Discussion :

[Invité]

Bonjour à tous et merci d'avance de vos réponse; qui je l'espère m'aideront à trouver la solution! Voilà plusieurs jours que je patoge malgrés mainte lectures..

Le but est de bannir des plage d'adresse IP avec mask ainsi par le nom de domaine! ceci en passanr par un fichier .htaccess tracé par un LOG avec apache 2.0.59 sous windows XP.

Config HTTPD.CONF

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
DocumentRoot "C:/SRVHTTP/WWW"
 
<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>
 
#Configuration d'accès au serveur#  
 
<Directory "C:/SRVHTTP/WWW">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
 
<VirtualHost *:80>
#Interdit l'accés au fichier
<FilesMatch "C:/SRVHTTP/WWW/mondomaine/.htip">
   Order allow,deny
   Deny from all
</FilesMatch>
 
 
AccessFileName "C:/SRVHTTP/WWW/mondomaine/.htip"
RewriteLog "C:/Program Files/Apache Group/Apache/logs/mondomaine/htIP.Log"
CustomLog logs/mondomaine/htIP.Log combined
RewriteLogLevel 9

Config .htip

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
RewriteEngine On
 
<Limit GET>
Order Allow,Deny
 
deny from .googlebot.com
deny from .65.205.googlebot.com
deny from 216.255.240.0/20
deny from 66.249.68.193
 
Allow from all
</Limit>
 
RewriteEngine Off

malgrés cela, les adresses bannies accédent au site web!
peut-on mettre le ficiher .htip dans un répertoire du serveur?
ex:
C:/Program Files/Apache Group/Apache/HTAccess/.htIP
afin de dminuer les risque d'access au fichier .htip


merci d'avance à tous...

[Invité]

J'ai trouver la solution!
Demande confirmation de la bonne configuration!

Rappel : Le but est de banner tous visiteurs indésirables par IP Domaine Pays

J'ai des Alias Dossiers aussi

1. Configuration HTTPD.CONF

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
LoadModule rewrite_module modules/mod_rewrite.so
 
# Section 2: 'Main' server configuration
##------  #Configuration d'accès \Apache Group\Apache2#  --------
#Configuration du répertoire racine "C:\Program Files\Apache Group\Apache2"
#AllowOverride None : désactive l'utilisation d'un fichier .htaccess 
#dans l'arborescence du chemin indiqué dans la directive <Directory ....>
<Directory />
# Indexes donne instruction de lister le contenu du dossier en l'absence de fichier index.html ou index.php
    Options Indexes
    #Interdit l’usage de fichier .HTAccess
    AllowOverride None
    Order deny,allow 
    Deny from all
</Directory>
 
##-----  #Configuration d'accès au serveur#  -----------------------
#Configuration du répertoire racine hôte website 
<Directory "C:/SRVHTTP/WWW">
    Options Indexes
    #Autorise l’usage de fichier .HTAccess
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>
 
##------ #Configuration fichier type htaccess#  ---------------------
#cache et interdit l’accès à tout fichier commençant par .ht aux client web
<Files "^\.ht">
  Order allow,deny
  Deny from all
</Files>
 
 
#    serveur Host
#====http://taratata.dyndns.org=========
NameVirtualHost *:80
 
<VirtualHost *:80>
 
  #====================================================
  # Configuration serveur
  #====================================================
 
  SSLEngine Off
  ServerName taratata.dyndns.org
 
  DocumentRoot "C:/SRVHTTP/WWW/taratata"
  ErrorLog logs/taratata/etaratata.log
  CustomLog logs/taratata/ataratata.log combined
 
  #Si le nom ne commence pas par un slash ('/'), il est considéré comme  #relatif à la Racine du serveur
  RewriteLog "C:/Program Files/Apache Group/Apache2/logs/taratata/HTIP.log"
  CustomLog logs/taratata/HTIP.log combined
  RewriteLogLevel 3
 
   #Interdit l'accés au fichier
   <FilesMatch "C:/SRVHTTP/WWW/taratata/.htip">
     Order allow,deny
     Deny from all
   </FilesMatch>
 
   AccessFileName .htip
 
   <Directory "C:/SRVHTTP/WWW/taratata/">
     Options Indexes FollowSymLinks
     AllowOverride All
     Order Allow,Deny
     Allow from All
   </Directory>
 
#====================================================
 # Mappage des dossiers
 # Inclure dans la racine WEB, un dossier exterieur
 #====================================================
 
