Ubuntu-fr

seabird2_fr

Spam url incorrectes

Bonjour,

Je viens de remarquer en regardant mes logs, des tentatives d’accès à des pages incorrectes .
Par exemple, j'ai une catégorie d'id =9 et j'ai ce type de variables dans l'url:
id=9.php&view=category
id=9gdgfdgfdgdg.php&view=category
id=9.html&view=category
.....

au lieu de la "vrai" qui est id=9&view=category

Je voudrais filtrer ces url par htaccess ( au moins n'avoir que des entiers).
Par contre, je ne suis pas très sur de ma regex ?

RewriteCond %{QUERY_STRING} .*(id=.*[a-zA-Z.:;]+.*&view=category).* [NC]
RewriteRule .* accessdenied.php [L]

A votre avis ?

Merci,

Eric

J5012

Re : Spam url incorrectes

ce sont des erreurs volontaires pour tenter de "deviner" l'url veritable menant aux ressources de ton serveur, le "cibleur" n'ayant pas conscience que tu utilises des indices de bdr qui n'ont aucun lien rationnel avec une quelconque url logique du serveur ... d'où les erreurs reportees par ton serveur ... → logique ...

seabird2_fr

Re : Spam url incorrectes

Oui je sais bien que se sont des erreurs volontaires.
Mais çà me fatigue, j'en ai des dizaines de ce type et ça me créé à chaque fois une page dupliquée à cause de l'url rewriting.

D'où le filtre que je veux mettre en place.

Eric

Dernière modification par seabird2_fr (Le 23/02/2016, à 17:12)

J5012

Re : Spam url incorrectes

il vaut mieux faire ca en interne que de mettre un filtre sur la conf logicielle : laisse le cibleur dans le flou ...

en interne : tu crees un script qui supprime les lignes en question, ou qui les copie dans un autre fichier si tu veux les conserver ...