IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Bannir des IP : couple PHP et htaccess => bonne solution?


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    284
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 284
    Par défaut Bannir des IP : couple PHP et htaccess => bonne solution?
    Bonjour,

    En regardant les logs de mon serveur, je me suis rendu compte que certain robots essayaient de trouver des failles sur mon serveur. Il teste l’existence de différentes pages comme :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    - /admin
    - /administration
    - /phpadmin
    - /phpadmin-v-….
    - ….
    Il s’avère que je possède aussi un blog WordPress qui est pollué par des commentaires indésirables. Pour ces différentes raisons, j’aimerai pouvoir bannir différentes IP par un simple accès Web, sans avoir à me connecter en FTP (bloqué dans mon entreprise).

    Je pensais faire un formulaire couplé à un script PHP pour écrire dans mon .htaccess les deny fom #### correspondant. J’ai donc 2 questions :
    1. Est-ce que ce n’est pas dangereux de permettre à mon utilisateur faisant tourner d’Apache de pouvoir écrire dans le .htaccess.
    2. Est il possible d’inclure un fichier dans le . htaccess pour écrire les deny from#### dans ce fichier àfin de ne pas polluer la lisibilité du .htaccess ? Des recherches que j’ai fait, je ne pense pas que cela soir t possible.


    Par avance merci pour vos précisions.

  2. #2
    Expert confirmé
    Avatar de Benjamin Delespierre
    Profil pro
    Développeur Web
    Inscrit en
    Février 2010
    Messages
    3 929
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Février 2010
    Messages : 3 929
    Par défaut
    Ecrire de façon programmatique dans le .htaccess est effectivement assez dangereux car en cas d'erreur c'est tout le répertoire qui est crashé en 500.

    Une solution plus souple serait de détecter les IP au niveau de PHP et de sortir du script.

    Ex:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <?php
    if (in_array($_SERVER['REMOTE_ADDR'], $forbidden_ips))
      die("- you have been banned -");

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    284
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 284
    Par défaut
    En fait ce qui me déplait avec cette solution c'est qu'elle n'est applicable qu'à une page PHP. L'accés à tout autre type de contenu n'est pas bloqué (fichier txt, xml, appliction Flash/Flex, ...) et elle n'est pas souple dans le sens où il faut penser à rejouter ce bout de code sur chaque page.

  4. #4
    Membre Expert Avatar de Marc3001
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Février 2008
    Messages
    829
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Février 2008
    Messages : 829
    Par défaut
    Citation Envoyé par takinelinfo Voir le message
    Il s’avère que je possède aussi un blog WordPress qui est pollué par des commentaires indésirables.
    Pour ça il y a le plug-in akismet qui marche bien et présent en standard.

Discussions similaires

  1. [Graphique] Générer des graphiques en php
    Par gabychon dans le forum Bibliothèques et frameworks
    Réponses: 5
    Dernier message: 17/01/2006, 22h56
  2. [Graphique] Créer des graphiques en PHP
    Par neXistPa dans le forum Bibliothèques et frameworks
    Réponses: 1
    Dernier message: 08/01/2006, 13h26
  3. Réponses: 4
    Dernier message: 19/12/2005, 21h10
  4. Lire des dll en php ?
    Par NomUtilisateurDejaPris dans le forum Bibliothèques et frameworks
    Réponses: 3
    Dernier message: 20/09/2005, 22h29
  5. exécution des fichiers index.php
    Par berry dans le forum Apache
    Réponses: 4
    Dernier message: 20/12/2004, 20h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo