Discussion :

[rogntudju]

Bonjour,

J'espère que je poste dans le bon forum, ma question concerne les commandes de redirection Apache dans le fichier .htaccess.

Un robot me bouffe une quantité incroyable de bande passante, mais impossible de le bloquer, il continue à apparaître dans mes logs. Voici le log de son passage :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

62.48.70.200 - - [10/Nov/2009:07:18:42 +0100] "GET /de/ HTTP/1.1" 403 1243 "-" "Wepbot/3.0 (+http://www.nurago.com/index.php?id=210); Jakarta Commons-HttpClient/3.1"

et voici le code que j'utilise, disposé dans le répertoire monsite.com/de/ :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^Wepbot [NC]
RewriteRule ^.*$ http://english-61925045732.spampoison.com [R=301,L]
order allow,deny
deny from 62.48.70
deny from 62.48.71
deny from 62.48.72
deny from 62.48.73
deny from 62.48.74
deny from 62.48.75
deny from 62.48.76
deny from 62.48.77
deny from 62.48.78
deny from 62.48.79
allow from all

Donc d'abord j'ai tenté une détection d'user-agent (Wepbot/3.0)...qui marche avec l'extension "user-agent switcher" de firefox (je suis redirigé), mais il apparaissait toujours dans mes logs...alors j'ai essayé de bannir l'ip range mais pareil, il continue à revenir. Existe-t-il une solution plus simple et surtout plus efficace?

merci pour toute piste....

Raphaëlla

[_Mac_]

Ton code .htaccess fonctionne très bien : le 403 qui figure après "GET /de/ HTTP/1.1" indique qu'Apache a refusé de renvoyer du contenu au bot. C'est ce qu'il se passe quand on met un deny from : Apache répond 403 et logue une entrée dans access_log. Tu ne peux pas aller au-delà avec Apache. Le bot revient, tu n'y peux rien et Apache non plus. Si le bot tape sur des URL qui existent c'est parce qu'il les a obtenues par ailleurs : soit d'un scan précédent soit d'une autre base de données ou d'un autre bot ou moteur de recherche. Si tu ne veux plus du tout de traces dans Apache concernant ce bot, il faut intervenir au niveau du pare-feu.