[.htaccess] Bannir IP via type fichier

Bonjour à tous et merci d'avance de vos réponse; qui je l'espère m'aideront à trouver la solution! Voilà plusieurs jours que je patoge malgrés mainte lectures..

Le but est de bannir des plage d'adresse IP avec mask ainsi par le nom de domaine! ceci en passanr par un fichier .htaccess tracé par un LOG avec apache 2.0.59 sous windows XP.

Config HTTPD.CONF

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

DocumentRoot "C:/SRVHTTP/WWW"   <Directory /> Options FollowSymLinks AllowOverride None </Directory>   #Configuration d'accès au serveur#   <Directory "C:/SRVHTTP/WWW"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>   <VirtualHost *:80> #Interdit l'accés au fichier <FilesMatch "C:/SRVHTTP/WWW/mondomaine/.htip"> Order allow,deny Deny from all </FilesMatch>     AccessFileName "C:/SRVHTTP/WWW/mondomaine/.htip" RewriteLog "C:/Program Files/Apache Group/Apache/logs/mondomaine/htIP.Log" CustomLog logs/mondomaine/htIP.Log combined RewriteLogLevel 9

---

Config .htip

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14

RewriteEngine On   <Limit GET> Order Allow,Deny   deny from .googlebot.com deny from .65.205.googlebot.com deny from 216.255.240.0/20 deny from 66.249.68.193   Allow from all </Limit>   RewriteEngine Off

---

malgrés cela, les adresses bannies accédent au site web!
peut-on mettre le ficiher .htip dans un répertoire du serveur?
ex:
C:/Program Files/Apache Group/Apache/HTAccess/.htIP
afin de dminuer les risque d'access au fichier .htip


merci d'avance à tous...

J'ai trouver la solution!
Demande confirmation de la bonne configuration!

Rappel : Le but est de banner tous visiteurs indésirables par IP Domaine Pays

J'ai des Alias Dossiers aussi

1. Configuration HTTPD.CONF

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93

LoadModule rewrite_module modules/mod_rewrite.so   # Section 2: 'Main' server configuration ##------ #Configuration d'accès \Apache Group\Apache2# -------- #Configuration du répertoire racine "C:\Program Files\Apache Group\Apache2" #AllowOverride None : désactive l'utilisation d'un fichier .htaccess #dans l'arborescence du chemin indiqué dans la directive <Directory ....> <Directory /> # Indexes donne instruction de lister le contenu du dossier en l'absence de fichier index.html ou index.php Options Indexes #Interdit l’usage de fichier .HTAccess AllowOverride None Order deny,allow Deny from all </Directory>   ##----- #Configuration d'accès au serveur# ----------------------- #Configuration du répertoire racine hôte website <Directory "C:/SRVHTTP/WWW"> Options Indexes #Autorise l’usage de fichier .HTAccess AllowOverride All Order allow,deny Allow from all </Directory>   ##------ #Configuration fichier type htaccess# --------------------- #cache et interdit l’accès à tout fichier commençant par .ht aux client web <Files "^\.ht"> Order allow,deny Deny from all </Files>     # serveur Host #====http://taratata.dyndns.org========= NameVirtualHost *:80   <VirtualHost *:80>   #==================================================== # Configuration serveur #====================================================   SSLEngine Off ServerName taratata.dyndns.org   DocumentRoot "C:/SRVHTTP/WWW/taratata" ErrorLog logs/taratata/etaratata.log CustomLog logs/taratata/ataratata.log combined   #Si le nom ne commence pas par un slash ('/'), il est considéré comme #relatif à la Racine du serveur RewriteLog "C:/Program Files/Apache Group/Apache2/logs/taratata/HTIP.log" CustomLog logs/taratata/HTIP.log combined RewriteLogLevel 3   #Interdit l'accés au fichier <FilesMatch "C:/SRVHTTP/WWW/taratata/.htip"> Order allow,deny Deny from all </FilesMatch>   AccessFileName .htip   <Directory "C:/SRVHTTP/WWW/taratata/"> Options Indexes FollowSymLinks AllowOverride All Order Allow,Deny Allow from All </Directory>   #==================================================== # Mappage des dossiers # Inclure dans la racine WEB, un dossier exterieur #====================================================   #Alias 1- Ajout d'un répertoire en dehors du RootWEB Alias /Musique/ "Y:/OK! Musique/" <Directory "Y:/OK! Musique/"> Options Indexes +FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory>   #Alias 2- Ajout d'un répertoire en dehors du RootWEB Alias /Documentaires/ "Z:/OK! Documentaires/" <Directory "Z:/OK! Documentaires/"> Options Indexes +FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory>