  #Alias 1- Ajout d'un répertoire en dehors du RootWEB
  Alias /Musique/ "Y:/OK! Musique/"
  <Directory "Y:/OK! Musique/"> 
    Options Indexes +FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
  </Directory>
 
 #Alias 2- Ajout d'un répertoire en dehors du RootWEB
  Alias /Documentaires/ "Z:/OK! Documentaires/"
  <Directory "Z:/OK! Documentaires/">
    Options Indexes +FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
  </Directory>

2. Ecriture du fichier .HTAccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
#Permet de suivre des liens symboliques présents à la racine du site.
# Les liens symboliques représentant des pointeurs virtuels (raccourcis) vers #des fichiers réels
Options +FollowSymlinks
 
#Active le moteur de réécriture
RewriteEngine On
 
# RewriteCond  - Définit une condition d’application des règles de réécriture qui la suivent
#%{REMOTE_ADDR} – Variable serveur “Connexion et requête »
#Le première ligne filtre toutes adresses commençant par 66.x.x.x
#+ [OR] – condition OU (operation booléen)
RewriteCond %{REMOTE_ADDR} ^66\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^207\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^208\.[80]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^81\.[192]+\.[238]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^66\.[249]+\.[0-9]+\.[0-9]+ 
 
#Renvoie la réponse HTTP403 <URL Forbidden> [F]
RewriteRule .* - [F]
 
#Cette directive <Limit> permet de restreindre les contrôles d’accès à #certaines méthodes HTTP
<Limit GET POST>
order Allow,Deny
Allow from all
 
#...IP Perso...
#IP US
Deny from 110.243.28.215
 
#IP Iran
Deny from 212.16.66.31
#IP Google 66.249.64.0 - 66.249.95.255
Deny from 66.249.68.193
#IP Google 66.249.64.0 - 66.249.95.255
Deny from 66.249.65.211
Deny from 65.246.0.242
Deny from 64.233.172.1
Deny from 72.14.194.1
Deny from 74.125.75.4
Deny from 72.92.170.180
Deny from 72.26.5.40
 
#IP US
#IP US
Deny from 207.150.202.153
Deny from 207.150.202.154
Deny from 110.243.28.215
Deny from 74.125.74.193
Deny from 74.125.16.1 
Deny from 74.125.75.4
Deny from 72.14.194.1
Deny from 72.92.170.180
Deny from 72.26.5.40
Deny from 65.246.0.242
Deny from 64.233.172.1
Deny from 66.249.65.211
Deny from 66.249.68.193
Deny from 66.249.71.164
Deny from 67.214.159.71
Deny from 65.52.110.54
Deny from 8.22.226.70
 
Deny from 66.249.0.0/19
Deny from 66.249.32.0/19
Deny from 66.249.64.0/19
Deny from 66.249.96.0/19
deny from 66.249.128.0/20
Deny from 66.249.160.0/19
Deny from 66.249.192.0/19
Deny from 66.249.224.0/19
</Limit>

J'ai palcé le fichier .HTIP dans :

C:/SRVHTTP/WWW/taratata/.htip
Y:/OK! Musique/
Z:/OK! Documentaires/

cela implique que toutes modifications sur C:/SRVHTTP/WWW/taratata/.htip devra être copié sur les alias!

est ce juste ou un méthode plus simple peut être mise ne place!

merci d'avance de votre réponse...

[_Mac_]

A mon avis, tu n'as pas trop le choix : soit tu veux que les changements soient pris en compte dynamiquement (sans redémarrage d'Apache) et dans ce cas tu es obligé de passer par ton .htip mais dans ce cas il faut dupliquer ton fichier .htip ; soit tu mets tout dans le fichier httpd.conf mais à chaque modification il faut redémarrer Apache.

As-tu essayé de voir si tu pouvais faire des raccourcis ? Par exemple, tu as un fichier .htip central et tu fais un raccourci appelé .htip dans les différents répertoires dans lequel il est censé s'appliquer.

[Invité]

le raccourci marche sur les alias dossiers! par précaution, j'ai renommer le fichier "racourci vers .htip.lnk" en ".htip.lnk"! ça fonctionne à merveille...
Mille merci...

[Invité]

aprés vérification, les raccourcis ne fonctionnent pas dans les dossier Alias! Il faut effectuer une copie du fichier .HTIP (.HTAccess)...