Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 06/10/2012, à 18:00

valdoison

[RESOLU]Acces interdit depuis un navigateur mais possible par lien

Bonjour,
dans mon site, www.toto.fr, il y a différents fichiers. Je voudrais que le fichier test.php, par exemple, soit inaccessible directement depuis un navigateur utilisant: wget www.toto/.../test.php ou autre aspirateur de site.
Une des solutions serait de mettre ce fichier à l'extérieur de l'arborescence d'apache.
Mais alors comment peut on appeler ce fichier par un lien interne à un fichier de l'arborescence d'apache?

Si vous avez une réponse à cette question ou bien une autre solution, je suis preneur.

Cordialement

Dernière modification par valdoison (Le 24/11/2013, à 15:05)

Hors ligne

#2 Le 06/10/2012, à 18:10

mjdon

Re : [RESOLU]Acces interdit depuis un navigateur mais possible par lien

Je pense qu'il faut le laisser dans un dossier d'apache et configurer le fichier htaccess pour le rendre inaccessible (http://www.siteduzero.com/tutoriel-3-14 … ccess.html). Je ne connais pas grand choses aux serveurs web, d'autres auront peut être de meilleures réponses que moi

Hors ligne

#3 Le 07/10/2012, à 19:28

Pseudo supprimé

Re : [RESOLU]Acces interdit depuis un navigateur mais possible par lien

inaccessible depuis wget www.toto/.../test.php ou autre aspirateur de site.

Il faut employer une méthode relative aux user-agents et leur interdire l'accès.

ex:
sudo nano /etc/apache2/conf.d/badbot

<IfModule mod_setenvif.c>
...
SetEnvIfNoCase user-agent "^Wget" bad_bot
SetEnvIfNoCase user-agent "HTTrack" bad_bot
....
</IfModule>

le principal intérêt de mettre sous /etc/apache2/conf.d/ est de faire une sorte de module custom, qui sera appelé qu'une seule fois.

Ensuite au niveau des vhosts, directory, tu as juste à associer Deny à la variable bad_bot. Tu n'as pas besoin de redéclarer la variable bad_bot.

Order allow,deny

 Deny from env=bad_bot

Allow from all
#Allow from env=AllowCountry

résultat; client interdit lorsqu'il utilise wget
IP - - [07/Oct/2012:...] "GET / HTTP/1.0" 403 268 "-" "Wget/1.11.4"

#4 Le 08/10/2012, à 07:01

valdoison

Re : [RESOLU]Acces interdit depuis un navigateur mais possible par lien

Bonjour,
Le problème avec l'utilisation de USER-AGENT c'est qu'il y a beaucoup d'aspirateur de site et qu'il est difficile de tous les répertorier et de plus il existe des fonctions intégrées à ces aspirateurs qui permettent de modifier USER-AGENT. C'est une première sécurisation mais elle n'est pas trés sure.
Mon souci, en fait, c'est de rendre inaccessible le fichier contenant mes logins et mots de passe. Il y aurait peut-être la solution d'une base de données, mais cela me semble lourd pour deux termes. J'ai donc pensé à sortir le fichier de l'arboresence d'apache....

