Bannir des IP : couple PHP et htaccess => bonne solution?

**takinelinfo** · 15/12/2011, 13h34

Bonjour,

En regardant les logs de mon serveur, je me suis rendu compte que certain robots essayaient de trouver des failles sur mon serveur. Il teste l’existence de différentes pages comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
- /admin
- /administration
- /phpadmin
- /phpadmin-v-….
- ….

Il s’avère que je possède aussi un blog WordPress qui est pollué par des commentaires indésirables. Pour ces différentes raisons, j’aimerai pouvoir bannir différentes IP par un simple accès Web, sans avoir à me connecter en FTP (bloqué dans mon entreprise).

Je pensais faire un formulaire couplé à un script PHP pour écrire dans mon .htaccess les deny fom #### correspondant. J’ai donc 2 questions :

Est-ce que ce n’est pas dangereux de permettre à mon utilisateur faisant tourner d’Apache de pouvoir écrire dans le .htaccess.
Est il possible d’inclure un fichier dans le . htaccess pour écrire les deny from#### dans ce fichier àfin de ne pas polluer la lisibilité du .htaccess ? Des recherches que j’ai fait, je ne pense pas que cela soir t possible.

Par avance merci pour vos précisions.

**Benjamin Delespierre** · 15/12/2011, 14h00

Ecrire de façon programmatique dans le .htaccess est effectivement assez dangereux car en cas d'erreur c'est tout le répertoire qui est crashé en 500.

Une solution plus souple serait de détecter les IP au niveau de PHP et de sortir du script.

Ex:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
if (in_array($_SERVER['REMOTE_ADDR'], $forbidden_ips))
  die("- you have been banned -");

**takinelinfo** · 15/12/2011, 14h09

En fait ce qui me déplait avec cette solution c'est qu'elle n'est applicable qu'à une page PHP. L'accés à tout autre type de contenu n'est pas bloqué (fichier txt, xml, appliction Flash/Flex, ...) et elle n'est pas souple dans le sens où il faut penser à rejouter ce bout de code sur chaque page.