Les facilités de blocage des visiteurs offertes par le serveur web Apache nous permettent de refuser l’accès à des visiteurs spécifiques en fonction de leur provenance. Si vous avez déjà regardé vos journaux et remarqué une augmentation surprenante du trafic, mais aucune augmentation des demandes réelles de fichiers, c’est probablement parce que quelqu’un a pincé le contenu (comme les fichiers CSS) ou a tenté de pirater votre site web (il peut s’agir simplement d’essayer de trouver du contenu non public).
Notez que cette fonctionnalité nécessite que la fonction “mod_rewrite” soit activée sur votre serveur. En raison des exigences qui peuvent être imposées aux ressources du système, il est peu probable qu’elle soit activée, alors assurez-vous de vérifier auprès de votre administrateur système ou de votre société d’hébergement web.
Nous allons vous expliquer la protection par mot de passe ci-après
Pour bloquer un référent unique, créez un fichier .htaccess en suivant les principales instructions et indications qui comprennent le texte suivant
RewriteEngine on# Options +FollowSymlinksRewriteCond %{HTTP_REFERER} otherdomain\.com [NC]RewriteRule .* - [F]
Les lignes ci-dessus indiquent au serveur web Apache de bloquer le trafic de l’URL “otherdomain.com”. Le texte “[NC]” après le référent indique qu’il ne tient pas compte des majuscules et des minuscules. Ce qui empêche le trafic provenant de “OtherDomain.com”, “otherdomain.com”, “OTHERDOMAIN.COM”, etc.
Pour bloquer plusieurs référants, créez un fichier .htaccess en suivant les principales instructions et indications qui comprennent le texte suivant
RewriteEngine on# Options +FollowSymlinksRewriteCond %{HTTP_REFERER} otherdomain\.com [NC,OR]RewriteCond %{HTTP_REFERER} anotherdomain\.comRewriteRule .* - [F]
Les lignes ci-dessus indiquent au serveur web Apache de bloquer le trafic provenant des URL “otherdomain.com” et “anotherdomain.com”. Notez la barre oblique inverse avant le point, c’est important, par exemple “domain\.com”. La seule différence entre le blocage d’un seul référent et celui de plusieurs référants est le drapeau [NC, OR] modifié dans l’exemple des référants multiples, qui doit être ajouté à chaque domaine sauf au dernier.
Vous avez peut-être remarqué la ligne “Options +FollowSymlinks” ci-dessus, qui est commentée par un “#”. Décommentez cette ligne si votre serveur renvoie une erreur “500 Internal Server”. Cela signifie que votre serveur n’est pas configuré avec les FollowSymLinks dans la section ” de ‘httpd.conf’. Contactez votre administrateur système pour obtenir des conseils à ce sujet.
Un message d’erreur “403 Forbidden” s’affiche pour les références bloquées. Vous pouvez personnaliser ce message d’erreur en suivant la section “Documents d’erreur” de cet article.
Lire la suite : Techniques de prévention des Hot Link