Hors ligne

#5 Le 09/10/2012, à 22:55

Pseudo supprimé

Re : [RESOLU]Acces interdit depuis un navigateur mais possible par lien

<IfModule mod_setenvif.c>
SetEnvIfNoCase User-Agent "AAL-WebCopy" bad_bot
SetEnvIfNoCase User-Agent "AspiWeb" bad_bot
SetEnvIfNoCase User-Agent "BackDoorBot" bad_bot
SetEnvIfNoCase user-agent "BlackWidow" bad_bot 
SetEnvIfNoCase User-Agent "BotALot" bad_bot
SetEnvIfNoCase User-Agent "Cegbfeieh" bad_bot
SetEnvIfNoCase user-agent "ChinaClaw" bad_bot 
SetEnvIfNoCase User-Agent "CopyRightCheck" bad_bot
SetEnvIfNoCase user-agent "Custo" bad_bot 
SetEnvIfNoCase user-agent "DISCo" bad_bot 
SetEnvIfNoCase user-agent "Download Demon" bad_bot 
SetEnvIfNoCase user-agent "eCatch" bad_bot 
SetEnvIfNoCase user-agent "EirGrabber" bad_bot 
SetEnvIfNoCase user-agent "EmailSiphon" bad_bot 
SetEnvIfNoCase user-agent "EmailWolf" bad_bot 
SetEnvIfNoCase user-agent "Express WebPictures" bad_bot 
SetEnvIfNoCase user-agent "ExtractorPro" bad_bot 
SetEnvIfNoCase user-agent "EyeNetIE" bad_bot 
SetEnvIfNoCase user-agent "FlashGet" bad_bot 
SetEnvIfNoCase user-agent "GetRight" bad_bot 
SetEnvIfNoCase user-agent "GetWeb!" bad_bot 
SetEnvIfNoCase user-agent "Go!Zilla" bad_bot 
SetEnvIfNoCase user-agent "Go-Ahead-Got-It" bad_bot 
SetEnvIfNoCase user-agent "GrabNet" bad_bot 
SetEnvIfNoCase user-agent "Grafula" bad_bot 
SetEnvIfNoCase user-agent "HMView" bad_bot 
SetEnvIfNoCase user-agent "HTTrack" bad_bot 
SetEnvIfNoCase user-agent "Image Stripper" bad_bot 
SetEnvIfNoCase user-agent "Indy Library" [NC,OR] 
SetEnvIfNoCase user-agent "InterGET" bad_bot 
SetEnvIfNoCase user-agent "Internet Ninja" bad_bot 
SetEnvIfNoCase User-Agent "Java/1.4.1" bad_bot
SetEnvIfNoCase User-Agent "Java/1.5.0" bad_bot
SetEnvIfNoCase user-agent "JetCar" bad_bot 
SetEnvIfNoCase user-agent "JOC Web Spider" bad_bot 
SetEnvIfNoCase user-agent "larbin" bad_bot 
SetEnvIfNoCase user-agent "LeechFTP" bad_bot 
SetEnvIfNoCase User-Agent "libwww-perl" bad_bot
SetEnvIfNoCase user-agent "Mass Downloader" bad_bot 
SetEnvIfNoCase user-agent "MIDown tool" bad_bot 
SetEnvIfNoCase User-Agent "Missigua Locator" bad_bot
SetEnvIfNoCase user-agent "Mister PiX" bad_bot 
SetEnvIfNoCase User-Agent "Morfeus Fucking Scanner" bad_bot
SetEnvIfNoCase user-agent "Navroad" bad_bot 
SetEnvIfNoCase user-agent "NearSite" bad_bot 
SetEnvIfNoCase user-agent "NetAnts" bad_bot 
SetEnvIfNoCase user-agent "NetSpider" bad_bot 
SetEnvIfNoCase user-agent "Net Vampire" bad_bot 
SetEnvIfNoCase user-agent "NetZIP" bad_bot 
SetEnvIfNoCase user-agent "Octopus" bad_bot 
SetEnvIfNoCase user-agent "Offline Explorer" bad_bot 
SetEnvIfNoCase user-agent "Offline Navigator" bad_bot 
SetEnvIfNoCase User-Agent "Openfind" bad_bot
SetEnvIfNoCase user-agent "PageGrabber" bad_bot 
SetEnvIfNoCase user-agent "Papa Foto" bad_bot 
SetEnvIfNoCase user-agent "pavuk" bad_bot 
SetEnvIfNoCase user-agent "pcBrowser" bad_bot 
SetEnvIfNoCase User-Agent "psycheclone" bad_bot
SetEnvIfNoCase user-agent "RealDownload" bad_bot 
SetEnvIfNoCase user-agent "ReGet" bad_bot 
SetEnvIfNoCase user-agent "SiteSnagger" bad_bot 
SetEnvIfNoCase user-agent "SmartDownload" bad_bot 
SetEnvIfNoCase User-Agent "SpankBot" bad_bot
SetEnvIfNoCase user-agent "SuperBot" bad_bot 
SetEnvIfNoCase user-agent "SuperHTTP" bad_bot 
SetEnvIfNoCase user-agent "Surfbot" bad_bot 
SetEnvIfNoCase user-agent "tAkeOut" bad_bot 
SetEnvIfNoCase user-agent "Teleport Pro" bad_bot 
SetEnvIfNoCase User-Agent "Titan" bad_bot
SetEnvIfNoCase user-agent "VoidEYE" bad_bot 
SetEnvIfNoCase user-agent "Web Image Collector" bad_bot 
SetEnvIfNoCase user-agent "Web Sucker" bad_bot 
SetEnvIfNoCase user-agent "WebAuto" bad_bot 
SetEnvIfNoCase User-Agent "WebBandit" bad_bot
SetEnvIfNoCase user-agent "WebCopier" bad_bot 
SetEnvIfNoCase user-agent "WebFetch" bad_bot 
SetEnvIfNoCase user-agent "WebGo IS" bad_bot 
SetEnvIfNoCase user-agent "WebLeacher" bad_bot 
SetEnvIfNoCase user-agent "WebReaper" bad_bot 
SetEnvIfNoCase user-agent "WebSauger" bad_bot 
SetEnvIfNoCase user-agent "Website eXtractor" bad_bot 
SetEnvIfNoCase user-agent "Website Quester" bad_bot 
SetEnvIfNoCase User-Agent "Webster Pro" bad_bot
SetEnvIfNoCase user-agent "WebStripper" bad_bot 
SetEnvIfNoCase user-agent "WebWhacker" bad_bot 
