_.htaccess (allow/deny)

Salut, suite à mon précédent mail, je ne parviens toujours pas à bloquer l'accès de mon site à tous les pays exceptés la france + dom tom. Je suis en relation avec un ami de Montréal qui me dit qu'il a accès au site malgré multiples tentatives…

Méthode : deny from all + allow from > IP france + dom tom (voir liste IP répertoriés à partir du site blockacountry.com)
Quelqu'un a-t'il la soluce ?

— voici mon code (j'ai enlevé une partie de la liste IP > beaucoup trop long) :

<Limit GET HEAD POST>
order deny,allow
deny from all
allow from 192.136.54.0/24
allow from 192.136.58.0/24
allow from 199.103.87.0/24
allow from 199.103.88.0/24
allow from 199.103.92.0/24
allow from 204.79.136.0/24
allow from 204.79.173.0/24
allow from 204.79.208.0/23
allow from 204.79.210.0/24
allow from 204.79.213.0/24
allow from 204.79.214.0/23
allow from 204.79.228.0/24
</LIMIT>

Hello,

Pour commencer, je travaillerais en Order Allow,Deny, et sans utiliser Deny from all:

http://httpd.apache.org/docs/2.0/mod/mod_access.html#order a écrit :
First, all Allow directives are evaluated; at least one must match, or the request is rejected. Next, all Deny directives are evaluated. If any matches, the request is rejected. Last, any requests which do not match an Allow or a Deny directive are denied by default.

- Toutes les directives Allow sont analysées en premier, et la requête est autorisée si ça correspond.
- Toutes les requêtes qui ne correspondent pas à une directive Allow sont rejetées.

C'est juste une préférence mais ça me semble plus logique.

Par contre, je ne sais pas pourquoi ton code ne marche pas. Tu as demandé l'IP de ton ami à Montréal? Tu as vérifié si elle matchait une plage d'IP dans ta liste?
(Un lien intéressant, en anglais, sur la notation CIDR utilisée dans ta liste de plages IP, si tu ne connaissais pas.)

Super merci !
J'ai fais les modifs, je te tiens au courant dès que j'ai un retour du Canada.

Autre chose : la liste complète d'IP répertoriés (fr+domtom) contient environ 800 adresses différentes, est-ce normal ?

Merci.
O

naano a écrit :
Autre chose : la liste complète d'IP répertoriés (fr+domtom) contient environ 800 adresses différentes, est-ce normal ?

Ce ne sont pas des IP mais des plages d'adresses IP.
- 204.79.173.0/24 correspond à 204.79.173.*
- 204.79.208.0/23 correspond à 204.79.208.* et 204.79.209.*
Voir le lien indiqué pour savoir comment marche la notation CIDR (des notions de binaire sont utiles).

Quelques 800 plages d'adresses IP... si ça ressemble à ton exemple, ça doit pouvoir couvrir envirion 300 000 adresses IP en tout. C'est sans doute un peu faible pour couvrir la France, ça. Mais je connais très mal le sujet...

Merci pour ces précisions, et pour info, j'ai eu plusieurs retours de ma correspondante au Canada, elle a toujours eu accès au site (www.site-image.eu) ce qui signifie que mon code n'est pas bon
Je ne sais plus quoi faire pour y remédier, si vous avez d'autres suggestions je suis preneur… merci !

Pour info, voici la dernière version en ligne :

<Limit GET HEAD POST>
order allow,deny
allow from 192.136.54.0/24
allow from 192.136.58.0/24
allow from 199.103.87.0/24
allow from 199.103.88.0/24
allow from 199.103.92.0/24
allow from 204.79.136.0/24
allow from 204.79.173.0/24
allow from 204.79.208.0/23
allow from 204.79.210.0/24
allow from 204.79.213.0/24
allow from 204.79.214.0/23
allow from 204.79.228.0/24
…
</LIMIT>