Discussion :

[golfermania]

Bonjour à tous !

Mon problème est le suivant :

Mon fichier .htaccess contient des clauses DENY, et selon les cas, j'observe des résultats différents.

1) Si ErrorDocument 403http://www.monsite/403.php , dans ce cas, je ne peux pas récupérer la variable $_SERVER[''REQUEST_URI'] dans un programme PHP, car cette variable contient : [REQUEST_URI] => /403.php, ce qui semble logique. (identique d'ailleurs à la variable $_SERVER['REDIRECT_URL'] ...

2) Si ErrorDocument 403 n'est pas stipulée dans le .htaccess , et que je laisse APACHE gérer l'interdiction 403, la variable $_SERVER[''REQUEST_URI'] est correcte et contient la requête/chemin qui cause l'erreur 403 ...

Ceci pourrait convenir, mais dans ce 2e cas, la plupart des clauses DENY du fichier .htaccess ne sont plus activées !

Ce qui est étonnant, c'est que certaines clauses DENY fonctionnent dans le cas 2), et d'autres pas.

Exemple 2)
Options +FollowSymLinks
RewriteEngine on
........
SetEnvIfNoCase User-Agent "^Zeus" bad_bot
SetEnvIfNoCase User-Agent "ZmEu" bad_bot
SetEnvIfNoCase User-Agent "^Zyborg" bad_bot
......
order allow,deny
allow from all
deny from env=bad_bot ---> fonctionne correctement
deny from 74.117.56.0/21 108.171.240.0/20 173.224.208.0/20 ---> ne fonctionne pas
deny from .romhacking.net.ru ---> ne fonctionne pas

Exemple 1)
Options +FollowSymLinks
RewriteEngine on
ErrorDocument 403http://www.monsite/403.php
........
SetEnvIfNoCase User-Agent "^Zeus" bad_bot
SetEnvIfNoCase User-Agent "ZmEu" bad_bot
SetEnvIfNoCase User-Agent "^Zyborg" bad_bot
......
order allow,deny
allow from all
deny from env=bad_bot ---> fonctionne correctement
deny from 74.117.56.0/21 108.171.240.0/20 173.224.208.0/20 ---> fonctionne correctement
deny from .romhacking.net.ru ---> fonctionne correctement

Est-ce que quelqu'un aurait une petite idée ?

[Marc3001]

Pourquoi certains deny ne passent pas quand tu configures le errorDocument je ne sais pas.

Par contre c'est parceque tu utilises une url absolu que tu ne peux pas utiliser REQUEST_URI.
Tu devrais plutot utiliser une url relative, dans ce cas Apache ne feras pas une redirection.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ErrorDocument 403 /403.php

[golfermania]

Pourquoi certains deny ne passent pas quand tu configures le errorDocument je ne sais pas.

Par contre c'est parceque tu utilises une url absolu que tu ne peux pas utiliser REQUEST_URI.
Tu devrais plutot utiliser une url relative, dans ce cas Apache ne feras pas une redirection.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ErrorDocument 403 /403.php

Merci ....

J'utilise une url absolue, parce que l'URL relative me conduit à une erreur 404 !

ErrorDocument 403 /htdocs/public/www/TESTACCESS/403.php -> DENY fonctionne, mais erreur 404 sur le fichier 403.php
(adresse récupérée avec realpath("403.php" )

Forbidden
You don't have permission to access /TESTACCESS/FICHIER.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


ErrorDocument 403 http://www.monsite.com/TESTACCESS/403.php -> DENY fonctionne, mais je perds naturellement la variable REQUEST_URI qui se transforme en /TESTACCESS/403.php

ErrorDocument 403 /TESTACCESS/403.php -> DENY ne fonctionne pas ???

J'y perds mon latin !