SetEnvIfNoCase user-agent "WebZIP" bad_bot 
SetEnvIfNoCase User-Agent "Wells Search II" bad_bot
SetEnvIfNoCase User-Agent "WEP Search 00" bad_bot
SetEnvIfNoCase user-agent "Wget" bad_bot 
SetEnvIfNoCase user-agent "Widow" bad_bot 
SetEnvIfNoCase user-agent "WWWOFFLE" bad_bot 
SetEnvIfNoCase user-agent "Xaldon WebSpider" bad_bot 
SetEnvIfNoCase user-agent "Zeus" bad_bot 
SetEnvIfNoCase User-Agent "ZmEu" bad_bot
#liste2
SetEnvIfNoCase User-Agent "2icommerce" bad_bot
SetEnvIfNoCase User-Agent "80legs.com" bad_bot
SetEnvIfNoCase User-Agent "Accoona" bad_bot
SetEnvIfNoCase User-Agent "ActiveTouristBot" bad_bot
SetEnvIfNoCase User-Agent "adressendeutschland" bad_bot
SetEnvIfNoCase User-Agent "aipbot" bad_bot
SetEnvIfNoCase User-Agent "Alexibot" bad_bot
SetEnvIfNoCase User-Agent "Alligator" bad_bot
SetEnvIfNoCase User-Agent "AllSubmitter" bad_bot
SetEnvIfNoCase User-Agent "almaden" bad_bot
SetEnvIfNoCase User-Agent "anarchie" bad_bot
SetEnvIfNoCase User-Agent "Anonymous" bad_bot
SetEnvIfNoCase User-Agent "Apexoo" bad_bot
SetEnvIfNoCase User-Agent "Aqua_Products" bad_bot
SetEnvIfNoCase User-Agent "asterias" bad_bot
SetEnvIfNoCase User-Agent "ASSORT" bad_bot
SetEnvIfNoCase User-Agent "ATHENS" bad_bot
SetEnvIfNoCase User-Agent "AtHome" bad_bot
SetEnvIfNoCase User-Agent "Atomz" bad_bot
SetEnvIfNoCase User-Agent "attache" bad_bot
SetEnvIfNoCase User-Agent "autoemailspider" bad_bot
SetEnvIfNoCase User-Agent "autohttp" bad_bot
SetEnvIfNoCase User-Agent "b2w" bad_bot
SetEnvIfNoCase User-Agent "bew" bad_bot
SetEnvIfNoCase User-Agent "BackDoorBot" bad_bot
SetEnvIfNoCase User-Agent "Badass" bad_bot
SetEnvIfNoCase User-Agent "Baiduspider" bad_bot
SetEnvIfNoCase User-Agent "Baiduspider+" bad_bot
SetEnvIfNoCase User-Agent "BecomeBot" bad_bot
SetEnvIfNoCase User-Agent "berts" bad_bot
SetEnvIfNoCase User-Agent "Bitacle" bad_bot
SetEnvIfNoCase User-Agent "Biz360" bad_bot
SetEnvIfNoCase User-Agent "Black.Hole" bad_bot
SetEnvIfNoCase User-Agent "BlackWidow" bad_bot
SetEnvIfNoCase User-Agent "bladder fusion" bad_bot
SetEnvIfNoCase User-Agent "Blog Checker" bad_bot
SetEnvIfNoCase User-Agent "BlogPeople" bad_bot
SetEnvIfNoCase User-Agent "Blogshares Spiders" bad_bot
SetEnvIfNoCase User-Agent "Bloodhound" bad_bot
SetEnvIfNoCase User-Agent "BlowFish" bad_bot
SetEnvIfNoCase User-Agent "Board Bot" bad_bot
SetEnvIfNoCase User-Agent "Bookmark search tool" bad_bot
SetEnvIfNoCase User-Agent "BotALot" bad_bot
SetEnvIfNoCase User-Agent "BotRightHere" bad_bot
SetEnvIfNoCase User-Agent "Bot mailto:craftbot@yahoo.com" bad_bot
SetEnvIfNoCase User-Agent "Bropwers" bad_bot
SetEnvIfNoCase User-Agent "Browsezilla" bad_bot
SetEnvIfNoCase User-Agent "BTWebClient" bad_bot
SetEnvIfNoCase User-Agent "BuiltBotTough" bad_bot
SetEnvIfNoCase User-Agent "Bullseye" bad_bot
SetEnvIfNoCase User-Agent "BunnySlippers" bad_bot
SetEnvIfNoCase User-Agent "Cegbfeieh" bad_bot
SetEnvIfNoCase User-Agent "CFNetwork" bad_bot
SetEnvIfNoCase User-Agent "CheeseBot" bad_bot
SetEnvIfNoCase User-Agent "CherryPicker" bad_bot
SetEnvIfNoCase User-Agent "Crescent" bad_bot
SetEnvIfNoCase User-Agent "charlotte/" bad_bot
SetEnvIfNoCase User-Agent "ChinaClaw" bad_bot
SetEnvIfNoCase User-Agent "Convera" bad_bot
SetEnvIfNoCase User-Agent "Copernic" bad_bot
SetEnvIfNoCase User-Agent "CopyRightCheck" bad_bot
SetEnvIfNoCase User-Agent "cosmos" bad_bot
SetEnvIfNoCase User-Agent "cr4nk" bad_bot
SetEnvIfNoCase User-Agent "Crescent" bad_bot
SetEnvIfNoCase User-Agent "c-spider" bad_bot
SetEnvIfNoCase User-Agent "curl" bad_bot
SetEnvIfNoCase User-Agent "Custo" bad_bot
SetEnvIfNoCase User-Agent "CyberPatrol" bad_bot
SetEnvIfNoCase User-Agent "Cyberz" bad_bot
SetEnvIfNoCase User-Agent "DataCha0s" bad_bot
SetEnvIfNoCase User-Agent "Daum" bad_bot
SetEnvIfNoCase User-Agent "Deweb" bad_bot
SetEnvIfNoCase User-Agent "Digger" bad_bot
SetEnvIfNoCase User-Agent "Digimarc" bad_bot
SetEnvIfNoCase User-Agent "digout4uagent" bad_bot
SetEnvIfNoCase User-Agent "DIIbot" bad_bot
SetEnvIfNoCase User-Agent "DISCo" bad_bot
SetEnvIfNoCase User-Agent "DittoSpyder" bad_bot
SetEnvIfNoCase User-Agent "DnloadMage" bad_bot
SetEnvIfNoCase User-Agent "Download" bad_bot
SetEnvIfNoCase User-Agent "DotBot" bad_bot
SetEnvIfNoCase User-Agent "dragonfly" bad_bot
SetEnvIfNoCase User-Agent "DreamPassport" bad_bot
