Discussion :

[tryan]

Bonjour,

J'ai ouvert récemment un site de petites annonces et je me retrouve confronté à des arnaques. Histoire de régler une bonne partie de ces arnaques, je souhaites bloquer certains pays et également quelques poxy.

La syntaxe de mon htaccess ci-dessous vous semble t'elle correcte svp ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
#On bloque les ip par plage de certains pays
RewriteCond %{REMOTE_ADDR} ^41\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^81\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^196\.[0-9]+\.[0-9]+\.[0-9]+
RewriteRule .* - [F]
#on bloque les proxy
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
RewriteRule ^(.*)$ - [F]

Merci

[ThomasR]

La synthaxe parait correcte, le meilleur test c'est de mettre ce code dans un fichier .htaccess et de voir si tu te retrouves pas avec une erreur 500, si t'en a pas bah c'est que c'est correct.

Ensuite, la question est plutôt de savoir si ton script fonctionne actuellement, et si non, pourquoi.

[tryan]

Merci de votre réponse ThomasR.

Mon htacces est en ligne depuis hier et ne retourne aucune erreur jusqu'à présent. Par contre, je ne vois pas comment je peux le tester ?
Une suggestion?

Merci

[ThomasR]

Le meilleur moyen c'est de supprimer petits à petits des parties de ton htaccess, de manière logique, afin de déceler la ligne correspondant à l'erreur.

[tryan]

Je crois que l'on c'est mal comprit. Je n'ai aucune erreur mais je me pose la question suivant :
Comment tester les lignes de mon htaccess qui vise à bannir certains pays pour être certain qu'il fonctionne ? Idem pour les proxy ?

[_Mac_]

C'est très difficile à faire. Pour les proxies, c'est "facile" dans le sens où il suffit d'en installer un et de voir ce que ça donne. Pour le filtrage des IP, à part installer le serveur sur un réseau local qui autorise les IP à filtrer et tester depuis une autre machine de ce réseau local ayant l'IP cible, je ne vois pas d'autre solution.