Bannissement d'IP et Protector [Forum - Règles et savoir-vivre sur FrXoops] - Communauté Francophone des Utilisateurs de Xoops

Inscription

Index des forums Communauté Francophone des Utilisateurs de Xoops - Support Général

Règles et savoir-vivre sur FrXoops

Bogue : Bannissement d'IP et Protector

Bas

Suivant S'enregistrer pour contribuer

(1) 2 »

bethebeast	Bannissement d'IP et Protector	#1
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	Bonjour, Depuis quelques temps j'ai remarqué qu'un utilisateur ne cesse de créer des comptes sur mon site, et d'après les logs je me suis aperçue qu'il était à la recherche de faille sur mon site, alors je me suis empressé de bannir son ip, j'ai activé le bannissement d'ip dans protector en mettant son ip et supprimé ces comptes. Ce matin je retrouve dans les logs la même ip :-o Je précise que j'ai bien modifier le fichier mainfile.php comme expliqué dans la doc de protector. Xoops 2.016 Protector 2.57 Y-a t'il une autre manip à faire? Merci de votre aide. @+ Posté le : 05/07/2007 09:08
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	-- --->jUst_bE...

Christian	Re: Bannissement d'IP et Protector	#2
Xoops accro Inscrit: 04/02/2003 01:54 De Le Mans Messages: 12273	Citation : Ce matin je retrouve dans les logs la même ip Tu fais référence aux logs du module Protector ou aux logs Apache ? Posté le : 05/07/2007 09:25
	Vous connaissez la recherche Solutions professionnelles Xoops

bethebeast	Re: Bannissement d'IP et Protector	#3
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	Citation : Christian a écrit: Citation : Ce matin je retrouve dans les logs la même ip Tu fais référence aux logs du module Protector ou aux logs Apache ? Aux logs d'apache...dans Protector j'ai rien @+ Posté le : 05/07/2007 15:20
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	-- --->jUst_bE...

kraven30	Re: Bannissement d'IP et Protector	#4
Semi pro Inscrit: 22/02/2004 20:41 Messages: 997	`dans Protector j'ai rien` tu n'as pas oublié de mettre les lignes en + du module protector dans le mainfile.php ? Posté le : 05/07/2007 15:26
Semi pro Inscrit: 22/02/2004 20:41 Messages: 997	Sorties pedagogiques à destination des enseignants

bethebeast	Re: Bannissement d'IP et Protector	#5
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	Citation : kraven30 a écrit: `dans Protector j'ai rien` tu n'as pas oublié de mettre les lignes en + du module protector dans le mainfile.php ? Voila ce que contient mon mainfile.php : if ( !defined("XOOPS_MAINFILE_INCLUDED") ) { define("XOOPS_MAINFILE_INCLUDED",1); // XOOPS Physical Path // Physical path to your main XOOPS directory WITHOUT trailing slash // Example: define('XOOPS_ROOT_PATH', 'monsite'); define('XOOPS_ROOT_PATH', 'monsite'); // XOOPS Virtual Path (URL) // Virtual path to your main XOOPS directory WITHOUT trailing slash // Example: define('XOOPS_URL', 'http://www.libranet.fr'); define('XOOPS_URL', 'http://www.libranet.fr'); define('XOOPS_CHECK_PATH', 0); // Protect against external scripts execution if safe mode is not enabled if ( XOOPS_CHECK_PATH && !@ini_get('safe_mode') ) { if ( function_exists('debug_backtrace') ) { $xoopsScriptPath = debug_backtrace(); if ( !count($xoopsScriptPath) ) { die("XOOPS path check: this file cannot be requested directly"); } $xoopsScriptPath = $xoopsScriptPath[0]['file']; } else { $xoopsScriptPath = isset($_SERVER['PATH_TRANSLATED']) ? $_SERVER['PATH_TRANSLATED'] : $_SERVER['SCRIPT_FILENAME']; } if ( DIRECTORY_SEPARATOR != '/' ) { // IIS6 may double the chars $xoopsScriptPath = str_replace( strpos( $xoopsScriptPath, '\\', 2 ) ? '\\' : DIRECTORY_SEPARATOR, '/', $xoopsScriptPath); } if ( strcasecmp( substr($xoopsScriptPath, 0, strlen(XOOPS_ROOT_PATH)), str_replace( DIRECTORY_SEPARATOR, '/', XOOPS_ROOT_PATH)) ) { exit("XOOPS path check: Script is not inside XOOPS_ROOT_PATH and cannot run."); } } // Database // Choose the database to be used define('XOOPS_DB_TYPE', 'mysql'); // Table Prefix // This prefix will be added to all new tables created to avoid name conflict in the database. If you are unsure, just use the default 'xoops'. define('XOOPS_DB_PREFIX', 'mabase'); // Database Hostname // Hostname of the database server. If you are unsure, 'localhost' works in most cases. define('XOOPS_DB_HOST', 'monserveurSQL'); // Database Username // Your database user account on the host define('XOOPS_DB_USER', 'root'); // Database Password // Password for your database user account define('XOOPS_DB_PASS', 'psswrd'); // Database Name // The name of database on the host. The installer will attempt to create the database if not exist define('XOOPS_DB_NAME', 'db'); // Use persistent connection? (Yes=1 No=0) // Default is 'Yes'. Choose 'Yes' if you are unsure. define('XOOPS_DB_PCONNECT', 0); define('XOOPS_GROUP_ADMIN', '1'); define('XOOPS_GROUP_USERS', '2'); define('XOOPS_GROUP_ANONYMOUS', '3'); foreach ( array('GLOBALS', '_SESSION', 'HTTP_SESSION_VARS', '_GET', 'HTTP_GET_VARS', '_POST', 'HTTP_POST_VARS', '_COOKIE', 'HTTP_COOKIE_VARS', '_REQUEST', '_SERVER', 'HTTP_SERVER_VARS', '_ENV', 'HTTP_ENV_VARS', '_FILES', 'HTTP_POST_FILES', 'xoopsDB', 'xoopsUser', 'xoopsUserId', 'xoopsUserGroups', 'xoopsUserIsAdmin', 'xoopsConfig', 'xoopsOption', 'xoopsModule', 'xoopsModuleConfig', 'xoopsRequestUri') as $bad_global ) { if ( isset( $_REQUEST[$bad_global] ) ) { header( 'Location: '.XOOPS_URL.'/' ); exit(); } } include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' ) ; if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '') { include XOOPS_ROOT_PATH."/include/common.php"; } include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php' ) ; } ?> de plus, j'ai bien rajouté le .htaccess à la racine comme expliqué sur le site de mxprod @+ Posté le : 05/07/2007 15:38
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	-- --->jUst_bE...