SetEnvIfNoCase User-Agent "DSurf" bad_bot
SetEnvIfNoCase User-Agent "DTS Agent" bad_bot
SetEnvIfNoCase User-Agent "dumbot" bad_bot
SetEnvIfNoCase User-Agent "DynaWeb" bad_bot
SetEnvIfNoCase User-Agent "e-collector" bad_bot
SetEnvIfNoCase User-Agent "EasyDL" bad_bot
SetEnvIfNoCase User-Agent "EBrowse" bad_bot
SetEnvIfNoCase User-Agent "eCatch" bad_bot
SetEnvIfNoCase User-Agent "ecollector" bad_bot
SetEnvIfNoCase User-Agent "edgeio" bad_bot
SetEnvIfNoCase User-Agent "EirGrabber" bad_bot
SetEnvIfNoCase User-Agent "Email Extractor" bad_bot
SetEnvIfNoCase User-Agent "EmailCollector" bad_bot
SetEnvIfNoCase User-Agent "EmailSiphon" bad_bot
SetEnvIfNoCase User-Agent "EmailWolf" bad_bot
SetEnvIfNoCase User-Agent "EmeraldShield" bad_bot
SetEnvIfNoCase User-Agent "Enterprise_Search" bad_bot
SetEnvIfNoCase User-Agent "EroCrawler" bad_bot
SetEnvIfNoCase User-Agent "ESurf" bad_bot
SetEnvIfNoCase User-Agent "Eval" bad_bot
SetEnvIfNoCase User-Agent "Everest-Vulcan" bad_bot
SetEnvIfNoCase User-Agent "Exabot" bad_bot
SetEnvIfNoCase User-Agent "Express" bad_bot
SetEnvIfNoCase User-Agent "Extractor" bad_bot
SetEnvIfNoCase User-Agent "ExtractorPro" bad_bot
SetEnvIfNoCase User-Agent "EyeNetIE" bad_bot
SetEnvIfNoCase User-Agent "FairAd" bad_bot
SetEnvIfNoCase User-Agent "fastlwspider" bad_bot
SetEnvIfNoCase User-Agent "FEZhead" bad_bot
SetEnvIfNoCase User-Agent "FileHound" bad_bot
SetEnvIfNoCase User-Agent "findlinks" bad_bot
SetEnvIfNoCase User-Agent "Flaming AttackBot" bad_bot
SetEnvIfNoCase User-Agent "FlashGet" bad_bot
SetEnvIfNoCase User-Agent "FlickBot" bad_bot
SetEnvIfNoCase User-Agent "Foobot" bad_bot
SetEnvIfNoCase User-Agent "Forex" bad_bot
SetEnvIfNoCase User-Agent "Franklin Locator" bad_bot
SetEnvIfNoCase User-Agent "FreshDownload" bad_bot
SetEnvIfNoCase User-Agent "FrontPage" bad_bot
SetEnvIfNoCase User-Agent "FSurf" bad_bot
SetEnvIfNoCase User-Agent "Gaisbot" bad_bot
SetEnvIfNoCase User-Agent "Gamespy_Arcade" bad_bot
SetEnvIfNoCase User-Agent "genieBot" bad_bot
SetEnvIfNoCase User-Agent "GetBot" bad_bot
SetEnvIfNoCase User-Agent "Getleft" bad_bot
SetEnvIfNoCase User-Agent "GetRight" bad_bot
SetEnvIfNoCase User-Agent "GetWeb!" bad_bot
SetEnvIfNoCase User-Agent "Gigabot" bad_bot
SetEnvIfNoCase User-Agent "Go!Zilla" bad_bot
SetEnvIfNoCase User-Agent "Go-Ahead-Got-It" bad_bot
SetEnvIfNoCase User-Agent "GOFORITBOT" bad_bot
SetEnvIfNoCase User-Agent "GrabNet" bad_bot
SetEnvIfNoCase User-Agent "Grafula" bad_bot
SetEnvIfNoCase User-Agent "grub" bad_bot
SetEnvIfNoCase User-Agent "Harvest" bad_bot
SetEnvIfNoCase User-Agent "Hatena Antenna" bad_bot
SetEnvIfNoCase User-Agent "heritrix" bad_bot
SetEnvIfNoCase User-Agent "HLoader" bad_bot
SetEnvIfNoCase User-Agent "HMView" bad_bot
SetEnvIfNoCase User-Agent "holmes" bad_bot
SetEnvIfNoCase User-Agent "HooWWWer" bad_bot
SetEnvIfNoCase User-Agent "HouxouCrawler" bad_bot
SetEnvIfNoCase User-Agent "HTMLParser" bad_bot
SetEnvIfNoCase User-Agent "HTTPGet" bad_bot
SetEnvIfNoCase User-Agent "httplib" bad_bot
SetEnvIfNoCase User-Agent "HTTPRetriever" bad_bot
SetEnvIfNoCase User-Agent "HTTrack" bad_bot
SetEnvIfNoCase User-Agent "humanlinks" bad_bot
SetEnvIfNoCase User-Agent "IBM_Planetwide" bad_bot
SetEnvIfNoCase User-Agent "iCCrawler" bad_bot
SetEnvIfNoCase User-Agent "ichiro" bad_bot
SetEnvIfNoCase User-Agent "iGetter" bad_bot
SetEnvIfNoCase User-Agent "Image Stripper" bad_bot
SetEnvIfNoCase User-Agent "Image Sucker" bad_bot
SetEnvIfNoCase User-Agent "imagefetch" bad_bot
SetEnvIfNoCase User-Agent "imds_monitor" bad_bot
SetEnvIfNoCase User-Agent "IncyWincy" bad_bot
SetEnvIfNoCase User-Agent "Industry Program" bad_bot
SetEnvIfNoCase User-Agent "Indy" bad_bot
SetEnvIfNoCase User-Agent "InetURL" bad_bot
SetEnvIfNoCase User-Agent "InfoNaviRobot" bad_bot
SetEnvIfNoCase User-Agent "InstallShield DigitalWizard" bad_bot
SetEnvIfNoCase User-Agent "InterGET" bad_bot
SetEnvIfNoCase User-Agent "IRLbot" bad_bot
SetEnvIfNoCase User-Agent "Iron33" bad_bot
SetEnvIfNoCase User-Agent "ISSpider" bad_bot
SetEnvIfNoCase User-Agent "IUPUI Research Bot" bad_bot
SetEnvIfNoCase User-Agent "Jakarta" bad_bot
SetEnvIfNoCase User-Agent "java/" bad_bot
SetEnvIfNoCase User-Agent "JBH Agent" bad_bot
SetEnvIfNoCase User-Agent "JennyBot" bad_bot
