP qui execute des actions (modifications en base par exemple), avant d'afficher une image qu'il va aussi chercher en base.

_Mac_ · 11/08/2011, 17h47

Avec ce que tu dis, en gros, ce qui est possible c'est de bloquer le script pour toutes les IP sauf pour cette dizaine d'adresse. Seulement, il faut vraiment t'assurer que ces adresses sont fixes et ne sont pas les IP de personnes physiques qui pourraient utiliser le script depuis d'autres endroits. Si c'est bien le cas, tu peux essayer ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Order deny,allow
Deny from all
Allow from IP1 IP2 IP3 ...

Pierrick81 · 11/08/2011, 18h01

Ah non en fait, ce que je veux c'est bloqué l'accès à ces IPs là justement !
Car je ne veux plus qu'ils utilisent ce script et lorsque je leur demande, ils ne souhaitent pas arrêter !
Donc si je comprends bien, il faut faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Order deny,allow
Deny from IP1 IP2...

Mais je fais ça où ??

_Mac_ · 11/08/2011, 20h02

Où tu veux : fichier de configuration principal d'Apache, bloc <Directory> du document root ou bien le .htaccess à la racine du document root.

Pierrick81 · 13/08/2011, 09h55

Désolé je tarde un peu dans les réponses.

Je n'arrive pas à accéder au fichier principal de configuration d'Apache. En fait je ne sais pas trop comment faire.
Il faut que j'y accède par SSH ?
J'ai peur de faire une "bétise" puis que plus rien ne marche !
Et ça serait la catastrophe....

Merci pour vos conseils.

_Mac_ · 15/08/2011, 14h42

Tu n'es pas obligé d'utiliser SSH. Tu peux le télécharger sur ton PC, l'éditer dessus et le renvoyer sur le serveur. Le plus difficile, c'est de savoir où il se trouve. Y a quoi dans le répertoire /etc/apache2 ?

Mais pourquoi ne pas mettre les règles dans le .htaccess à la racine du site ? C'est ce qu'il y a de plus simple.

Pierrick81 · 16/08/2011, 10h17

Ah ok. Parfait. Je fais ça donc.
Merci beaucoup !

Bonne journée.

P.

09/08/2011, 18h15	#1
Pierrick81 Membre à l'essai Inscription : décembre 2006 Messages : 169 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 169 Points : 21 Points : 21	Bloquer l'accès à mon serveur Bonjour à tous, Tout d'abord, je n'y connais vraiment pas grand chose en gestion coté serveur... Je vous remercie donc d'être plutôt précis dans votre réponse. J'aurai aimé pouvoir bloquer l'accès à mon serveur dédié à certains nom de domaine. En gros j'ai des noms de domaine, par exemple domain.com / monom.fr / ... qui se connecte à des services de mon site, alors que je ne souhaite plus qu'ils s'y connectent. Comment faire ? Merci d'avance. P.
	00

09/08/2011, 21h43	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 285 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 285 Points : 8 570 Points : 8 570	Ca veut dire quoi "qui se connectent à des services de mon site" ? C'est le serveur qui se connecte au site ou c'est le navigateur pour aller télécharger des images par exemple ? Même exigence : faut aussi être précis dans les questions __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

10/08/2011, 11h32	#3
Pierrick81 Membre à l'essai Inscription : décembre 2006 Messages : 169 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 169 Points : 21 Points : 21	Désolé Mac. En fait oui ils cherchent à afficher des images à partir d'un script PHP sur leur propre site.
	00

10/08/2011, 12h26	#5
Pierrick81 Membre à l'essai Inscription : décembre 2006 Messages : 169 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 169 Points : 21 Points : 21	Merci pour ce retour. Et tu penses que je dois faire ça à quel en droit ?
	00

10/08/2011, 15h13	#7
Pierrick81 Membre à l'essai Inscription : décembre 2006 Messages : 169 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 169 Points : 21 Points : 21	Merci de votre aide. A priori j'ai toujours les mêmes IPs qui reviennent, en gros il y en a une petite dizaine. Concernant ton dernier point, en fait, ces adresses ip cherche à accéder à un script PHP qui execute des actions (modifications en base par exemple), avant d'afficher une image qu'il va aussi chercher en base.
	00

11/08/2011, 20h02	#10
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 285 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 285 Points : 8 570 Points : 8 570	Où tu veux : fichier de configuration principal d'Apache, bloc <Directory> du document root ou bien le .htaccess à la racine du document root. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

13/08/2011, 09h55	#11
Pierrick81 Membre à l'essai Inscription : décembre 2006 Messages : 169 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 169 Points : 21 Points : 21	Désolé je tarde un peu dans les réponses. Je n'arrive pas à accéder au fichier principal de configuration d'Apache. En fait je ne sais pas trop comment faire. Il faut que j'y accède par SSH ? J'ai peur de faire une "bétise" puis que plus rien ne marche ! Et ça serait la catastrophe.... Merci pour vos conseils.
	00

15/08/2011, 14h42	#12
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 285 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 285 Points : 8 570 Points : 8 570	Tu n'es pas obligé d'utiliser SSH. Tu peux le télécharger sur ton PC, l'éditer dessus et le renvoyer sur le serveur. Le plus difficile, c'est de savoir où il se trouve. Y a quoi dans le répertoire /etc/apache2 ? Mais pourquoi ne pas mettre les règles dans le .htaccess à la racine du site ? C'est ce qu'il y a de plus simple. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

16/08/2011, 10h17	#13
Pierrick81 Membre à l'essai Inscription : décembre 2006 Messages : 169 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 169 Points : 21 Points : 21	Ah ok. Parfait. Je fais ça donc. Merci beaucoup ! Bonne journée. P.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email