Annonce

  •  » Utilisation
  •  » Securite, requêtes, bloquage IP

#1 2015-04-03 22:04:12

vimages
Membre
2004-03-27
2429

Securite, requêtes, bloquage IP

Bonjour/Bonsoir,

Dans mon historique, que je laisse complet, apparaissent les nombreuses requêtes des robots, jusque là c'est normal.
Il se trouve qu'il y a beaucoup de robots asiatiques.. en tout cas, plus que d'autres provenances.
Certaines IP sont douteuses..
Je voudrais limiter leur accès, par sécurité, pour que leurs requêtes n'encombrent plus les serveurs, et pour ne pas gonfler mon historique inutilement. lol. Même si pour certains le nombre élevé de "visite" est flatteur.
Le fichier robot.txt est impuissant dans ce cas puisque ces robots souvent mal intentionnés n'en tiennent pas compte.
Il faut donc, me semble-t'il utiliser le .htaccess ? non ?
Serait-il possible d'avoir comme pour le Robot.txt la possibilité de créer un .htaccess pour nos galeries hébergées sur Piwigo.com ?

Pour info, une ip à banir : 220.181.125.130
Des IP à bloquer je pense aussi :
218.30.103.91
182.118.*.*
101.226.*.*
42.120.*.*
42.156.*.*
mais la liste est plus longue...
et ne concerne que l'asie.

Version de Piwigo: hebergée Piwigo.com

Hors ligne

#2 2015-04-04 02:03:21

oliverfr
Membre
2013-04-27
184

Re: Securite, requêtes, bloquage IP

Ben, oui, c'est possible assez aisément, une recherche sur DuckDuckGo/Google/Bing te montrera moult exemples de blocage par htaccess :)

Par exemple,
ErrorDocument 403 http://jevousexplique.com/détails/ ...
<Limit GET HEAD POST>
order allow,deny
deny from sitequetudétestes.com
deny from 111.222.111.222
deny from 222.111.*
allow from all
</LIMIT>

En première ligne, après 403, en fait, c'est que tu rediriges les gens bloqués vers une autre page web d'un autre site internet, idéalement avec un bref mot d'explications, si tu bloques par accident des vrais humains ça ne fait pas de mal. Au pire, tu rediriges vers une page pastebin, ou vers google, whatever.

Tu auras des messages d'erreur en apache error log, pour chaque visite bloquée. C'est normal, hein.

Hors ligne

#3 2015-04-04 11:05:18

vimages
Membre
2004-03-27
2429

Re: Securite, requêtes, bloquage IP

Merci, je sais bien tout ça..
La question de l'opportunité (est-ce souhaitable?), de la faisabilité (un .htaccess par site, est-ce réalisable?), s'adresse aux développeurs, et concerne seulement la solution Piwigo hébergée sur Piwigo.com.
Les avis d'utilisateurs sont bienvenus aussi... :)

Dernière modification par vimages (2015-04-04 11:07:19)

Hors ligne

#4 2015-04-04 14:17:11

oliverfr
Membre
2013-04-27
184

Re: Securite, requêtes, bloquage IP

Ah, au temps pour moi, je n'avais pas vu que c'était piwigo version .com, je pensais à l'auto-hébergée.

Hors ligne

#5 2015-04-04 18:56:28

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12669

Re: Securite, requêtes, bloquage IP

Sur Piwigo.com on ne peut pas "à strictement parler" utiliser de .htaccess car Piwigo tourne sur Nginx et non sur Apache.

Ceci étant dit, il arrive qu'on blacklist certaines adresses IP, au niveau PHP (dans la configuration Piwigo).

Si c'est par rapport aux requêtes reçues, je vais étudier ça pour voir un peu le comportement de ces robots sur ton Piwigo et ensuite je verrai si ça vaut le coût de faire un traitement particulier.

Pour ne pas voir apparaître les passages des robots dans l'historique, il y a [extension by plg] No Stats For Robots (encore faut il que ces robots soient "connus" du plugin, mais après analyse je pourrai les ajouter).


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#6 2015-04-04 21:44:17

vimages
Membre
2004-03-27
2429

Re: Securite, requêtes, bloquage IP

Merci Pierrick.

Le sujet mérite d'être traité. Mais je ne prétends pas savoir quelle est la meilleure méthode. Certains d'entre vous connaissent surement bien le sujet. :)

Je pense qu'il faut globalement laisser les robots faire leur job.
Certaines IP sont cependant douteuses.. et à étudier surement. D'une part pour éviter une surcharge de requêtes inutiles sur le serveur de Piwigo, d'autre part par sécurité.

Cette IP  : 220.181.125.130 sort dans mes stats toutes les 20 à 50s. le plugin est activé.


merciii

Dernière modification par vimages (2015-04-04 21:47:05)

Hors ligne

#7 2015-04-08 16:09:37

vimages
Membre
2004-03-27
2429

Re: Securite, requêtes, bloquage IP

Bonjour.

Il faudrait bannir cette IP je pense. 220.181.125.130
Vérifiez sur d'autres site que le miens, mais elle scanne sans discontinuer ma galerie..


à voir :
http://www.projecthoneypot.org/ip_220.181.125.130

merci.

éric.

Hors ligne

#8 2015-04-08 19:10:42

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12669

Re: Securite, requêtes, bloquage IP

Bonjour vimages,

Voilà ce que j'ai ajouté au début de ta configuration locale :

Code:

if (in_array($_SERVER['REMOTE_ADDR'], array('220.181.125.130')))
{
  header("HTTP/1.1 404 Not found");
  exit();
}

S'il passe sur une page qui execute du code PHP, il sort immédiatement en erreur 404.

Je peux ajouter un blocage plus "bas niveau" dans Nginx, mais ce sera appliqué à tout le monde (enfin, à tous les Piwigo qui sont sur le même serveur que toi).

J'ai détecté que cette IP ne passe que sur ton Piwigo.

Pour info, sur une journée comme hier 7 avril 2015, ce qui passe largement plus que 220.181.125.130 (3767 requêtes) c'est les 66.249.* c'est à dire Googlebot avec 17k requêtes...


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

  •  » Utilisation
  •  » Securite, requêtes, bloquage IP

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact