🌍
Français
Piwigo.org
Annonce
- [2024-12-20] Piwigo 15.3.0: identique à la 15.2.0 mais compatible avec PHP7
- [2024-12-19] Piwigo 15.2.0 : meilleure activation utilisateur et autres corrections
- [2024-11-11] Piwigo 15.1.0 : petites correction et infos sur les nouveautés
- [2024-10-22] Piwigo 15
- [2024-09-25] Piwigo 15.0.0RC1, on est proche du but
#1 2025-01-02 17:01:47
- Charles69
- Membre
- 2023-01-12
- 120
[Résolu] Comment bloquer une série d'adresse IP
Bonjour et Bonne Année 2025 !!
Depuis quelques jours mon site reçoit des visites depuis des adresses commençant par 66.249 (Google??) et 47.128 (amazon??) à un rythme d'environ 3 par minute.
J'ai essayé le plugin Ban IP mais je n'arrive pas à saisir une plage d'IP dans ce plugin.
La syntaxe 66.249.*.* ne fonctionne pas
J'ai ajouté un fichier .htaccess à la racine du site,
contenant :
order allow,deny
deny from 66.249
deny from 47.128
allow from all
mais ça ne bloque rien du tout ;(
Qu'est ce que j'ai raté ?
Piwigo 15.3.0
Installé le 25 Février 2023
Système d'exploitation: Linux Synology
PHP: 8.2.21
MySQL: 10.11.6-MariaDB
Bibliothèque graphique: ImageMagick 6.9.12-61
Taille du cache 8072.79 Mo
Hors ligne
#2 2025-01-02 19:18:43
- polowigo
- Membre
- 2019-04-11
- 198
Re: [Résolu] Comment bloquer une série d'adresse IP
Bonsoir et meilleurs vœux,
Pour bloquer une adresse unique : deny from 66.249.123.123
par exemple bloquera 66.249.123.123
Pour bloquer une plage :
deny from 66.249.123.0/24
bloquera les IP entre 66.249.123.0 et 66.249.123.255
deny from 66.249.0.0/16
bloquera les IP entre 66.249.0.0 et 66.249.255.255
deny from 66.0.0.0/8
bloquera les IP entre 66.0.0.0 et 66.255.255.255
toutes celles débutant par 66 donc.
Bonne soirée.
Hors ligne
#3 2025-01-02 22:57:41
- Katryne
- Membre
- Le Revest-les-Eaux (Provence)
- 2016-12-03
- 1832
Re: [Résolu] Comment bloquer une série d'adresse IP
Hello !
J'ai vu quelque part que la syntaxe différait des "deny from" avec les récentes versions d'Apache. Mais je n'ai pas cherché plus loin, car je ne connais même pas la version d'apache sur mon serveur qui est mutualisé.
Si quelqu'un sait démêler ces mystères, je suis ce fil.
https://album.chauvigne.info/ v.15.3.0 PHP: 8.2.26
https://balades.comoni.org/ v.15.3.0 PHP: 8.2.26
Système d'exploitation: Linux - Hébergeur 1&1-Ionos - MySQL: 5.7.42
Bibliothèque graphique: External ImageMagick 6.9.11-60
Hors ligne
#5 2025-01-02 23:43:19
- polowigo
- Membre
- 2019-04-11
- 198
Re: [Résolu] Comment bloquer une série d'adresse IP
Alors, de ce que je comprends en version 2.4, tout passe par des directives Require.
Et il est déconseillé d'utiliser les directives Allow, Deny, et Order qui sont obsolètes et appelées à disparaître.
Cependant, mon sentiment est que, corollairement, elles sont encore utilisables.
Hors ligne
#6 2025-01-03 09:23:35
- polowigo
- Membre
- 2019-04-11
- 198
Re: [Résolu] Comment bloquer une série d'adresse IP
Désolé de squatter la discussion mais je pense à un truc : parfois on pense que la cafetière électrique est en rideau alors que le cordon secteur est tout simplement débranché.
Tout ça pour dire que certain(s) module(s) d'Apache doi(ven)t être activé(s) : Contrôle d'accès
Hors ligne
#7 2025-01-03 09:56:10
- Katryne
- Membre
- Le Revest-les-Eaux (Provence)
- 2016-12-03
- 1832
Re: [Résolu] Comment bloquer une série d'adresse IP
Sur un serveur mutualisé, on n'a pas accès à l'activation de modules Apache, on peut juste utiliser dans le htaccess ceux fournis par l'hébergeur. Chez Ionos, je crois que c'est ça : https://www.ionos.fr/assistance/heberge … sponibles/ et que la version Apache est 2.4.
Ce qui veut dire que tous mes htaccess à base de deny from sont obsolètes et que cela explique la "célébrité" de mes sites.
Faut que je réapprenne tout et à mon âge, ça devient compliqué.
https://album.chauvigne.info/ v.15.3.0 PHP: 8.2.26
https://balades.comoni.org/ v.15.3.0 PHP: 8.2.26
Système d'exploitation: Linux - Hébergeur 1&1-Ionos - MySQL: 5.7.42
Bibliothèque graphique: External ImageMagick 6.9.11-60
Hors ligne
#8 2025-01-03 11:45:08
- Charles69
- Membre
- 2023-01-12
- 120
Re: [Résolu] Comment bloquer une série d'adresse IP
Bonjour,
Merci à Katryne et à polowigo pour les informations.
Effectivement depuis Apache 2.4 les syntaxes ont changées.
Pour bloquer la plage d'IP commençant par 47.128 il faut écrire :
<RequireAll>
Require all granted
Require not ip 47.128
</RequireAll>
Ce qui est expliqué dans ce tuto d'OVH
https://help.ovhcloud.com/csm/fr-web-ho … =KB0052848
Mais pour moi ça ne marche pas. Ca vient peut-être de la configuration d'Apache 2.4 sur le NAS Synology.
Je continue à chercher ...
Hors ligne
#9 2025-01-03 16:36:02
- polowigo
- Membre
- 2019-04-11
- 198
Re: [Résolu] Comment bloquer une série d'adresse IP
Katryne a écrit:
Chez Ionos, je crois que c'est ça : https://www.ionos.fr/assistance/heberge … sponibles/ et que la version Apache est 2.4.
Néanmoins, pour mod_authz_host, il y est indiqué Mot clé : .htaccess Allow from, Deny from etc.
Hors ligne
#10 2025-01-05 11:18:37
- Charles69
- Membre
- 2023-01-12
- 120
Re: [Résolu] Comment bloquer une série d'adresse IP
Bonjour,
Effectivement le problème venait d'une mauvaise configuration du NAS qui était passé en NGINX au lieu de Apache 2.4 ( avec NGINX le fichier .htaccess est ignoré )
Les instructions 'allow' 'denoy' bien que déclarées comme obsolètes semblent toujours supportées par Apache 2.4
Mais tant qu'à faire je suis passé à la nouvelle syntaxe 'require'
Pour bloquer les IP commençant par 47.128, 66.279 et 54.241, voilà une syntaxe qui fonctionne correctement dans .htaccess :
<RequireAll>
Require not ip 47.128 66.249 54.241
Require all granted
</RequireAll>
Ca marche aussi en écrivant 47.128.0.0/16 comme indiqué par polowigo
Hors ligne