xavhmn	Re: Bannissement d'IP et Protector	#6
Régulier Inscrit: 15/05/2004 10:17 Messages: 105	Si c'est celui que je pense, tu ne banniras que l'ip qu'il utilise au moment de sa dernière connexion. il utilise des ip tournantes. par contre si tu peux virer le site web qu'il donne pour sont enregistrement george bush ;) Posté le : 05/07/2007 18:59
Régulier Inscrit: 15/05/2004 10:17 Messages: 105	Rien ne sert de courir, nan rien...............

bethebeast	Re: Bannissement d'IP et Protector	#7
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	Citation : xavhmn a écrit: Si c'est celui que je pense, tu ne banniras que l'ip qu'il utilise au moment de sa dernière connexion. il utilise des ip tournantes. :-o Apparemment je ne suis pas le seul (quelque part ça me rassure), effectivement, c'est bien ce p'tit tchèque qui revient sans cesse avec son site pourri d'un certain W.bush, par contre ce que j'ai remarqué (d'après les logs), c'est toujours la même ip (82.208.60.42), donc je me suis empressé de mettre ^82.208.60 dans protector, mais il est toujours là Citation : par contre si tu peux virer le site web qu'il donne pour sont enregistrement george bush ;) Comment? je n'est pas trouvé cette option dans "Paramètres des infos utilisateurs". Mais au fait, y-a t'il d'autres Xoopsiens qui l'ont rencontré? que fait il sur vos sites? @+ Posté le : 05/07/2007 19:18
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	-- --->jUst_bE...

bethebeast	Re: Bannissement d'IP et Protector	#8
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	Bon je reviens à la charge avec quelques (bonnes) infos. Après une petite recherche, je suis tombé sur un fil assez récent du site Xoops.org (mais comment n-y ais je pas pensé plus tôt?) et donc il s'avère que ce cyber-gugus et un spammeur (peut être même un robot) Mais dans le fil, j'ai cru comprendre que la syntaxe correcte pour bannir une ip est : `82.208.60$\|,82.208.60.$\|,` en prenant soins d'enlever le 127.0.0.1, est ce plus efficace ainsi d'autre part, je me demande même s'il faudra un jour ou l'autre ajouter une option de sécurité pendant l'enregistrement d'un nouvel utilisateur : celle de la confirmation visuel. Mais là c'est une autre histoire... @+ Posté le : 05/07/2007 20:03
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	-- --->jUst_bE...

bethebeast	Re: Bannissement d'IP et Protector	#9
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	Citation : bethebeast a écrit: ... Mais dans le fil, j'ai cru comprendre que la syntaxe correcte pour bannir une ip est : `82.208.60$\|,82.208.60.$\|,` en prenant soins d'enlever le 127.0.0.1, est ce plus efficace ainsi J'ai rajouté cette entrée dans le .htaccess : `deny from 82.208.0.0/18 #Czech UPL spamming domain` est ce correcte? Merci. @+ Posté le : 06/07/2007 09:07
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	-- --->jUst_bE...

bethebeast	Re: Bannissement d'IP et Protector	#10
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	Aujourd'hui, le serveur qui héberge mon site à été victime d'une attaque DoS. Suite à un post de Perry, il voulait savoir où télécharger le thème xd_rouge, alors je l'ai mis à disposition sur mon site, mais un petit lamers de m... dont l'ip est 83.154.16.213 (abonné chez tiscali) c'est cru dans la peau de Kevin.M. Chose bizarre, dans le module Protector aucun log :-o, de plus j'ai bannie son ip mais il est toujours là!!! Alors je demande à l'équipe Xoops.fr et/ou membres de me dire pourquoi Protector ne m'a "rien dit" et pourquoi le bannissement d'ip ne fonctionne pas @+ Posté le : 06/07/2007 20:25
Régulier Inscrit: 23/03/2006 13:41 Messages: 115	-- --->jUst_bE...

Haut

(1) 2 »

S'enregistrer pour contribuer

Vous pouvez voir les sujets.

Vous ne pouvez pas débuter de nouveaux sujets.

Vous ne pouvez pas répondre aux contributions.

Vous ne pouvez pas éditer vos contributions.

Vous ne pouvez pas effacez vos contributions.

Vous ne pouvez pas ajouter de nouveaux sondages.

Vous ne pouvez pas voter en sondage.

Vous ne pouvez pas attacher des fichiers à vos contributions.

Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

47 Personne(s) en ligne (27 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 47 | Plus ...