SetEnvIfNoCase User-Agent "JetCar" bad_bot
SetEnvIfNoCase User-Agent "jeteye" bad_bot
SetEnvIfNoCase User-Agent "jeteyebot" bad_bot
SetEnvIfNoCase User-Agent "JoBo" bad_bot
SetEnvIfNoCase User-Agent "JOC Web Spider" bad_bot
SetEnvIfNoCase User-Agent "Jyxobot" bad_bot
SetEnvIfNoCase User-Agent "KaloogaBot" bad_bot
SetEnvIfNoCase User-Agent "Kapere" bad_bot
SetEnvIfNoCase User-Agent "Kenjin" bad_bot
SetEnvIfNoCase User-Agent "Keyword Density" bad_bot
SetEnvIfNoCase User-Agent "KRetrieve" bad_bot
SetEnvIfNoCase User-Agent "ksoap" bad_bot
SetEnvIfNoCase User-Agent "KWebGet" bad_bot
SetEnvIfNoCase User-Agent "LapozzBot" bad_bot
SetEnvIfNoCase User-Agent "larbin" bad_bot
SetEnvIfNoCase User-Agent "leech" bad_bot
SetEnvIfNoCase User-Agent "LeechFTP" bad_bot
SetEnvIfNoCase User-Agent "LeechGet" bad_bot
SetEnvIfNoCase User-Agent "leipzig.de" bad_bot
SetEnvIfNoCase User-Agent "LexiBot" bad_bot
SetEnvIfNoCase User-Agent "libWeb" bad_bot
SetEnvIfNoCase User-Agent "libwww-FM" bad_bot
SetEnvIfNoCase User-Agent "libwww-perl" bad_bot
SetEnvIfNoCase User-Agent "LightningDownload" bad_bot
SetEnvIfNoCase User-Agent "Linguee Bot" bad_bot
SetEnvIfNoCase User-Agent "LinkExaminer" bad_bot
SetEnvIfNoCase User-Agent "LinkextractorPro" bad_bot
SetEnvIfNoCase User-Agent "Linkie" bad_bot
SetEnvIfNoCase User-Agent "LinkScan" bad_bot
SetEnvIfNoCase User-Agent "linktiger" bad_bot
SetEnvIfNoCase User-Agent "LinkWalker" bad_bot
SetEnvIfNoCase User-Agent "lmcrawler" bad_bot
SetEnvIfNoCase User-Agent "LNSpiderguy" bad_bot
SetEnvIfNoCase User-Agent "LocalcomBot" bad_bot
SetEnvIfNoCase User-Agent "looksmart" bad_bot
SetEnvIfNoCase User-Agent "LWP" bad_bot
SetEnvIfNoCase User-Agent "Mac Finder" bad_bot
SetEnvIfNoCase User-Agent "MagpieRSS" bad_bot
SetEnvIfNoCase User-Agent "Mail.Ru" bad_bot
SetEnvIfNoCase User-Agent "Mail Sweeper" bad_bot
SetEnvIfNoCase User-Agent "mark.blonin" bad_bot
SetEnvIfNoCase User-Agent "MaSagool" bad_bot
SetEnvIfNoCase User-Agent "Mass" bad_bot
SetEnvIfNoCase User-Agent "Mata Hari" bad_bot
SetEnvIfNoCase User-Agent "MCspider" bad_bot
SetEnvIfNoCase User-Agent "MetaProducts Download Express" bad_bot
SetEnvIfNoCase User-Agent "Microsoft Data Access" bad_bot
SetEnvIfNoCase User-Agent "Microsoft URL Control" bad_bot
SetEnvIfNoCase User-Agent "MIDown" bad_bot
SetEnvIfNoCase User-Agent "MIIxpc" bad_bot
SetEnvIfNoCase User-Agent "Missauga" bad_bot
SetEnvIfNoCase User-Agent "Missouri College Browse" bad_bot
SetEnvIfNoCase User-Agent "Mister" bad_bot
SetEnvIfNoCase User-Agent "MJ12bot" bad_bot
SetEnvIfNoCase User-Agent "Monster" bad_bot
SetEnvIfNoCase User-Agent "mkdb" bad_bot
SetEnvIfNoCase User-Agent "moget" bad_bot
SetEnvIfNoCase User-Agent "Moreoverbot" bad_bot
SetEnvIfNoCase User-Agent "mothra/netscan" bad_bot
SetEnvIfNoCase User-Agent "MovableType" bad_bot
SetEnvIfNoCase User-Agent "Mozi!" bad_bot
SetEnvIfNoCase User-Agent "MSIECrawler" bad_bot
SetEnvIfNoCase User-Agent "MSProxy" bad_bot
SetEnvIfNoCase User-Agent "MVAClient" bad_bot
SetEnvIfNoCase User-Agent "MyFamilyBot" bad_bot
SetEnvIfNoCase User-Agent "MyGetRight" bad_bot
SetEnvIfNoCase User-Agent "nameprotect" bad_bot
SetEnvIfNoCase User-Agent "NASA Search" bad_bot
SetEnvIfNoCase User-Agent "NaverBot" bad_bot
SetEnvIfNoCase User-Agent "Navroad" bad_bot
SetEnvIfNoCase User-Agent "NearSite" bad_bot
SetEnvIfNoCase User-Agent "NetAnts" bad_bot
SetEnvIfNoCase User-Agent "netattache" bad_bot
SetEnvIfNoCase User-Agent "NetCarta" bad_bot
SetEnvIfNoCase User-Agent "NetMechanic" bad_bot
SetEnvIfNoCase User-Agent "NetResearchServer" bad_bot
SetEnvIfNoCase User-Agent "NetSpider" bad_bot
SetEnvIfNoCase User-Agent "NetZIP" bad_bot
SetEnvIfNoCase User-Agent "Net Vampire" bad_bot
SetEnvIfNoCase User-Agent "NEWT ActiveX" bad_bot
SetEnvIfNoCase User-Agent "Nextopia" bad_bot
SetEnvIfNoCase User-Agent "NICErsPRO" bad_bot
SetEnvIfNoCase User-Agent "ninja" bad_bot
SetEnvIfNoCase User-Agent "NimbleCrawler" bad_bot
SetEnvIfNoCase User-Agent "noxtrumbot" bad_bot
SetEnvIfNoCase User-Agent "NPBot" bad_bot
SetEnvIfNoCase User-Agent "Nutch" bad_bot
SetEnvIfNoCase User-Agent "Octopus" bad_bot
SetEnvIfNoCase User-Agent "Offline" bad_bot
SetEnvIfNoCase User-Agent "OK Mozilla" bad_bot
SetEnvIfNoCase User-Agent "OmniExplorer" bad_bot
SetEnvIfNoCase User-Agent "OpaL" bad_bot
