 Cela fait quelques semaine que j'observe dans les logs de mes sites web des robots russes essayant d'injecter en vain du code malveillant sur mes sites web.Ces codes sont de diverses nature, cela va de l'upload de fichiers au bot irc en php, et comme dit plus haut j'observe chaque jours ces robots agir sur mon site et cela commence à m'énerver: il est temps d'agir. Un petit coup d'œil dans les logs d'apache et je me rends compte que ces robots sont tous écrit en perl et utilisent la librairie "libwww". Il existe une méthode simple pour les bloquer via .htaccess si vous utilisez un serveur web apache avec le mod rewrite bien entendu (il y a encore des gens qui utilisent IIS dans ce bas monde?). Citation : RewriteEngine on RewriteCond %{HTTP_USER_AGENT} libwww [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^lwp RewriteRule (.*) http://127.0.0.1/ [R,L] Le code ci-dessus permet donc de rediriger vers l'adresse de loopback tous les systèmes se connectant à votre site avec l'user agent libwww (ou de son autre nom lwp, le web en perl). Si vous êtes victimes d'aspirateur de sites vous pouvez également adapter ce code pour bloquer d'autres user agent, vous trouverez facilement des listes exhaustive sur le net. Aussi je profite de ce billet pour vous donner un autre code qui permet quand à lui de bloquer une ip en particulier, cela m'a été utile une fois contre un spammeur ayant une ip fixe: Citation : Order Allow,Deny Allow from all Deny from xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx représente bien sur l'adresse ip et ce code est également à placer dans le .htaccess
|
Articles: 460
|
S'Abonner au flux rss