---

2. Ecriture du fichier .HTAccess

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71

#Permet de suivre des liens symboliques présents à la racine du site. # Les liens symboliques représentant des pointeurs virtuels (raccourcis) vers #des fichiers réels Options +FollowSymlinks   #Active le moteur de réécriture RewriteEngine On   # RewriteCond - Définit une condition d’application des règles de réécriture qui la suivent #%{REMOTE_ADDR} – Variable serveur “Connexion et requête » #Le première ligne filtre toutes adresses commençant par 66.x.x.x #+ [OR] – condition OU (operation booléen) RewriteCond %{REMOTE_ADDR} ^66\.[0-9]+\.[0-9]+\.[0-9]+ [OR] RewriteCond %{REMOTE_ADDR} ^207\.[0-9]+\.[0-9]+\.[0-9]+ [OR] RewriteCond %{REMOTE_ADDR} ^208\.[80]+\.[0-9]+\.[0-9]+ [OR] RewriteCond %{REMOTE_ADDR} ^81\.[192]+\.[238]+\.[0-9]+ [OR] RewriteCond %{REMOTE_ADDR} ^66\.[249]+\.[0-9]+\.[0-9]+   #Renvoie la réponse HTTP403 <URL Forbidden> [F] RewriteRule .* - [F]   #Cette directive <Limit> permet de restreindre les contrôles d’accès à #certaines méthodes HTTP <Limit GET POST> order Allow,Deny Allow from all   #...IP Perso... #IP US Deny from 110.243.28.215   #IP Iran Deny from 212.16.66.31 #IP Google 66.249.64.0 - 66.249.95.255 Deny from 66.249.68.193 #IP Google 66.249.64.0 - 66.249.95.255 Deny from 66.249.65.211 Deny from 65.246.0.242 Deny from 64.233.172.1 Deny from 72.14.194.1 Deny from 74.125.75.4 Deny from 72.92.170.180 Deny from 72.26.5.40   #IP US #IP US Deny from 207.150.202.153 Deny from 207.150.202.154 Deny from 110.243.28.215 Deny from 74.125.74.193 Deny from 74.125.16.1 Deny from 74.125.75.4 Deny from 72.14.194.1 Deny from 72.92.170.180 Deny from 72.26.5.40 Deny from 65.246.0.242 Deny from 64.233.172.1 Deny from 66.249.65.211 Deny from 66.249.68.193 Deny from 66.249.71.164 Deny from 67.214.159.71 Deny from 65.52.110.54 Deny from 8.22.226.70   Deny from 66.249.0.0/19 Deny from 66.249.32.0/19 Deny from 66.249.64.0/19 Deny from 66.249.96.0/19 deny from 66.249.128.0/20 Deny from 66.249.160.0/19 Deny from 66.249.192.0/19 Deny from 66.249.224.0/19 </Limit>

---

J'ai palcé le fichier .HTIP dans :

C:/SRVHTTP/WWW/taratata/.htip
Y:/OK! Musique/
Z:/OK! Documentaires/

cela implique que toutes modifications sur C:/SRVHTTP/WWW/taratata/.htip devra être copié sur les alias!

est ce juste ou un méthode plus simple peut être mise ne place!

merci d'avance de votre réponse...

A mon avis, tu n'as pas trop le choix : soit tu veux que les changements soient pris en compte dynamiquement (sans redémarrage d'Apache) et dans ce cas tu es obligé de passer par ton .htip mais dans ce cas il faut dupliquer ton fichier .htip ; soit tu mets tout dans le fichier httpd.conf mais à chaque modification il faut redémarrer Apache.

As-tu essayé de voir si tu pouvais faire des raccourcis ? Par exemple, tu as un fichier .htip central et tu fais un raccourci appelé .htip dans les différents répertoires dans lequel il est censé s'appliquer.

le raccourci marche sur les alias dossiers! par précaution, j'ai renommer le fichier "racourci vers .htip.lnk" en ".htip.lnk"! ça fonctionne à merveille...
Mille merci...

aprés vérification, les raccourcis ne fonctionnent pas dans les dossier Alias! Il faut effectuer une copie du fichier .HTIP (.HTAccess)...