Discussion :

[dominos]

Bonjour

Savez-vous comment faire pour bloquer l'accès aux utilisateurs ou robots qui n'ont pas d'adresse ip ou qui n'ont pas de hostname ?

Merci d'avance pour votre aide.

[Ti-Slackeux]

Bonjour,

Vous pourriez préciser un peu plus ?
Qui n'a pas quoi ?
Pour accéder à quoi ?

[dominos]

Bonjour,

Tout est expliqué dans mon précédent post, je cherche un moyen par htaccess de bloquer l'accès à l'ensemble des pages d'un site, à tous les utilisateurs ou robots qui n'ont pas d'adresse ip ou qui n'ont pas de hostname ?

Merci d'avance pour votre aide.

[Ti-Slackeux]

Bonjour,

Tout est expliqué dans mon précédent post

Ok,
il est ou le précédent post ?

je cherche un moyen par htaccess de bloquer l'accès à l'ensemble des pages d'un site, à tous les utilisateurs ou robots qui n'ont pas d'adresse ip ou qui n'ont pas de hostname ?

Merci d'avance pour votre aide.

Maintenant, sans adresse ip on va nulle part donc çà c'est réglé.
Sur un site, pour éviter les robots, il y a le fichier robots.txt qui doit se trouver à la racine de celui-ci.
Pour bloquer tous les robot sur tout le site on y place le code suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
user-agent: *
Disallow: /

On peut aussi mettre une balise plus restrictive dans le code html de la page index

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<html>
<head>
<title>Le tire de ma Page à moi</title>
<meta name="robots" content="noindex, nofollow">
</head>

Quand au hostname, je pige pas ou vous voulez en venir.
En local, le hostname c'est le nom du pc dans le réseau mais çà reste en local.
Sur le net, le hostname est lié à une IP via le DNS.

hth,

[dominos]

Merci pour vos idées, mais je ne souhaite pas bloquer tous les robots, comme expliqué je cherche juste à exclure les connexions qui n'ont pas d'adresse ip ou qui n'ont pas de hostname.

Maintenant, sans adresse ip on va nulle part donc çà c'est réglé.

Vous vous trompez lourdement, ce type de connexion existe.

Cordialement,

[Ti-Slackeux]

Vous vous trompez lourdement, ce type de connexion existe.
Cordialement,

Donnez moi un exemple ou un extrait de log que je comprenne.
Sinon factuellement sans IP on surf pas sur le NET, ou un réseau d'ailleurs.

[dominos]

L'idée n'est pas de multiplier les posts pour paraitre "membre expérimenté", mais de répondre à la demande. De nombreuses réponses à coté m'ont fait grimper inutilement mon score de réponses, ce que je souhaite éviter de faire svp, sinon je serai à 150 au lieu de 600. — Si vous n'avez pas la réponse ou manquez de connaissance sur ce sujet, merci de ne pas compliquer cette demande simple.

Ps : désolé, mais je n'ai pas le temps en ce moment de débattre de sujets sur les ip anonymes et autres...

[Ti-Slackeux]

...

LMAO !

[dominos]

SVP, est-ce qu'un modérateur peut supprimer l'ensemble des réponses et remettre seulement ma question initiale en attente.

Merci.

[Ti-Slackeux]

vous n'auriez peut-être pas 600 réponses si vous pouviez être plus précis dans vos questions.
on ne connait pas le système d'exploitation.
on ne sais pas les versions des softs.
On a zéro copie de logs.
Vous ne répondez pas aux question, ou alors bien à côté...

Je tente d'aider et vous me prenez de haut, cette blague >.<
Et là vous criez au modo ...
faites un signalement tant que vous y êtes >.<

[dominos]

si vous aviez l'expérience, vous me me feriez perdre moins de temps inutilement. SVP Stop bonne soirée.

SVP, est-ce qu'un modérateur peut supprimer l'ensemble des réponses et remettre seulement ma question initiale en attente.

[gabriel21]

Merci pour vos idées, mais je ne souhaite pas bloquer tous les robots, comme expliqué je cherche juste à exclure les connexions qui n'ont pas d'adresse ip ou qui n'ont pas de hostname.



Vous vous trompez lourdement, ce type de connexion existe.

Cordialement,

La découverte de l'année, traverser Internet sans adresse IP, alors là, je suis sûr que tous les hackeurs, les malfrats et les hors-la-lois de tous genres vont vous faire une proposition en Or massif sur votre invention ou les services secrets si vous souhaitez rester du cotés de la loi.

Même Tor utilise des adresses IP. Il est juste plus difficile de remonter à l'adresse d'origine, mais pas impossible.

Oui, on peut faire du réseau sans adresse IP avec par exemple des adresses DECNET, mais pas sur internet. J'ai déjà manœuvré ce type de réseau sur des machines qui ont entre 40 et 50 ans de bon et loyaux services et qui tombent moins en panne que les serveurs actuels. Bon d'accord, ils font plusieurs m3 pour une puissance inférieure à celle d'une smartphone. Mais là je m'égare.

