Commentaires sur : Bloquer les attaques proc/self/environ%00 via les virtualhosts de Apache2 http://www.abricocotier.fr/10844-bloquer-les-attaques-proc-self-environ-via-les-virtualhosts-de-apache2 Analyses et anticipations sur le web et les nouvelles technologies de demain. Sun, 12 Feb 2012 15:48:18 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Par : Utiliser les erreurs HTTP 403 pour alléger sa bande passante sans diminuer son SEO | AbriCoCotier.fr http://www.abricocotier.fr/10844-bloquer-les-attaques-proc-self-environ-via-les-virtualhosts-de-apache2#comment-7178 Utiliser les erreurs HTTP 403 pour alléger sa bande passante sans diminuer son SEO | AbriCoCotier.fr Tue, 18 May 2010 13:03:53 +0000 http://www.abricocotier.fr/?p=10844#comment-7178 [...] je l’ai dis il y a quelques jours, j’ai amélioré ma configuration Apache pour prévoir les attaques potentielles. Cependant, [...] [...] je l’ai dis il y a quelques jours, j’ai amélioré ma configuration Apache pour prévoir les attaques potentielles. Cependant, [...]

]]> Par : Louis http://www.abricocotier.fr/10844-bloquer-les-attaques-proc-self-environ-via-les-virtualhosts-de-apache2#comment-7154 Louis Sat, 15 May 2010 16:01:17 +0000 http://www.abricocotier.fr/?p=10844#comment-7154 @<a href="#comment-7152" rel="nofollow">Nicolas</a>: Ah oui pas mal non plus ça. Je l'utilisais un temps, mais n'ayant pas la main sur ce qui était effectué, je n'avais pas vraiment confiance dans l'étendue de ses capacités. Au final, je pense que ça reste une bonne solution surtout qu'on n'a pas toujours la main sur la conf Apache, de toute façon. @Nicolas: Ah oui pas mal non plus ça. Je l’utilisais un temps, mais n’ayant pas la main sur ce qui était effectué, je n’avais pas vraiment confiance dans l’étendue de ses capacités. Au final, je pense que ça reste une bonne solution surtout qu’on n’a pas toujours la main sur la conf Apache, de toute façon.

]]> Par : Nicolas http://www.abricocotier.fr/10844-bloquer-les-attaques-proc-self-environ-via-les-virtualhosts-de-apache2#comment-7152 Nicolas Sat, 15 May 2010 13:15:16 +0000 http://www.abricocotier.fr/?p=10844#comment-7152 J'utilise un plugin WP pour contrer toutes les attaques http://wordpress.org/extend/plugins/bad-behavior/ Par contre je n'ai pas trouver de parade contre les attaque DDOS. J’utilise un plugin WP pour contrer toutes les attaques http://wordpress.org/extend/plugins/bad-behavior/
Par contre je n’ai pas trouver de parade contre les attaque DDOS.

]]> Par : Louis http://www.abricocotier.fr/10844-bloquer-les-attaques-proc-self-environ-via-les-virtualhosts-de-apache2#comment-7146 Louis Thu, 13 May 2010 20:29:44 +0000 http://www.abricocotier.fr/?p=10844#comment-7146 @<a href="#comment-7144" rel="nofollow">Nil</a>: Ah ok je n'avais pas saisi le coup de la faute de frappe :-D Pas grave, je vais tester ma configuration. Si Google me désindexe, je virerai et je passerai en mode "mod_security". @Nil: Ah ok je n’avais pas saisi le coup de la faute de frappe :-D

Pas grave, je vais tester ma configuration. Si Google me désindexe, je virerai et je passerai en mode « mod_security ».

]]> Par : Nil http://www.abricocotier.fr/10844-bloquer-les-attaques-proc-self-environ-via-les-virtualhosts-de-apache2#comment-7144 Nil Thu, 13 May 2010 13:22:37 +0000 http://www.abricocotier.fr/?p=10844#comment-7144 Lol tu ne m'as pas bien compris :) Je n'ai jamais dit que tes règles étaient fausses mais utiliser un mod de apache2 permet de faire se genre de chose automatiquement et en évitant des erreurs frappes qui peuvent amener des probs de référencement ou de scan de Google. Lol tu ne m’as pas bien compris :)

Je n’ai jamais dit que tes règles étaient fausses mais utiliser un mod de apache2 permet de faire se genre de chose automatiquement et en évitant des erreurs frappes qui peuvent amener des probs de référencement ou de scan de Google.

