Précédent   Forum des professionnels en informatique > PHP > Langage
Recharger cette page Bannir des IP : couple PHP et htaccess => bonne solution?
S'inscrire Règles FAQ Marquer les forums comme lus
Langage Forum sur le langage PHP, la POO, les conventions, la sécurité, etc. Avant de poster : FAQ Langage, toutes les FAQ PHP, cours langage et sources PHP
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 15/12/2011, 13h34   #1
Membre du Club
 
Inscription : novembre 2006
Messages : 270
Détails du profil
Informations forums :
Inscription : novembre 2006
Messages : 270
Points : 43
Points : 43
Par défaut Bannir des IP : couple PHP et htaccess => bonne solution?
Bonjour,

En regardant les logs de mon serveur, je me suis rendu compte que certain robots essayaient de trouver des failles sur mon serveur. Il teste l’existence de différentes pages comme :
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
- /admin
- /administration
- /phpadmin
- /phpadmin-v-….
- ….
Il s’avère que je possède aussi un blog WordPress qui est pollué par des commentaires indésirables. Pour ces différentes raisons, j’aimerai pouvoir bannir différentes IP par un simple accès Web, sans avoir à me connecter en FTP (bloqué dans mon entreprise).

Je pensais faire un formulaire couplé à un script PHP pour écrire dans mon .htaccess les deny fom #### correspondant. J’ai donc 2 questions :
  1. Est-ce que ce n’est pas dangereux de permettre à mon utilisateur faisant tourner d’Apache de pouvoir écrire dans le .htaccess.
  2. Est il possible d’inclure un fichier dans le . htaccess pour écrire les deny from#### dans ce fichier àfin de ne pas polluer la lisibilité du .htaccess ? Des recherches que j’ai fait, je ne pense pas que cela soir t possible.

Par avance merci pour vos précisions.
takinelinfo est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 15/12/2011, 14h00   #2
Modérateur
 
Avatar de Benjamin Delespierre
 
Benjamin Delespierre
Développeur Web
Inscription : février 2010
Messages : 2 991
Détails du profil
Informations personnelles :
Nom : Benjamin Delespierre
Âge : 24
Localisation : France

Informations professionnelles :
Activité : Développeur Web
Secteur : High Tech - Opérateur de télécommunications

Informations forums :
Inscription : février 2010
Messages : 2 991
Points : 5 031
Points : 5 031
Ecrire de façon programmatique dans le .htaccess est effectivement assez dangereux car en cas d'erreur c'est tout le répertoire qui est crashé en 500.

Une solution plus souple serait de détecter les IP au niveau de PHP et de sortir du script.

Ex:
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
<?php
if (in_array($_SERVER['REMOTE_ADDR'], $forbidden_ips))
  die("- you have been banned -");
__________________
A la recherche d'un framework MVC facile a prendre en main ? Essayez Axiom
Nouveau: la référence d'Axiom est disponible sur GitHub (je la peaufine en ce moment même).

Un problème correctement identifié est à moitié résolu, évitez de poster l'intégralité de votre code avec pour seule explication "ça ne marche pas...".
Pour identifier correctement vos problèmes PHP, utilisez la gestion des erreurs et xdebug.

Les boutons et existent, servez-vous en
Benjamin Delespierre est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 15/12/2011, 14h09   #3
Membre du Club
 
Inscription : novembre 2006
Messages : 270
Détails du profil
Informations forums :
Inscription : novembre 2006
Messages : 270
Points : 43
Points : 43
En fait ce qui me déplait avec cette solution c'est qu'elle n'est applicable qu'à une page PHP. L'accés à tout autre type de contenu n'est pas bloqué (fichier txt, xml, appliction Flash/Flex, ...) et elle n'est pas souple dans le sens où il faut penser à rejouter ce bout de code sur chaque page.
takinelinfo est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 17/12/2011, 18h47   #4
Membre chevronné
 
Avatar de Marc3001
 
Homme
Ingénieur développement logiciels
Inscription : février 2008
Messages : 430
Détails du profil
Informations personnelles :
Sexe : Homme
Âge : 28
Localisation : France, Ille et Vilaine (Bretagne)

Informations professionnelles :
Activité : Ingénieur développement logiciels

Informations forums :
Inscription : février 2008
Messages : 430
Points : 682
Points : 682
Citation:
Envoyé par takinelinfo Voir le message
Il s’avère que je possède aussi un blog WordPress qui est pollué par des commentaires indésirables.
Pour ça il y a le plug-in akismet qui marche bien et présent en standard.
__________________
Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre.

Linus Torvalds
Marc3001 est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 05h11.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web