On peut transporter des trames non IP sur Internet, mais en les encapsulant dans des trames IP. Ce qui nécessite des équipements qui comprennent les deux protocoles et qui se chargent de la traduction en trame IP ou de l'encapsulation des trames dans les deux sens. Tout comme mettre des trames IPV4 dans des trames IPV6

Du moment où tu as une carte réseaux compatible IP, tu as forcément :

• une adresse machine dit adresse mac pour le routage bas niveaux ( c'est à dire avec les switchs)
• une adresse loopback en IP V4, voire IPV6 si la fonctionnalité est activée.
• une adresse IPV4 locale ou publique en fonction de la présence ou non d'un équipement faisant du NAT

Si ton réseau supporte IPV6

• une adresse loopback en IPV6
• une adresse locale en IPV6
• une adresse publique en IPV6 (si supporté par l'opérateur, puisque plus de 20 ans après la sortie de la version 6 d'IP, beaucoup d'opérateurs n'ont pas encore migré)

A ma connaissance, la majorité des clients sur Internet non pas de HOSTNAME. La propriété locale (définit sur le PC client) n'est pas routé. Le seul moyen d'avoir un hostname est que les tables de Reverse DNS soient renseignées. Ce qui est le cas pour la majorité des serveurs, mais pas pour les PC client. Sauf si l'administrateur réseaux le configure, mais je l'ai toujours vu en action sur les réseaux locaux pas sur Internet.

[silfun1]

Bonjour,

Pouvez vous nous transmettre des extraits de vos logs d'acces des requetes que votre serveur Web reçoit ?

Vous trouverez le chemin de vos fichiers de log dans votre/vos fichier(s) de configuration. Si vous avez un serveur Web Apache httpd, regarder le parametre logformat et CustomLog. Pouvez-vous également nous fournir les lignes logformat et customlog ?

Selon la manière dont est paramétré votre serveur, vos access_logs remonte des IPs quine représentent pas forcément les clients webs direct. Il peut s'gir de champs de type proxy, forward ...

Ex:
LogFormat "%h %l %u %t "%r" %>s %b" common
CustomLog logs/access_log common

Liste des champs pouvant contenir des ip :

%a L'adresse IP distante (voir le module mod_remoteip).

%{c}a Adresse IP distante de la connexion(voir le module mod_remoteip)

%A L'adresse IP locale

%h Serveur distant. Contiendra l'adresse IP si la directive HostnameLookups est définie à Off, ce qui est sa valeur par défaut. Si cette adresse IP n'est enregistrée que pour certains serveurs, vous avez probablement défini des directives de contrôle d'accès qui mentionnent ces derniers par leurs noms. Voir la documentation de Require host.

%{c}h Semblable à %h, mais exploite toujours le nom d'hôte de la connection TCP sous-jacente, en ignorant toute modification réalisée sur le nom d'hôte distant par des modules tels que mod_remoteip.

%v Le nom canonique du serveur qui a servi la requête, défini par la directive ServerName.

%V La nom du serveur en tenant compte de la définition de la directive UseCanonicalName.

(sources : https://httpd.apache.org/docs/2.4/logs.html ; https://httpd.apache.org/docs/2.4/mo...g.html#formats )

Sil

[Ti-Slackeux]

Plop,
J'ai retrouvé le coup du "post précédent et pour répondre à mon vdd, on a déjà essayé par ici https://www.developpez.net/forums/d2.../#post12025761 sans succès ...

Vu comment je me suis fait jeter, je passe mon tour.

@gabriel21 : ipx/spx pour les jeux en LAN, sinon AltosNet c'était sympa aussi
Le dernier que j'ai tripoté c'était de l'ethercat, apres les bus de terrain type profibus and co

[dominos]

...

Merci pour la réponse, mais comme expliqué encore une fois, je cherche "juste" un moyen "simple" par htaccess de bloquer tout access sans ip ; un peu comme une regex, et pareillement si possible pour tout éventuel hostname vide. Je ne cherche rien de plus compliqué.

Mais je finirais bien par trouver un jour... mon serveur est chez ovh, c'est juste un mutualisé, je ne pense pas avoir accès à ces log que vous dites.

Cordialement,
Bonne journée.

[silfun1]

Bonjour,

Tu crois qu'il y a pas d'IP car ton fichier de logs est configuré pour afficher des informations qui ne sont pas liées aux clients web. C'est ce que je te tente de dire dans ma première réponse.
Avant de trouver une solution à ton problème, il faut bien définir ton problème. Et c'est pour cela qu'il faut d'abord récupérer les données et les infos qui te font penser que tes clients web n'ont pas d'IP. D'ou mes propositions.
Si tes journaux web récupérè les IP des serveurs 'Proxy web' (par exemple), mais que les requêtes web ne passent pas via un 'proxy web', alors le champs sera vide. Cela ne signifie pas que tes clients Web, eux n'ont pas d'IP.

Sil

[silfun1]

re,


Quoi qu'il en soit, il existe un module qui permet de rediriger les client web selon des criteres et des regles : le module rewrite.
Les criteres sont liés a des variables. Une des variables 'gloables' qui existe se nomme "REMOTE_ADDR" : elle contient l'adresse ip de l'élément qui envoie la requete HTTP.
A partir de cela, on peut construire une regle de redirection (pour la rediriger vers une page 403 d'interdition par exemple)

Exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
# RewriteRule module
RewriteEngine On
 
# rewrite log verbosity
#RewriteLogLevel 10
#RewriteLog /log/res-rewrite.log
 
# rewrite rule
RewriteCond %{REMOTE_ADDR} ""
# On renvoi un code retour 401 = Forbiden
RewriteRule ^ - [F]

Sil