🌍
Français
Merci pour ce retour instructif.
Bonjour,
Effectivement le problème venait d'une mauvaise configuration du NAS qui était passé en NGINX au lieu de Apache 2.4 ( avec NGINX le fichier .htaccess est ignoré )
Les instructions 'allow' 'denoy' bien que déclarées comme obsolètes semblent toujours supportées par Apache 2.4
Mais tant qu'à faire je suis passé à la nouvelle syntaxe 'require'
Pour bloquer les IP commençant par 47.128, 66.279 et 54.241, voilà une syntaxe qui fonctionne correctement dans .htaccess :
<RequireAll>
Require not ip 47.128 66.249 54.241
Require all granted
</RequireAll>
Ca marche aussi en écrivant 47.128.0.0/16 comme indiqué par polowigo
Katryne a écrit:
Chez Ionos, je crois que c'est ça : https://www.ionos.fr/assistance/heberge … sponibles/ et que la version Apache est 2.4.
Néanmoins, pour mod_authz_host, il y est indiqué Mot clé : .htaccess Allow from, Deny from etc.
Bonjour,
Merci à Katryne et à polowigo pour les informations.
Effectivement depuis Apache 2.4 les syntaxes ont changées.
Pour bloquer la plage d'IP commençant par 47.128 il faut écrire :
<RequireAll>
Require all granted
Require not ip 47.128
</RequireAll>
Ce qui est expliqué dans ce tuto d'OVH
https://help.ovhcloud.com/csm/fr-web-ho … =KB0052848
Mais pour moi ça ne marche pas. Ca vient peut-être de la configuration d'Apache 2.4 sur le NAS Synology.
Je continue à chercher ...
Sur un serveur mutualisé, on n'a pas accès à l'activation de modules Apache, on peut juste utiliser dans le htaccess ceux fournis par l'hébergeur. Chez Ionos, je crois que c'est ça : https://www.ionos.fr/assistance/heberge … sponibles/ et que la version Apache est 2.4.
Ce qui veut dire que tous mes htaccess à base de deny from sont obsolètes et que cela explique la "célébrité" de mes sites.
Faut que je réapprenne tout et à mon âge, ça devient compliqué.
Désolé de squatter la discussion mais je pense à un truc : parfois on pense que la cafetière électrique est en rideau alors que le cordon secteur est tout simplement débranché.
Tout ça pour dire que certain(s) module(s) d'Apache doi(ven)t être activé(s) : Contrôle d'accès
Alors, de ce que je comprends en version 2.4, tout passe par des directives Require.
Et il est déconseillé d'utiliser les directives Allow, Deny, et Order qui sont obsolètes et appelées à disparaître.
Cependant, mon sentiment est que, corollairement, elles sont encore utilisables.
Effectivement Katryne, il me paraît judicieux d'approfondir ce sujet.
Hello !
J'ai vu quelque part que la syntaxe différait des "deny from" avec les récentes versions d'Apache. Mais je n'ai pas cherché plus loin, car je ne connais même pas la version d'apache sur mon serveur qui est mutualisé.
Si quelqu'un sait démêler ces mystères, je suis ce fil.
Bonsoir et meilleurs vœux,
Pour bloquer une adresse unique : deny from 66.249.123.123
par exemple bloquera 66.249.123.123
Pour bloquer une plage :
deny from 66.249.123.0/24
bloquera les IP entre 66.249.123.0 et 66.249.123.255
deny from 66.249.0.0/16
bloquera les IP entre 66.249.0.0 et 66.249.255.255
deny from 66.0.0.0/8
bloquera les IP entre 66.0.0.0 et 66.255.255.255
toutes celles débutant par 66 donc.
Bonne soirée.
Bonjour et Bonne Année 2025 !!
Depuis quelques jours mon site reçoit des visites depuis des adresses commençant par 66.249 (Google??) et 47.128 (amazon??) à un rythme d'environ 3 par minute.
J'ai essayé le plugin Ban IP mais je n'arrive pas à saisir une plage d'IP dans ce plugin.
La syntaxe 66.249.*.* ne fonctionne pas
J'ai ajouté un fichier .htaccess à la racine du site,
contenant :
order allow,deny
deny from 66.249
deny from 47.128
allow from all
mais ça ne bloque rien du tout ;(
Qu'est ce que j'ai raté ?
Piwigo 15.3.0
Installé le 25 Février 2023
Système d'exploitation: Linux Synology
PHP: 8.2.21
MySQL: 10.11.6-MariaDB
Bibliothèque graphique: ImageMagick 6.9.12-61
Taille du cache 8072.79 Mo