osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> ip connecter sur page login
rtony30
posté 14 Jul 2013, 11:59
Message #1


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 401
Inscrit : 6-July 04
Membre no 2821



bonjour
ca fait plusieur jours que je voit plusieurs connexion en meme temp sur la page login de ma boutique
avec cette ip 5.9.7.208 defois ca change d ip 63.147.126.183
c'est grave ?
voila un exemple:
00:06:42 0 Guest 5.9.7.208 12:47:10 12:47:10 /login.php?osCsid=cdb42b990609085317f495ec56e121e1
00:06:31 0 Guest 5.9.7.208 12:47:21 12:47:21 /login.php?osCsid=7ac6438f978bc65ddc9d95b0e3f8a1a3
00:06:11 0 Guest 5.9.7.208 12:47:41 12:47:41 /login.php?osCsid=3bbf4863ae2bf47ed554e53560b15de3
00:05:58 0 Guest 5.9.7.208 12:47:54 12:47:54 /login.php?osCsid=cfb16216d94e8f21083be7ce585edacd
00:05:54 0 Guest 5.9.7.208 12:47:58 12:47:58 /login.php?osCsid=76ed9017799a17412290a22718ae72ab
00:05:47 0 Guest 5.9.7.208 12:48:05 12:48:05 /login.php?osCsid=73fb91cf698a71694ba6aa1d406fdc60
00:05:42 0 Guest 5.9.7.208 12:48:10 12:48:10 /login.php?osCsid=37b792eb18bad57c17698cd534729384
00:05:13 0 Guest 5.9.7.208 12:48:39 12:48:39 /login.php?osCsid=f5e8ad0576722e523bda97c1c6ea3237
00:06:53 0 Guest 5.9.7.208 12:46:59 12:46:59 /login.php?osCsid=841cef38c90d90bc351a72e29367cff8
00:07:40 0 Guest 5.9.7.208 12:46:12 12:46:12 /login.php?osCsid=98a2c6120aaaabe78c7d5f0e24f74f22
00:12:14 0 Guest 5.9.7.208 12:41:38 12:41:38 /login.php?osCsid=69dfeb9a78ba65dd8d54e8993e58886c
00:11:19 0 Guest 5.9.7.208 12:42:33 12:42:33 /login.php?osCsid=2a90b44499604cf1558d66ce4f591ff1
00:11:48 0 Guest 5.9.7.208 12:42:04 12:42:04 /login.php?osCsid=0aa17f3b2608d7166026d948920181ab
00:11:29 0 Guest 5.9.7.208 12:42:23 12:42:23 /login.php?osCsid=ecb1acf5e1dc39e4415204ab04144adf
00:08:55 0 Guest 5.9.7.208 12:44:57 12:44:57 /login.php?osCsid=d7916a6eb580d82448e7bae66a2919f8
00:10:19 0 Guest 5.9.7.208 12:43:33 12:43:33 /login.php?osCsid=bcd9996eeb3badf77a8e5378e0320798
00:10:07 0 Guest 5.9.7.208 12:43:45 12:43:45 /login.php?osCsid=ee34ddaf6069d7e5af7406852a855614
00:09:46 0 Guest 5.9.7.208 12:44:06 12:44:06 /login.php?osCsid=26e66f428c5833739a9581a447c4b9f7
00:09:53 0 Guest 5.9.7.208 12:43:59 12:43:59 /login.php?osCsid=dc6b94c6858b76cdd67c89eab4c80327
00:08:31 0 Guest 5.9.7.208 12:45:21 12:45:21 /login.php?osCsid=039151b211c331cbf8f9ade050f9c1fc
00:12:08 0 Guest 5.9.7.208 12:41:44 12:41:44 /login.php?osCsid=a6bf18782c2e19288cf32c20f42003d8
00:12:19 0 Guest 5.9.7.208 12:41:33 12:41:33 /login.php?osCsid=2bd0e3133159e3fdfa29b4a6e2a57e92
00:11:13 0 Guest 5.9.7.208 12:42:39 12:42:39 /login.php?osCsid=99b6b0d9696b1b21b28591e8707053bf

Ce message a été modifié par rtony30 - 14 Jul 2013, 12:03.


--------------------
MS2 version fr de Delaballe,BoxImageThemaMS2fr_V2.7,Header Tags Controller v2.3.2,zones-french,price-break-1.11,CrawlTrack 1.7.1,Ultimate_SEO_URLSv21d,colissimo_1.5.2,whats_new_scroll_25items_1
Go to the top of the page
 
Bonbec
posté 14 Jul 2013, 16:29
Message #2


Ceinture marron OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1543
Inscrit : 30-May 06
Lieu : Vichy (03)
Membre no 10583



Bonjour,
Tu peux bannir cette IP 5.9.7.208 sans soucis, c'est un serveur qui affiche cette page par défaut :

It works!
This is the default web page for this server.
The web server software is running but no content has been added, yet.

