Sujet: Protection et sécurisation de son site web

Modérateur: Modérateurs

Poster une réponse

Protection et sécurisation de son site web

par sebseb » Dimanche 26 Juillet 2009 23:50

Voila, je souhaitais partager pour ceux que ça intéressent, le moyen de bloquer les aspirateurs de site web.
Vous créez un fichier .htaccess que vous placez à la racine de votre site web, et vous insérez ce code:

Code: Tout sélectionner
RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR]
RewriteCond %{HTTP_USER_AGENT} Advanced\ Email\ Extractor [OR]
RewriteCond %{HTTP_USER_AGENT} almaden [NC,OR]
RewriteCond %{HTTP_USER_AGENT} @nonymouse [OR]
RewriteCond %{HTTP_USER_AGENT} Art-Online [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPicker [OR]
RewriteCond %{HTTP_USER_AGENT} Crescent\ Internet\ ToolPack [OR]
RewriteCond %{HTTP_USER_AGENT} DirectUpdate [OR]
RewriteCond %{HTTP_USER_AGENT} Download\ Accelerator [OR]
RewriteCond %{HTTP_USER_AGENT} eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} echo\ extense [OR]
RewriteCond %{HTTP_USER_AGENT} EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} Fetch\ API\ Request [OR]
RewriteCond %{HTTP_USER_AGENT} flashget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} frontpage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} HTTP\ agent [OR]
RewriteCond %{HTTP_USER_AGENT} HTTPConnect [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [OR]
RewriteCond %{HTTP_USER_AGENT} IPiumBot\ laurion(dot)com [OR]
RewriteCond %{HTTP_USER_AGENT} Kapere [OR]
RewriteCond %{HTTP_USER_AGENT} libwww-perl [OR]
RewriteCond %{HTTP_USER_AGENT} Microsoft\ URL\ Control [OR]
RewriteCond %{HTTP_USER_AGENT} minibot\(NaverRobot\) [OR]
RewriteCond %{HTTP_USER_AGENT} NICErsPRO [OR]
RewriteCond %{HTTP_USER_AGENT} NPBot [OR]
RewriteCond %{HTTP_USER_AGENT} Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} Program\ Shareware [OR]
RewriteCond %{HTTP_USER_AGENT} QuepasaCreep [OR]
RewriteCond %{HTTP_USER_AGENT} SiteMapper [OR]
RewriteCond %{HTTP_USER_AGENT} Star\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} SurveyBot [OR]
RewriteCond %{HTTP_USER_AGENT} Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} Telesoft [OR]
RewriteCond %{HTTP_USER_AGENT} TuringOS [OR]
RewriteCond %{HTTP_USER_AGENT} TurnitinBot [OR]
RewriteCond %{HTTP_USER_AGENT} vobsub [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webbandit [NC,OR]
RewriteCond %{HTTP_USER_AGENT} WebCapture [OR]
RewriteCond %{HTTP_USER_AGENT} webcollage [OR]
RewriteCond %{HTTP_USER_AGENT} WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} WebDAV [OR]
RewriteCond %{HTTP_USER_AGENT} WebEmailExtractor [OR]
RewriteCond %{HTTP_USER_AGENT} WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} WEBsaver [OR]
RewriteCond %{HTTP_USER_AGENT} WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} Wget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Wysigot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} Zeus [OR]
RewriteCond %{HTTP_REFERER} ^XXX
RewriteRule ^.*$ - [F]


Il y a la majorité des aspirateurs, mais je vous rappel que cela n'empechera pas une personne beaucoup plus callée en programmation d'obtenir votre contenu, mais est déjà une bonne barrière contre les copieurs et autres petits malins.

Photos: 2
sebseb

Pix.......
Pix.......

Messages: 54

Inscription: 24 Juil 2009

Boitier 1: - Nikon D700

Boitier 2: - Nikon D800e

Objectif 1: - Nikkor 24mm f/1.4G ED AF-S

Objectif 2: - Nikkor 50mm f/1.4G AF-S

Objectif 3: - Nikkor 85mm f/1,4G AF-S

Flash 1: - Nikon SB-900

Flash 2: - Nikon SB-900

Publicité

par sebseb » Lundi 27 Juillet 2009 0:12

Sécuriser un dossier comme par exemple son répertoire administrateur pour son site web avec un .htaccess et un .htpasswd. Ceci afin de bloquer l'accès à la page d'identification de votre administration.

Il vous suffit de placer dans le dossier à sécuriser (ex.: admin; administrator; wp-admin...) un fichier .htaccess qui contiendra les règles, et un .htpasswd qui contiendra les identifiants et mots-de-passe hashé du ou des admin.

Pour le .htaccess:

Code: Tout sélectionner
  AuthUserFile /home/libstat/www/monrepertoireadmin/.htpasswd
  AuthName bypassword
  AuthType Basic
  <limit GET>
  require valid-user
  </limit>


**Indiquer le bon chemin d'accès au fichier pour la 1ere ligne**
Exemple d'un fichier .htpasswd
pierre:vXvMXKpJbemc2
paul:vXvfXKpJb45

Pour le .htpasswd
identifiant:motdepassehashé


Se rendre ici pour hasher votre mot de passe (MD5)
http://www.articlesenligne.com/outils_seo_webmasters/crypter-hash-md5-sha1/

Photos: 2
sebseb

Pix.......
Pix.......

Messages: 54

Inscription: 24 Juil 2009

Boitier 1: - Nikon D700

Boitier 2: - Nikon D800e

Objectif 1: - Nikkor 24mm f/1.4G ED AF-S

Objectif 2: - Nikkor 50mm f/1.4G AF-S

Objectif 3: - Nikkor 85mm f/1,4G AF-S

Flash 1: - Nikon SB-900

Flash 2: - Nikon SB-900

par denisjl » Lundi 27 Juillet 2009 11:45

On peut également utiliser SugarPlum contre ceux qui ne respectent pas le fichier robots.txt:
http://www.devin.com/sugarplum/

Grossièrement, il suffit d'ajouter sur le site à protéger un lien vers SugarPlum, en spécifiant dans le fichier robots.txt de ne pas suivre ce lien.
Si un robot ne respecte pas cette interdiction, SugarPlum va générer des URLs et adresses mail virtuelles, de façon à ce que le robot n'indexe rien d'utilisable... Ca m'amuse beaucoup! :mrgreen:

Photos: 171
denisjl

Pixelist..
Pixelist..

Messages: 522

Inscription: 03 Mai 2009

Localisation: Aquitaine

Boitier 1: - D70

Objectif 1: - Nik 18-70mm f/3.5-4.5G ED-IF AF-S DX

Objectif 2: - Nik 80-200mm f/2.8D ED-IF AF-S

par sebseb » Lundi 27 Juillet 2009 12:51

Ah oui pas mal ^^

Photos: 2
sebseb

Pix.......
Pix.......

Messages: 54

Inscription: 24 Juil 2009

Boitier 1: - Nikon D700

Boitier 2: - Nikon D800e

Objectif 1: - Nikkor 24mm f/1.4G ED AF-S

Objectif 2: - Nikkor 50mm f/1.4G AF-S

Objectif 3: - Nikkor 85mm f/1,4G AF-S

Flash 1: - Nikon SB-900

Flash 2: - Nikon SB-900

Poster une réponse

Poster une réponse

Citer la selection
 

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron