.htacces : bannir par pays et/ou plage d'IP

bisane · August 12, 2018, 06:13:01 AM

Pardon, Alex, on s'est croisés...
Je suis sur un mutualisé.

bisane · August 13, 2018, 11:35:28 AM

Je suis désolée, je ne peux pas modifier mon avant-dernier message, dont la fin est illisible...
Je ne sais pas ce qui s'est passé.

J'aurais quand-même besoin, pour finaliser, de quelque précisions sur ça :

QuoteSeul problème, à voir avec toi, Max, je ne sais pas d'où est "sortie" la 1ère liste d'IP mise dans le .htacces.

Je l'enlève provisoirement...

En tout cas, le journal de bannissements est désormais vide, ce qui me rassure un peu !

maximus23 · August 13, 2018, 02:08:29 PM

Bonjour,

QuoteSeul problème, à voir avec toi, Max, je ne sais pas d'où est "sortie" la 1ère liste d'IP mise dans le .htacces.

Liste qui existait déjà lorsque que j'ai fait les modifications du forum donc je l'ai laissée.

QuoteEn tout cas, le journal de bannissements est désormais vide, ce qui me rassure un peu !

C'est normal si tu as vidé les listes de bannissement Smf ne saura plus rien indiquer car il se réfère à ces listes pour faire la notification.

La seule chose qui sera encore visible dans le journal ce seront simplement les tentatives de spam et de connexions intempestives.

bisane · August 14, 2018, 01:12:39 AM

Quote from: maximus23 on August 13, 2018, 02:08:29 PMListe qui existait déjà lorsque que j'ai fait les modifications du forum donc je l'ai laissée.

Nan, nan...

Liste de septembre 2017 : 55 lignes
Liste après ton passage, outre qu'elle contient une ligne qui commence par : RewriteCond %{HTTP_USER_AGENT} à laquelle je ne comprends rien : 450 lignes

maximus23 · August 14, 2018, 03:45:10 AM

Bonjour,

Exact je viens de revoir les backups fichiers et mes notes.

On a fait une extraction de la Bdd pour les mettre en htaccess justement pour ne plus avoir des listes de 2 km dans les journaux de Smf et les bloquer directement.

La première ligne fait une exclusion de tout les robots spammeurs pour les exclure des tentatives d'inscriptions. Si tu retires cette ligne là, la seule chose que tu peux avoir c'est des pubs sur ton site sans arrêts si il y en a un qui passe l'inscription par OCR.

Pour plus de tranquillité si tu veux tu peux installer le nouveau ReCAPTCHA en mode invisible pour Smf.

Il suffit de prendre une clé Api ou ce sera indiqué par le mod et le type de clé sera mode invisible également.

Là tout sera alors trié par le robot de filtrage.

Tout le reste sera désactivé.

bisane · August 14, 2018, 06:09:19 AM

Quote from: maximus23 on August 14, 2018, 03:45:10 AMOn a fait une extraction de la Bdd pour les mettre en htaccess justement pour ne plus avoir des listes de 2 km dans les journaux de Smf et les bloquer directement.

"Extraction" que j'avais donc poursuivie en "bon élève" (pour arriver à près de 3000 lignes). Je me rappelle même t'avoir signalé que cela me semblait fastidieux...
Sauf que, bien sûr, si ça partait d'informations fausses au départ, ça ne pouvait que gonfler artificiellement !
Bref....

Précision : je n'ai pas "vidé la liste" des bannissements ! Heureusement !

Je l'ai juste intégralement nettoyée, pour ne laisser que les "vrais", et ai ajouté ceux qui avaient le plus de hits dans le .htacces.
Il se trouve que je pense que j'ai eu un passage de robots (des gentils, hein ?) assez massif cet été... qui ont dû se retrouver avec des magnifiques "erreur 403". Pas tip-top, le truc !

Mais inévitablement, ça m'a fichu un peu la trouille, de voir ainsi les journaux de bannissements et d'erreurs gonfler comme des montgolfières !
Et j'ai encore quelques jours devant moi pour surveiller tout ça de près...

Quote from: maximus23 on August 14, 2018, 03:45:10 AMLa première ligne fait une exclusion de tout les robots spammeurs pour les exclure des tentatives d'inscriptions. Si tu retires cette ligne là, la seule chose que tu peux avoir c'est des pubs sur ton site sans arrêts si il y en a un qui passe l'inscription par OCR.

Je ne l'ai pas enlevée, la ligne, même si je n'y comprends rien !

Je me suis quand-même dit que si elle était la, ça ne devait pas être tout à fait par hasard !

C'est quoi, une inscription par OCR

?

Ensuite... ben tu me parles un peu chinois (enfin, c'est souvent...

)
Le forum n'est pas du tout envahi par des "vrais" spammeurs". Ma crainte est d'ailleurs plutôt celle d'un hack...
Mais la "sécurité" actuelle consiste en un reCAPTCH "moyen" (ça, c'est lié à ma vue : au-delà, sur plein de sites, j'ai vraiment du mal ! Et l'idée est quand-même de faciliter l'accès au site à ceux qui en ont vraiment besoin) et à une question que, me semble-t-il, les robots peuvent difficilement deviner, non ?

Et merci de ta présence constante !

maximus23 · August 14, 2018, 06:22:50 AM

Bonjour,

OCR permet la reconnaissance de tout types de caractères avec des programmes d'analyses automatisés. Il peuvent même lire des images en mode document pour en extraire les textes.

https://fr.wikipedia.org/wiki/Reconnaissance_optique_de_caract%C3%A8res

Voilà pour la petite explication.

En ce qui concerne ton htaccess moi ici j'ai un serveur dédié et j'ai plus de 200.000 exclusions donc tu vois tu es encore loin du compte mais bon ce n'est pas par htaccess mais par Iptable

Le reCAPTCHA n'a rien à voir avec le système de Smf qui sont des lettres affichées dans un système de bruit, de rotation, etc...

Regarde le système de reCAPTCHA de google c'est sur plein de sites tu verras ce qu'il en est mais c'est sans la reconnaissance par image juste à cocher la case je ne suis pas un robot et google fait les vérifications lui même.

bisane · August 14, 2018, 07:14:18 AM

Je savais ce qu'était un OCR...

Je ne voyais pas bien ce que ça venait faire dans un CAPTCHA... Et le mien doit être suffisamment ancien pour que je n'ai pas pu comprendre comment un OCR pouvait décrypter des lettres dans une image toute gribouillée !

Bref !
Le monde appartient désormais à qui l'on sait...
Dans la mesure où il m'est encore possible de m'en passer (en tout cas au forum), ben... je m'en passe !

Si vraiment je vois qu'il y a un gros problème, je reviendrai sur ma position.
L'essentiel reste qu'ils ne puissent pas s'inscrire, non ?

maximus23 · August 14, 2018, 08:00:54 AM

Bonjour,

Du moment que tu n'as pas de spams intempestifs et de fausses tentatives d'inscriptions pas de gros soucis sinon il faut employer les grands moyens.

bisane · August 14, 2018, 10:47:26 AM

Oui, bien sûr !
Je veille au grain !

bisane · August 14, 2018, 10:49:47 AM

Rappel :

Quote from: bisane on August 13, 2018, 11:35:28 AM
Je suis désolée, je ne peux pas modifier mon avant-dernier message, dont la fin est illisible...

maximus23 · August 17, 2018, 10:21:39 AM

Bonjour,

J'ai modifié la mise en forme de la fin de ton message pas de soucis

bisane · August 18, 2018, 12:41:18 PM

Merci !

News:

.htacces : bannir par pays et/ou plage d'IP