Annonce

Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

plg
2015-04-08 19:10:42

Bonjour vimages,

Voilà ce que j'ai ajouté au début de ta configuration locale :

Code:

if (in_array($_SERVER['REMOTE_ADDR'], array('220.181.125.130')))
{
  header("HTTP/1.1 404 Not found");
  exit();
}

S'il passe sur une page qui execute du code PHP, il sort immédiatement en erreur 404.

Je peux ajouter un blocage plus "bas niveau" dans Nginx, mais ce sera appliqué à tout le monde (enfin, à tous les Piwigo qui sont sur le même serveur que toi).

J'ai détecté que cette IP ne passe que sur ton Piwigo.

Pour info, sur une journée comme hier 7 avril 2015, ce qui passe largement plus que 220.181.125.130 (3767 requêtes) c'est les 66.249.* c'est à dire Googlebot avec 17k requêtes...

vimages
2015-04-08 16:09:37

Bonjour.

Il faudrait bannir cette IP je pense. 220.181.125.130
Vérifiez sur d'autres site que le miens, mais elle scanne sans discontinuer ma galerie..


à voir :
http://www.projecthoneypot.org/ip_220.181.125.130

merci.

éric.

vimages
2015-04-04 21:44:17

Merci Pierrick.

Le sujet mérite d'être traité. Mais je ne prétends pas savoir quelle est la meilleure méthode. Certains d'entre vous connaissent surement bien le sujet. :)

Je pense qu'il faut globalement laisser les robots faire leur job.
Certaines IP sont cependant douteuses.. et à étudier surement. D'une part pour éviter une surcharge de requêtes inutiles sur le serveur de Piwigo, d'autre part par sécurité.

Cette IP  : 220.181.125.130 sort dans mes stats toutes les 20 à 50s. le plugin est activé.


merciii

plg
2015-04-04 18:56:28

Sur Piwigo.com on ne peut pas "à strictement parler" utiliser de .htaccess car Piwigo tourne sur Nginx et non sur Apache.

Ceci étant dit, il arrive qu'on blacklist certaines adresses IP, au niveau PHP (dans la configuration Piwigo).

Si c'est par rapport aux requêtes reçues, je vais étudier ça pour voir un peu le comportement de ces robots sur ton Piwigo et ensuite je verrai si ça vaut le coût de faire un traitement particulier.

Pour ne pas voir apparaître les passages des robots dans l'historique, il y a extension:762 (encore faut il que ces robots soient "connus" du plugin, mais après analyse je pourrai les ajouter).

oliverfr
2015-04-04 14:17:11

Ah, au temps pour moi, je n'avais pas vu que c'était piwigo version .com, je pensais à l'auto-hébergée.

vimages
2015-04-04 11:05:18

Merci, je sais bien tout ça..
La question de l'opportunité (est-ce souhaitable?), de la faisabilité (un .htaccess par site, est-ce réalisable?), s'adresse aux développeurs, et concerne seulement la solution Piwigo hébergée sur Piwigo.com.
Les avis d'utilisateurs sont bienvenus aussi... :)

oliverfr
2015-04-04 02:03:21

Ben, oui, c'est possible assez aisément, une recherche sur DuckDuckGo/Google/Bing te montrera moult exemples de blocage par htaccess :)

Par exemple,
ErrorDocument 403 http://jevousexplique.com/détails/ ...
<Limit GET HEAD POST>
order allow,deny
deny from sitequetudétestes.com
deny from 111.222.111.222
deny from 222.111.*
allow from all
</LIMIT>

En première ligne, après 403, en fait, c'est que tu rediriges les gens bloqués vers une autre page web d'un autre site internet, idéalement avec un bref mot d'explications, si tu bloques par accident des vrais humains ça ne fait pas de mal. Au pire, tu rediriges vers une page pastebin, ou vers google, whatever.

Tu auras des messages d'erreur en apache error log, pour chaque visite bloquée. C'est normal, hein.

vimages
2015-04-03 22:04:12

Bonjour/Bonsoir,

Dans mon historique, que je laisse complet, apparaissent les nombreuses requêtes des robots, jusque là c'est normal.
Il se trouve qu'il y a beaucoup de robots asiatiques.. en tout cas, plus que d'autres provenances.
Certaines IP sont douteuses..
Je voudrais limiter leur accès, par sécurité, pour que leurs requêtes n'encombrent plus les serveurs, et pour ne pas gonfler mon historique inutilement. lol. Même si pour certains le nombre élevé de "visite" est flatteur.
Le fichier robot.txt est impuissant dans ce cas puisque ces robots souvent mal intentionnés n'en tiennent pas compte.
Il faut donc, me semble-t'il utiliser le .htaccess ? non ?
Serait-il possible d'avoir comme pour le Robot.txt la possibilité de créer un .htaccess pour nos galeries hébergées sur Piwigo.com ?

Pour info, une ip à banir : 220.181.125.130
Des IP à bloquer je pense aussi :
218.30.103.91
182.118.*.*
101.226.*.*
42.120.*.*
42.156.*.*
mais la liste est plus longue...
et ne concerne que l'asie.

Version de Piwigo: hebergée Piwigo.com

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact