Forum - GuppY 6 - XSS
Bonjour à tous,
Depuis quelques jours, de nouveau attaques "XSS" de mon site.
Comme la dernière fois, à force de vérifier les "Adresses IP" des visiteurs connectés, j'ai épuisé mon droit gratuit à l'usage de "https://dnslyties.com/ip/.
Après recherches sur le net, j'ai trouvé cette adresse : "https://ping.eu/ns-whois".
J'ai modifié le fichier ".htaccess" de mon site en ligne, de mon site de test en ligne et d'un site de démo en "sous-domaine", en ligne également.
Malgré tout, je n'arrive pas à éliminer une adresse IP de "Singapour" qui pose problème.
Il s'agit de : "52.163.229.248".
La plage trouvé initialement sur "dnslyties" était : "52.160.0.0/11"
Sur le site "ping.eu, 5 plages différentes sont données pour cette adresse IP.
Je les ai ajouté dans mon fichier .htaccess.
Suite à une modification donnée sur ce Forum par "Linux", j'ai également ajouté l'adresse IP précise de cet envahisseur.
Malgré tout ça, elle est toujours présente dans mes 3 fichiers.
Que faire de plus ?
D'avance merci pour l'aide.
Amicalement, Schmol44
Bonjour Henri,
Citation :
Après recherches sur le net, j'ai trouvé cette adresse : "https://ping.eu/ns-whois".
C'est le site que j'utilise pour rechercher les plages des IP, pas de limitation.
Le blocage par le .htaccess n'est pas fiable à 100%, les robots-spammeurs utilisent une multitude d'IP et effectuent des rotations permanentes.
Une méthode plus radicale est l'utilisation d'un frontal Nginx mais c'est du domaine de l'hébergeur et je ne pense pas que ce soit une priorité de ton hébergeur.
Cordialement, Papinou
Bonjour Yves,
Ne me parles pas de mon hébergeur, j'ai hâte de lui dire "Au revoir"
J'aimerais que tu jettes un coup d'oeil sur mon fichier ".htaccess".
J''ai aussi constaté que certains se connectent sans les "www".
Je peux le "zipper" et te l'envoyer ?
D'avance merci à toi.
Henri
Amicalement, Schmol44