SetEnvIfNoCase User-Agent "Openbot" bad_bot
SetEnvIfNoCase User-Agent "Openfind" bad_bot
SetEnvIfNoCase User-Agent "OpenTextSiteCrawler" bad_bot
SetEnvIfNoCase User-Agent "OutfoxBot" bad_bot
SetEnvIfNoCase User-Agent "P3P" bad_bot
SetEnvIfNoCase User-Agent "PackRat" bad_bot
SetEnvIfNoCase User-Agent "PageGrabber" bad_bot
SetEnvIfNoCase User-Agent "PagmIEDownload" bad_bot
SetEnvIfNoCase User-Agent "panscient" bad_bot
SetEnvIfNoCase User-Agent "Papa Foto" bad_bot
SetEnvIfNoCase User-Agent "pavuk" bad_bot
SetEnvIfNoCase User-Agent "pcBrowser" bad_bot
SetEnvIfNoCase User-Agent "perl" bad_bot
SetEnvIfNoCase User-Agent "PerMan" bad_bot
SetEnvIfNoCase User-Agent "PersonaPilot" bad_bot
SetEnvIfNoCase User-Agent "PHP version" bad_bot
SetEnvIfNoCase User-Agent "PlantyNet_WebRobot" bad_bot
SetEnvIfNoCase User-Agent "playstarmusic" bad_bot
SetEnvIfNoCase User-Agent "Plucker" bad_bot
SetEnvIfNoCase User-Agent "Port Huron" bad_bot
SetEnvIfNoCase User-Agent "Program Shareware" bad_bot
SetEnvIfNoCase User-Agent "Progressive Download" bad_bot
SetEnvIfNoCase User-Agent "ProPowerBot" bad_bot
SetEnvIfNoCase User-Agent "prospector" bad_bot
SetEnvIfNoCase User-Agent "ProWebWalker" bad_bot
SetEnvIfNoCase User-Agent "Prozilla" bad_bot
SetEnvIfNoCase User-Agent "psbot" bad_bot
SetEnvIfNoCase User-Agent "psycheclone" bad_bot
SetEnvIfNoCase User-Agent "puf" bad_bot
SetEnvIfNoCase User-Agent "PushSite" bad_bot
SetEnvIfNoCase User-Agent "PussyCat" bad_bot
SetEnvIfNoCase User-Agent "PuxaRapido" bad_bot
SetEnvIfNoCase User-Agent "Python-urllib" bad_bot
SetEnvIfNoCase User-Agent "QuepasaCreep" bad_bot
SetEnvIfNoCase User-Agent "QueryN" bad_bot
SetEnvIfNoCase User-Agent "Radiation" bad_bot
SetEnvIfNoCase User-Agent "RealDownload" bad_bot
SetEnvIfNoCase User-Agent "RedCarpet" bad_bot
SetEnvIfNoCase User-Agent "RedKernel" bad_bot
SetEnvIfNoCase User-Agent "ReGet" bad_bot
SetEnvIfNoCase User-Agent "relevantnoise" bad_bot
SetEnvIfNoCase User-Agent "RepoMonkey" bad_bot
SetEnvIfNoCase User-Agent "RMA" bad_bot
SetEnvIfNoCase User-Agent "Rover" bad_bot
SetEnvIfNoCase User-Agent "Rsync" bad_bot
SetEnvIfNoCase User-Agent "RTG30" bad_bot
SetEnvIfNoCase User-Agent "Rufus" bad_bot
SetEnvIfNoCase User-Agent "SAPO" bad_bot
SetEnvIfNoCase User-Agent "SBIder" bad_bot
SetEnvIfNoCase User-Agent "scooter" bad_bot
SetEnvIfNoCase User-Agent "ScoutAbout" bad_bot
SetEnvIfNoCase User-Agent "script" bad_bot
SetEnvIfNoCase User-Agent "searchpreview" bad_bot
SetEnvIfNoCase User-Agent "searchterms" bad_bot
SetEnvIfNoCase User-Agent "Seekbot" bad_bot
SetEnvIfNoCase User-Agent "Seekbot" bad_bot
SetEnvIfNoCase User-Agent "Serious" bad_bot
SetEnvIfNoCase User-Agent "Shai" bad_bot
SetEnvIfNoCase User-Agent "shelob" bad_bot
SetEnvIfNoCase User-Agent "Shim-Crawler" bad_bot
SetEnvIfNoCase User-Agent "SickleBot" bad_bot
SetEnvIfNoCase User-Agent "sitecheck" bad_bot
SetEnvIfNoCase User-Agent "SiteSnagger" bad_bot
SetEnvIfNoCase User-Agent "Slurpy Verifier" bad_bot
SetEnvIfNoCase User-Agent "SlySearch" bad_bot
SetEnvIfNoCase User-Agent "SmartDownload" bad_bot
SetEnvIfNoCase User-Agent "sna-" bad_bot
SetEnvIfNoCase User-Agent "seexie.com" bad_bot
SetEnvIfNoCase User-Agent "Snoopy" bad_bot
SetEnvIfNoCase User-Agent "sogou" bad_bot
SetEnvIfNoCase User-Agent "sootle" bad_bot
SetEnvIfNoCase User-Agent "Sosospider" bad_bot
SetEnvIfNoCase User-Agent "So-net” bat_bot" bad_bot
SetEnvIfNoCase User-Agent "SpankBot” bat_bot" bad_bot
SetEnvIfNoCase User-Agent "spanner” bat_bot" bad_bot
SetEnvIfNoCase User-Agent "SpeedDownload" bad_bot
SetEnvIfNoCase User-Agent "Speedy" bad_bot
SetEnvIfNoCase User-Agent "Spegla" bad_bot
SetEnvIfNoCase User-Agent "Sphere" bad_bot
SetEnvIfNoCase User-Agent "Sphider" bad_bot
SetEnvIfNoCase User-Agent "SpiderBot" bad_bot
SetEnvIfNoCase User-Agent "sproose" bad_bot
SetEnvIfNoCase User-Agent "SQ Webscanner" bad_bot
SetEnvIfNoCase User-Agent "Sqworm" bad_bot
SetEnvIfNoCase User-Agent "Stamina" bad_bot
SetEnvIfNoCase User-Agent "Stanford" bad_bot
SetEnvIfNoCase User-Agent "studybot" bad_bot
SetEnvIfNoCase User-Agent "SuperBot" bad_bot
SetEnvIfNoCase User-Agent "SuperHTTP" bad_bot
SetEnvIfNoCase User-Agent "Surfbot" bad_bot
SetEnvIfNoCase User-Agent "SurfWalker" bad_bot
SetEnvIfNoCase User-Agent "suzuran" bad_bot
