Discussion :

[Pierrick81]

Bonjour à tous,

Tout d'abord, je n'y connais vraiment pas grand chose en gestion coté serveur...
Je vous remercie donc d'être plutôt précis dans votre réponse.

J'aurai aimé pouvoir bloquer l'accès à mon serveur dédié à certains nom de domaine.

En gros j'ai des noms de domaine, par exemple domain.com / monom.fr / ... qui se connecte à des services de mon site, alors que je ne souhaite plus qu'ils s'y connectent.
Comment faire ?

Merci d'avance.

P.

[_Mac_]

Ca veut dire quoi "qui se connectent à des services de mon site" ? C'est le serveur qui se connecte au site ou c'est le navigateur pour aller télécharger des images par exemple ?

Même exigence : faut aussi être précis dans les questions

[Pierrick81]

Désolé Mac.

En fait oui ils cherchent à afficher des images à partir d'un script PHP sur leur propre site.

[Nicopilami]

Désolé Mac.

En fait oui ils cherchent à afficher des images à partir d'un script PHP sur leur propre site.

Hello, je ne connais pas grand chose dans la config d'apache, mais est-ce que peux-être que tu peux faire un truc du style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny IP_DU_SERVEUR_INTERDIT

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow IP_DU_SERVEUR_AUTORISE

Nico

[Pierrick81]

Merci pour ce retour.
Et tu penses que je dois faire ça à quel en droit ?

[_Mac_]

est-ce que peux-être que tu peux faire un truc du style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny IP_DU_SERVEUR_INTERDIT

Justement non : c'était le but de ma question que de savoir si c'est une configuration allow/deny ou de protection contre le hot linking qui doit s'appliquer, et vue la réponse de Pierrick81 je pense au contraire qu'il faut faire une protection contre le hot linking.

Pour savoir laquelle des deux configurations doit s'appliquer il faut connaître l'IP de la machine qui fait la requête sur le serveur : si c'est une IP fixe, toujours la même, celle d'un serveur par exemple, dans ce cas, c'est allow/deny ; mais si c'est l'IP d'une utilisateur standard derrière son PC qui consulte le site, on ne peut pas faire ça, il faut faire une protection contre le hot linking.

Pierrick81 : peux-tu nous confirmer le cas dans lequel tu te trouves ? Va voir les logs d'accès du serveur Apache pour savoir quelles sont les IP des machines faisant les requêtes que tu voudrais interdire ou protéger : sont-ce des IP fixes de serveurs ou les IP des utilisateurs finaux ?

Je suis désolé de reposer la question mais la réponse "afficher des images à partir d'un script PHP" est ambigüe : aller chercher l'image se fait-il par une balise <img> produite par le dit script ou bien le script exécute une commande PHP du style include ou je ne sais quoi qui ferait une requête sur le serveur ? Cette réponse ne permet pas clairement de le savoir.

[Pierrick81]

Merci de votre aide.

A priori j'ai toujours les mêmes IPs qui reviennent, en gros il y en a une petite dizaine.

Concernant ton dernier point, en fait, ces adresses ip cherche à accéder à un script PHP qui execute des actions (modifications en base par exemple), avant d'afficher une image qu'il va aussi chercher en base.