Bloquer robots sans en-têtes

csseur · 31 Août 2008

Bonjour,

que puis-je faire pour bloquer ce genre de requêtes?

Code:

host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:09:03 +0200] "GET /mysql/main.php HTTP/1.0" 301 244 "-" "-"

++

forummp3 · 31 Août 2008

t'es sur que c'est un robot? j'ai l'impression que c'est un utilisateur...

S'il t'embete, tu peux bloquer l'ip via htaccess (tu trouvera sur google).

csseur · 31 Août 2008

un utilisateur?! c'est un robot voyons! l'adresse est celui d'un comtpe d'hébergeur turque!

et je pense que ceci ne ressemble pas à une visite normale:

Code:

host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:47 +0200] "GET /admin/phpmyadmin/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:48 +0200] "GET /admin/phpMyAdmin/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:49 +0200] "GET /admin/sysadmin/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:49 +0200] "GET /admin/sqladmin/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:51 +0200] "GET /admin/db/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:52 +0200] "GET /admin/web/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:52 +0200] "GET /admin/pMA/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:53 +0200] "GET /admin/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:53 +0200] "GET /admin/mysql/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:54 +0200] "GET /admin/myadmin/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:54 +0200] "GET /admin/webadmin/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:55 +0200] "GET /admin/sqlweb/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:55 +0200] "GET /admin/websql/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:57 +0200] "GET /admin/webdb/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:58 +0200] "GET /admin/mysqladmin/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:58 +0200] "GET /admin/mysql-admin/main.php HTTP/1.0" 301 244 "-" "-"
host-80-93-211-123.teklan.com.tr - - [29/Aug/2008:04:08:59 +0200] "GET /admin/phpmyadmin2/main.php HTTP/1.0" 301 244 "-" "-"

de plus, pourquoi pas d'en-tête indiquant un navigateur, si c'était un visiteur normal?

pour l'IP, bof. il reviendra jamais ou s'il revient ce sera pas sur la même ip, donc inutile.

je veux bloquer ça une bonne fois pour toutes. il y a une 301, mais ces en-têtes vides ont tendance à se multiplier et n'apportent rien de bon.

++

forummp3 · 31 Août 2008

ben s'il est chez un hebergeur, il aura la meme ip !

Là a part l'ip, tu peux rien bloquer.

csseur · 31 Août 2008

Dis-moi, tu sais que ces petits malins ont le plus souvent plusieurs comptes d'hébergement chez différents hébergeurs?

Donc c'est impossible de bloquer les en-têtes vides??

forummp3 · 31 Août 2008

ca te servira a quoi de les bloquer? pour eviter qu'il te prennent de la bande passante? qu'il arrivent à te hacker?

Si c'est par sécurité, tu peux mettre un htaccess pour bloquer tous les ip vers l'admin a part ton ip (si elle est fixe).

Sinon, tu change le nom du dossier admin.