SetEnvIfNoCase User-Agent "Szukacz" bad_bot
SetEnvIfNoCase User-Agent "tAkeOut" bad_bot
SetEnvIfNoCase User-Agent "tarspider" bad_bot
SetEnvIfNoCase User-Agent "Tasapspider" bad_bot
SetEnvIfNoCase User-Agent "Teleport" bad_bot
SetEnvIfNoCase User-Agent "Telesoft" bad_bot
SetEnvIfNoCase User-Agent "Templeton" bad_bot
SetEnvIfNoCase User-Agent "TestBED" bad_bot
SetEnvIfNoCase User-Agent "The Intraformant" bad_bot
SetEnvIfNoCase User-Agent "TheNomad" bad_bot
SetEnvIfNoCase User-Agent "TightTwatBot" bad_bot
SetEnvIfNoCase User-Agent "Titan" bad_bot
SetEnvIfNoCase User-Agent "toCrawl/UrlDispatcher" bad_bot
SetEnvIfNoCase User-Agent "Toplistbot" bad_bot
SetEnvIfNoCase User-Agent "True_Robot" bad_bot
SetEnvIfNoCase User-Agent "turingos" bad_bot
SetEnvIfNoCase User-Agent "TurnitinBot" bad_bot
SetEnvIfNoCase User-Agent "Twiceler" bad_bot
SetEnvIfNoCase User-Agent "Twisted PageGetter" bad_bot
SetEnvIfNoCase User-Agent "UCmore" bad_bot
SetEnvIfNoCase User-Agent "UdmSearch" bad_bot
SetEnvIfNoCase User-Agent "UMBC" bad_bot
SetEnvIfNoCase User-Agent "UniversalFeedParser" bad_bot
SetEnvIfNoCase User-Agent "URL Control" bad_bot
SetEnvIfNoCase User-Agent "URLGetFile" bad_bot
SetEnvIfNoCase User-Agent "URLy Warning" bad_bot
SetEnvIfNoCase User-Agent "URL_Spider_Pro" bad_bot
SetEnvIfNoCase User-Agent "UtilMind" bad_bot
SetEnvIfNoCase User-Agent "vayala" bad_bot
SetEnvIfNoCase User-Agent "vobsub" bad_bot
SetEnvIfNoCase User-Agent "VCI" bad_bot
SetEnvIfNoCase User-Agent "VoidEYE" bad_bot
SetEnvIfNoCase User-Agent "VoilaBot" bad_bot
SetEnvIfNoCase User-Agent "voyager" bad_bot
SetEnvIfNoCase User-Agent "W3CRobot" bad_bot
SetEnvIfNoCase User-Agent "w3mir" bad_bot
SetEnvIfNoCase User-Agent "Web Image Collector" bad_bot
SetEnvIfNoCase User-Agent "Web Sucker" bad_bot
SetEnvIfNoCase User-Agent "Web2WAP" bad_bot
SetEnvIfNoCase User-Agent "WebaltBot" bad_bot
SetEnvIfNoCase User-Agent "WebAuto" bad_bot
SetEnvIfNoCase User-Agent "WebBandit" bad_bot
SetEnvIfNoCase User-Agent "WebCapture" bad_bot
SetEnvIfNoCase User-Agent "webcollage" bad_bot
SetEnvIfNoCase User-Agent "WebCopier" bad_bot
SetEnvIfNoCase User-Agent "WebCopy" bad_bot
SetEnvIfNoCase User-Agent "WebEMailExtrac" bad_bot
SetEnvIfNoCase User-Agent "WebEnhancer" bad_bot
SetEnvIfNoCase User-Agent "WebFetch" bad_bot
SetEnvIfNoCase User-Agent "WebFilter" bad_bot
SetEnvIfNoCase User-Agent "WebFountain" bad_bot
SetEnvIfNoCase User-Agent "WebGo" bad_bot
SetEnvIfNoCase User-Agent "WebLeacher" bad_bot
SetEnvIfNoCase User-Agent "WebMiner" bad_bot
SetEnvIfNoCase User-Agent "WebMirror" bad_bot
SetEnvIfNoCase User-Agent "WebReaper" bad_bot
SetEnvIfNoCase User-Agent "WebSauger" bad_bot
SetEnvIfNoCase User-Agent "WebSnake" bad_bot
SetEnvIfNoCase User-Agent "Website" bad_bot
SetEnvIfNoCase User-Agent "WebStripper" bad_bot
SetEnvIfNoCase User-Agent "WebVac" bad_bot
SetEnvIfNoCase User-Agent "webwalk" bad_bot
SetEnvIfNoCase User-Agent "WebWhacker" bad_bot
SetEnvIfNoCase User-Agent "WebZIP" bad_bot
SetEnvIfNoCase User-Agent "Wells Search" bad_bot
SetEnvIfNoCase User-Agent "WEP Search 00" bad_bot
SetEnvIfNoCase User-Agent "WeRelateBot" bad_bot
SetEnvIfNoCase User-Agent "Wget" bad_bot
SetEnvIfNoCase User-Agent "WhosTalking" bad_bot
SetEnvIfNoCase User-Agent "Widow" bad_bot
SetEnvIfNoCase User-Agent "Wildsoft Surfer" bad_bot
SetEnvIfNoCase User-Agent "WinHTTP" bad_bot
SetEnvIfNoCase User-Agent "WinHTTrack" bad_bot
SetEnvIfNoCase User-Agent "WUMPUS" bad_bot
SetEnvIfNoCase User-Agent "WWWOFFLE" bad_bot
SetEnvIfNoCase User-Agent "wwwster" bad_bot
SetEnvIfNoCase User-Agent "WWW-Collector" bad_bot
SetEnvIfNoCase User-Agent "Xaldon" bad_bot
SetEnvIfNoCase User-Agent "Xenu's" bad_bot
SetEnvIfNoCase User-Agent "Xenus" bad_bot
SetEnvIfNoCase User-Agent "XGET" bad_bot
SetEnvIfNoCase User-Agent "xpymep.exe" bad_bot
SetEnvIfNoCase User-Agent "Y!TunnelPro" bad_bot
SetEnvIfNoCase User-Agent "yacybot" bad_bot
SetEnvIfNoCase User-Agent "YahooYSMcm" bad_bot
SetEnvIfNoCase User-Agent "YaDirectBot" bad_bot
SetEnvIfNoCase User-Agent "Yeti" bad_bot
SetEnvIfNoCase User-Agent "Zade" bad_bot
SetEnvIfNoCase User-Agent "ZBot" bad_bot
SetEnvIfNoCase User-Agent "zerxbot" bad_bot
SetEnvIfNoCase User-Agent "Zeus" bad_bot
SetEnvIfNoCase User-Agent "ZyBorg" bad_bot