]]> Par : Louis http://www.abricocotier.fr/10844-bloquer-les-attaques-proc-self-environ-via-les-virtualhosts-de-apache2#comment-7133 Louis Wed, 12 May 2010 21:29:28 +0000 http://www.abricocotier.fr/?p=10844#comment-7133 @<a href="#comment-7129" rel="nofollow">Nil</a>: A ce que j'ai pu trouver sur la doc de Google Webmaster Tools, l'erreur 304 est plutôt "conseillé" qu'autre chose : <blockquote> <strong>304 (Not modified)</strong> The requested page hasn't been modified since the last request. When the server returns this response, it doesn't return the contents of the page. You should configure your server to return this response (called the If-Modified-Since HTTP header) when a page hasn't changed since the last time the requestor asked for it. This saves you bandwidth and overhead because your server can tell Googlebot that a page hasn't changed since the last time it was crawled </blockquote> C'est là : http://www.google.com/support/webmasters/bin/answer.py?hl=en&answer=40132 @Nil: A ce que j’ai pu trouver sur la doc de Google Webmaster Tools, l’erreur 304 est plutôt « conseillé » qu’autre chose :

304 (Not modified)

The requested page hasn’t been modified since the last request. When the server returns this response, it doesn’t return the contents of the page.

You should configure your server to return this response (called the If-Modified-Since HTTP header) when a page hasn’t changed since the last time the requestor asked for it. This saves you bandwidth and overhead because your server can tell Googlebot that a page hasn’t changed since the last time it was crawled

C’est là : http://www.google.com/support/webmasters/bin/answer.py?hl=en&answer=40132

]]> Par : Louis http://www.abricocotier.fr/10844-bloquer-les-attaques-proc-self-environ-via-les-virtualhosts-de-apache2#comment-7131 Louis Wed, 12 May 2010 19:45:53 +0000 http://www.abricocotier.fr/?p=10844#comment-7131 @<a href="#comment-7129" rel="nofollow">Nil</a>: Justement, là je vois que j'ai pleins de codes de réponse 304 (= NOT MODIFIED) pour les requêtes du Google Bot. Tu sais si ça impactes le référencement ? (mes recherches sur le web ne sont pas super fructueuses pour la 304...) @Nil: Justement, là je vois que j’ai pleins de codes de réponse 304 (= NOT MODIFIED) pour les requêtes du Google Bot. Tu sais si ça impactes le référencement ? (mes recherches sur le web ne sont pas super fructueuses pour la 304…)

]]> Par : Nil http://www.abricocotier.fr/10844-bloquer-les-attaques-proc-self-environ-via-les-virtualhosts-de-apache2#comment-7129 Nil Wed, 12 May 2010 18:46:11 +0000 http://www.abricocotier.fr/?p=10844#comment-7129 Salut, Sinon pour éviter des ajouts de regle qui peuvent faire planter ton vhost ou foutre en l'air ton référencent ( limitation du scan de Google etc.. ) , car j'en fait fais les frais à de multiple reprise, je te conseille de mettre à la place de tes règles le module mod_security de apache2 qui permet de bloquer bcp de type d'intrusion. Il y a meme des sites qui proposent des filtres à jours comme http://www.gotroot.com. Voila mon ptit retour d'expérience ;) Salut,

Sinon pour éviter des ajouts de regle qui peuvent faire planter ton vhost ou foutre en l’air ton référencent ( limitation du scan de Google etc.. ) , car j’en fait fais les frais à de multiple reprise, je te conseille de mettre à la place de tes règles le module mod_security de apache2 qui permet de bloquer bcp de type d’intrusion.

Il y a meme des sites qui proposent des filtres à jours comme http://www.gotroot.com.

Voila mon ptit retour d’expérience ;)

]]>