Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1201 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  Petit htaccess de 3 lignes qui ne fonctionne pas

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Petit htaccess de 3 lignes qui ne fonctionne pas

n°2177774
Oyeee
Posté le 27-02-2013 à 15:38:58  profilanswer
 

Bonjour bonjour,
 
Après 3 heures j'abandonne et viens ici pour vous soumettre ce code qui ne fonctionne pas   :pt1cable:   :  
 

Code :
  1. SetEnv PHP_VER 5_3
  2. Options +FollowSymlinks
  3. RewriteEngine On
  4. RewriteCond %{HTTP_REFERER} !^http://([a-z0-9-]+\.)?domaine-partenaire\.fr [NC]
  5. RewriteCond %{HTTP_USER_AGENT} ^-?$ ## anonymes
  6. RewriteRule (.*) - [F]


 
Le but est que tous ceux qui ont un REFERER de type vide / anonyme soient bannis sauf un de mes partenaires (et tous ses sous-domaines) dont le blog WP vient chercher des flux xml sur mon domaine et a visiblement lui aussi un referer vide ou anonyme.
 
Donc il faut qu'il soit en exception. Hé bien ça ne marche pas, il est bloqué comme tous les autres  :heink:  
 
Vous y comprenez quelque chose vous  :??:


Message édité par Oyeee le 27-02-2013 à 15:44:01
mood
Publicité
Posté le 27-02-2013 à 15:38:58  profilanswer
 

n°2177790
Oyeee
Posté le 27-02-2013 à 16:26:47  profilanswer
 

NB : ce ne serait quand même pas à cause du tiret dans le nom de domaine partenaire (il y en a vraiment un) ?  
 
 :bounce:
 
Bin non même en faisant domaine\-partenaire\.fr ça ne fonctionne pas  :(


Message édité par Oyeee le 27-02-2013 à 16:34:33
n°2177811
gatsu35
Blablaté par Harko
Posté le 27-02-2013 à 16:56:52  profilanswer
 

et ceux qui tapent l'url dans leur navigateur et qui veulent accéder à ton site ?


---------------
Blablaté par Harko
n°2177813
Oyeee
Posté le 27-02-2013 à 16:58:27  profilanswer
 

S'ils n'ont pas de referer c'est qu'ils l'ont volontairement enlevé dans les paramètres de leur navigateur, non ? Si c'est bien ça, ils ne doivent pas être des masses et ont quelque chose de pas clair, non ?


Message édité par Oyeee le 27-02-2013 à 17:00:03
n°2177847
gatsu35
Blablaté par Harko
Posté le 27-02-2013 à 19:04:14  profilanswer
 

Tu peux oublier ton http referer, il sera vide quand le user aura tapé l'url à la main
 
http://stackoverflow.com/questions [...] r-be-empty


---------------
Blablaté par Harko
n°2177885
Oyeee
Posté le 27-02-2013 à 22:44:11  profilanswer
 

...tu as raison sur ce coup là... je suis bête, merci pour le lien...  
 
Mais sur quoi je dois me baser alors... ?
 
J'ai essayé aussi HTTP_HOST mais sans succès...
 
 Finalement un site qui vient directement chercher du contenu on le filtre comment... par SERVER_NAME ? Bah non c'est celui de mon domaine...
 
Je sèche là...
 
 :bounce:


Message édité par Oyeee le 27-02-2013 à 22:50:38
n°2177893
gatsu35
Blablaté par Harko
Posté le 28-02-2013 à 00:17:44  profilanswer
 

pourquoi ne pas interdire tout et seulement autorisé ton partenaire en referer et toi ?


---------------
Blablaté par Harko
n°2177908
Oyeee
Posté le 28-02-2013 à 09:16:15  profilanswer
 

Hello, heu, parce que les gens qui tapent l'URL directe y compris en favoris n'ont pas de référer...
 
D'ailleurs un site partenaire qui pompe des ressources ça n'a pas de referer probablement non plus...
 
Comment alors permettre l'accès aux fichiers XML RSS uniquement aux navigateurs web, aux applis de syndication et au pompage de mon site partenaire... N'y aurait-il pas une astuce ?
 
 :heink:

Message cité 1 fois
n°2177920
gatsu35
Blablaté par Harko
Posté le 28-02-2013 à 10:09:01  profilanswer
 

Ben analyse les headers de ces différents outils et regarde ce qui est commun, normalement tu peux aussi te baser sur le useragent + le referer, mais bon, c'est bien connu, ya pas de protection efficace.
 
Mais normalement ton partenaire, si c'est un partenaire, devrait justement t'envoyer le referer.
 
Donc au final c'est mort.


---------------
Blablaté par Harko
n°2181668
Big-Foot
Posté le 21-03-2013 à 23:17:11  profilanswer
 

Puisque le but est de filtrer l'accès au flux RSS pourquoi ton .htaccess restreint l'accès à tout ton domaine ?
 

Oyeee a écrit :

Comment alors permettre l'accès aux fichiers XML RSS uniquement aux navigateurs web, aux applis de syndication et au pompage de mon site partenaire... N'y aurait-il pas une astuce ?


 
Qu'est ce que tu veux dire par là ? Tu veux autoriser l'accès à ton flux à ce site parteneraire ou alors à tous les navigateurs Web ?


Message édité par Big-Foot le 21-03-2013 à 23:18:25

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  Petit htaccess de 3 lignes qui ne fonctionne pas

 

Sujets relatifs
[C] Petit programmeMon petit bout de code est-il vulnérable aux injections ?
[RESOLU] [VBA] Créer un onglet pour chaque ligne répondant à 1 critèrePetit logiciel technique
Pb de synthaxe pr colorer cellules en boucle avec une FUNCTIONpetit pb de synthaxe pr mon code (colorer une cellule!)
Bouton sur deux ligneshtaccess / htpasswd
Fonctionnement logs et htaccess sur environnement Java ?Problème htaccess
Plus de sujets relatifs à : Petit htaccess de 3 lignes qui ne fonctionne pas

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.035 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR