[Tuto] Comment bloquer toutes les connexions d'un pays SANS extension ?

[pboulanger]

Bonjour à tous,

En tant que gestionnaire de forum, nous sommes souvent confrontés à des connexions intempestives en provenance de pays divers (la Russie, la Chine par exemple) réputés pour la proliférations de spammeurs et autres individus "douteux" .

Je vous propose une solution simple à mette en œuvre qui rejette les connexions au niveau du serveur Apache, c'est-à-dire avant l'affichage de votre forum.

Le principe :

Nous allons utiliser le fichier de paramétrage d'Apache, le fameux .htaccess.
Nous allons créer une section spécifique pour cela

Procédure pas à pas

• Faire une sauvegarde du fichier .htaccess en cours
• Editer le fichier (Notepad ++ est un bon choix)
• A la fin du fichier ajouter le code suivant

  Code : Tout sélectionner

  	#Blocage par pays 
  	
  		order allow,deny
  		allow from all
  		
  		#Pays bloques (code pays iso 3166 http://documentation.abes.fr/sudoc/formats/CodesPays.htm )
  		
  			deny from .ae 						
  										
  		#Fin pays bloques
  
  	#Fin blocage par pays 
  

• Enregistrer le fichier

Explication du code :

Pour bloquer un pays on utilise la commande deny from suivit d'un point et du code alpha 2 caractères de la norme iso 3166

Attention à ne pas oublier le . devant les deux lettres (pour la France ce serait .fr, pour la Chine .cn, etc ...)

voir la norme ici http://documentation.abes.fr/sudoc/form ... esPays.htm

Dans le code ci dessus la ligne deny from .ae bloque les émirats arabes unis

A toute tentative de connexion en provenance d'un pays interdit, le visiteur reçoit une erreur HTTP 403 Forbidden.
Celle-ci indique qu'un serveur comprend la requête mais refuse de l'autoriser.

En espérant que cela vous soit utile...
Si vous avez des questions, n'hésitez pas

Bonne journée

[Fred]

Ces instructions ne sont pas valides pour apache 2.4

À lire sur la page d'Apache :

https://httpd.apache.org/docs/2.4/upgrading.html

[Fredisland]

Ah, ça commençait bien, puis plus rien !