Page 1 sur 1
Bloquer les requetes de l'exterieur
Posté : 25 sept. 2013, 15:34
par rimie
Bonjour,
Est ce quil est possible de bloquer les demandes externes, par hasard, j'ai trouve une personne, lors de la verification des logs du serveur, entrain de prendre (je sais pas quoi le terme), mes pages et je l'ai trouve sur un des sites (ma page index).
Merci a vous
Re: Bloquer les requetes de l'exterieur
Posté : 25 sept. 2013, 17:00
par moogli
Salut,
Le seul moyen c'est un système d'espace membre et de vérifier le nombre de page vue a la minute / seconde et suivant un certain nombre bloquer le compte.
Mais ce n'est pas fiable.
A la limite côté serveur il y a sûrement une solution.
Tu peux commencer par relever l'ip et au chargement de la page mettre un Die si pareille.
Mais ce n'est pas super fiable.
@+
Re: Bloquer les requetes de l'exterieur
Posté : 26 sept. 2013, 04:45
par rimie
est ce qu il y a une solution cote serveur??
Et comment le type a pu prendre toute une page index et la mettre sur son site?
Re: Bloquer les requetes de l'exterieur
Posté : 27 sept. 2013, 11:53
par moogli
Pour la solution à part le bl d'ip ou nom de domaine il y en a pas beaucoup de solution pour différencier un bot d’un navigateur (or mis le taux de dl de fichier qui doit être plus élevé que pour un navigateur).
Pour ce qui est du comment c'est simple, déjà avec un navigateur n'importe qui peux enregistrer (en html) une page de site, voir le site complet (voir aspirateur de site sur Google
).
Et par exemple en php un simple file_get_contents le permet.
Ensuite l'affichage c'est pas compliqué une simple frame suffit pour afficher sur un autre sans briser la navigation de son propre site.
Pour contrer cela tu peux imaginer un tas de chose mais qui ne seront sûrement pas super efficace (par exemple vérifier qu'il s'agisse bien d'un navigateur à partir de l'entête http mais c'est totalement falsifiable et par exemple le navigateur le propose depuis bien des années).
@+
Re: Bloquer les requetes de l'exterieur
Posté : 30 sept. 2013, 04:07
par rimie
si j'ai bien compris, il n'existe pas une solution fiable a ca?
Re: Bloquer les requetes de l'exterieur
Posté : 30 sept. 2013, 13:15
par moogli
Hors mis la demande d'un utilisateur / mot de passe (qui ne sera pas en création automatique) non.
Car tu ne peux que vérifier comment ton webservice est consommé.
Par contre tu peux sûrement, dans le code de la seconde appli, voir si tu ne vérifier d'où elle appelé (seul ou via ton "lanceur").
@+
Re: Bloquer les requetes de l'exterieur
Posté : 01 oct. 2013, 05:15
par rimie
donc hors de ca on y peux rien faire, sinon avec fail2ban??
Re: Bloquer les requetes de l'exterieur
Posté : 01 oct. 2013, 13:36
par moogli
L'ip n'est pas une donnée fiable (volatil, spoofable etc).
C'est une base pour filtrer une partie des gens mais ça ne tiens pas longtemps (proxy etc...)
Et de toutes façons il te faudra définir les règles de ban.
@+
Re: Bloquer les requetes de l'exterieur
Posté : 02 oct. 2013, 02:09
par rimie
merci a vous tous