</IfModule>

pour les bots qui utilisent des user-agents courants ( mozilla, ..), tu as le mod evasive, qui est hautement customisable, en complément de fail2ban.

pour tes données sensibles, login+pass avec Auth Basic & Digest . Egalement https.
et bien d'autres choses aussi ...

#6 Le 10/10/2012, à 06:47

valdoison

Re : [RESOLU]Acces interdit depuis un navigateur mais possible par lien

Bonjour,

Je vais utiliser la méthode "include" de php que je ne connaissais pas.
J'ai donc défini le include_path, insérer mes fichiers sensibles.
Cela correspond à ce que je recherchais puisqu'ils sont donc à l'extérieur de l'aborescence d'apache.et donc, je l'espère, à l'abri des aspirateurs de sites.
Maintenant est-ce que cela suffit comme protection.....
Merci pour tout aide.

Hors ligne

#7 Le 18/10/2012, à 19:15

Konohamaru

Re : [RESOLU]Acces interdit depuis un navigateur mais possible par lien

Bonsoir,

une autre solution à ton problème est de définir une constante en php sur ton index.php du type :

define("ROOT",1)

Sur la page que tu veux proteger :

if (!defined("ROOT"))
{
    die ("<div style=\"text-align: center;\">Interdit</div>");
}

cela te protègera la page.

Xubuntu 14.04.5 64 bits Trusty
AMD Athlon II X2 250 3Ghz
8 GB RAM 1333 mhz Corsair XMS3
Nvidia GeForce GTS 250 1024 Mb

Hors ligne

#8 Le 21/10/2012, à 08:12

valdoison

Re : [RESOLU]Acces interdit depuis un navigateur mais possible par lien

Bonjour,
cette solution empèche d'avoir accés directement à l'éxécution du fichier, mais ne le protège pas d'un aspirateur de fichier du style WGET si ce fichier est dans l'arborescence d'apache.
Pour l'instant je n'ai trouvé que la sauvegarde du fichier dans le dossier PATH-INCLUDE du PHP.INI.

Hors ligne

#9 Le 22/10/2012, à 06:52

Konohamaru

Re : [RESOLU]Acces interdit depuis un navigateur mais possible par lien

Bonjour,

Même si il tente un wget de ta page, celle-ci n'affichera que le message d'erreur et pas le code source de la page.

il te faut voir du côté de htaccess pour cela comme à dit mjdon

Xubuntu 14.04.5 64 bits Trusty
AMD Athlon II X2 250 3Ghz
8 GB RAM 1333 mhz Corsair XMS3
Nvidia GeForce GTS 250 1024 Mb

Hors ligne

#10 Le 26/10/2012, à 12:43

valdoison

Re : [RESOLU]Acces interdit depuis un navigateur mais possible par lien

Bonjour,
j'ai fait l'essai et un WGET télécharge sans problème le script sur un PC client. DEFINE ou une ouverture de session ne protègent que l'éxécution du script par appel de son URL.
Cordialement

Hors ligne

#11 Le 26/10/2012, à 16:53

superDude

Re : [RESOLU]Acces interdit depuis un navigateur mais possible par lien

bonjour

un lien qui peut etre utile:
http://www.infres.enst.fr/~danzart/frames/htaccess.html

Et un ptit bout qui provient de CCM

ccm a écrit :

Empêcher l'accès à fichier particulier

Par défaut, Apache applique les restrictions du fichier .htaccess à l'ensemble des fichiers du répertoire dans lequel il se trouve ainsi qu'à tous les fichiers contenus dans ses sous-répertoires.


Il est également possible de restreindre l'accès pour un ou plusieurs fichiers du répertoire grâce à la balise <Files>.


Voici un exemple de restriction aux fichiers admin.php3 et admin2.php3 :

<Files admin.php3>

AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse
AuthGroupFile /dev/null
AuthName "Accès sécurisé au site CCM"
AuthType Basic
require user JFPillou

</Files>

<Files admin2.php3>

AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse
AuthGroupFile /dev/null
AuthName "Accès sécurisé au site CCM"
AuthType Basic
require user JFPillou

</Files>




Il faut utiliser une seule balise <Files> par fichier.
Sinon, l'erreur suivante est reportée dans le fichier de log des erreurs :

.htaccess: Multiple <Files> arguments not (yet) supported.


Pour info, il faut ajouter que depuis Apache 1.3, il est conseillé d'utiliser la balise <FilesMatch> à la place de la balise <Files>.
Cette nouvelle balise ne supporte aussi qu'un seul argument mais on peut traiter plusieurs fichiers grâce à une expression régulière.

Dernière modification par superDude (Le 26/10/2012, à 16:55)

˙lıɟoɹd ǝl suɐp ǝɹnʇɐuƃıs ǝp sɐd

Hors ligne

Pages : 1