Moi je l'ai bloqué le 31 janvier sur mon site, à l'époque j'avais eu pas mal de tentatives de hack à partir de cette adresse alors que çà me donnait comme infos :
Identifiant : Mozilla/5.0 (compatible; MJ12bot/v1.4.3; h t t p : / / www.majestic12.co.uk/bot.php?+)
Host : static.5-9-7-208.clients.your-server.de

Chez moi MJ12bot ne respecte pas le fichier robots.txt ...

Ce message a été modifié par Bonbec - 14 Jul 2013, 16:30.


--------------------
Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse)
Config 2 en local avec UwAmp : Osc Phoenix
Go to the top of the page
 
rtony30
posté 14 Jul 2013, 17:04
Message #3


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 401
Inscrit : 6-July 04
Membre no 2821



bonjour
j'en est d autre
00:04:41 0 Guest 62.212.73.211 17:58:17 17:58:17 /index.php?cPath=120_608&page=1&page=1&sort=2a
00:04:39 0 Guest 62.212.73.211 17:58:19 17:58:19 /customisation--c-120_608.html?sort=2a&page=1
00:04:38 0 Guest 62.212.73.211 17:58:20 17:58:20 /index.php?cPath=120_608&page=1&page=1&sort=3a
00:04:36 0 Guest 62.212.73.211 17:58:22 17:58:22 /customisation--c-120_608.html?sort=3a&page=1
00:04:34 0 Guest 62.212.73.211 17:58:24 17:58:24 /index.php?cPath=120_608&page=1&page=1&sort=4a
00:04:44 0 Guest 62.212.73.211 17:58:14 17:58:14 /index.php?cPath=120_342_606&page=1&page=1&sort=4a
00:04:43 0 Guest 62.212.73.211 17:58:15 17:58:15 /studio-ocean-mark-c-120_342_606.html?sort=4a&page=1
00:04:46 0 Guest 62.212.73.211 17:58:12 17:58:12 /studio-ocean-mark-c-120_342_606.html?sort=3a&page=1

dans mon htacess jai:
# Bloquage d'ip

Order Allow,Deny

Allow from all

Deny from 5.9.7.208
Deny from 62.212.73.211
Deny from 208.115.113.89

# Options +FollowSymLinks
RewriteEngine on
RewriteBase /

RewriteRule ^(.*)-p-(.*).html$ product_info.php?products_id=$2&%{QUERY_STRING}
RewriteRule ^(.*)-c-(.*).html$ index.php?cPath=$2&%{QUERY_STRING}
RewriteRule ^(.*)-m-([0-9]+).html$ index.php?manufacturers_id=$2&%{QUERY_STRING}
RewriteRule ^(.*)-pi-([0-9]+).html$ popup_image.php?pID=$2&%{QUERY_STRING}
RewriteRule ^(.*)-t-([0-9]+).html$ articles.php?tPath=$2&%{QUERY_STRING}
RewriteRule ^(.*)-a-([0-9]+).html$ article_info.php?articles_id=$2&%{QUERY_STRING}
RewriteRule ^(.*)-pr-([0-9]+).html$ product_reviews.php?products_id=$2&%{QUERY_STRING}
RewriteRule ^(.*)-pri-([0-9]+).html$ product_reviews_info.php?products_id=$2&%{QUERY_STRING}
RewriteRule ^(.*)-i-([0-9]+).html$ information.php?info_id=$2&%{QUERY_STRING}

pourtant quand je vais dans qui est en ligne je voit toujours l ip 208.115.113.89

Ce message a été modifié par rtony30 - 14 Jul 2013, 17:20.


--------------------
MS2 version fr de Delaballe,BoxImageThemaMS2fr_V2.7,Header Tags Controller v2.3.2,zones-french,price-break-1.11,CrawlTrack 1.7.1,Ultimate_SEO_URLSv21d,colissimo_1.5.2,whats_new_scroll_25items_1
Go to the top of the page
 
rtony30
posté 18 Jul 2013, 15:25
Message #4


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 401
Inscrit : 6-July 04
Membre no 2821



bonjour
j'ai encore la meme ip sur plusieurs pages
on essaye de pirater le site ?

00:03:54 0 Guest 173.208.165.90 16:18:56 16:18:56 /login.php?osCsid=0a9283e293887763930e6fe047b54b06
00:03:48 0 Guest 173.208.165.90 16:19:02 16:19:02 /login.php?osCsid=7d09d15a7ec46499d94a8e0511671e73
00:03:58 0 Guest 173.208.165.90 16:18:52 16:18:52 /login.php?osCsid=bc96be7aa508701ec1d0b65eb6b5c520
00:04:04 0 Guest 173.208.165.90 16:18:46 16:18:46 /fluoro-carbon-c-33_89_463_543.html?sort=4a&page=1
00:04:07 0 Guest 173.208.165.90 16:18:43 16:18:43 /index.php?cPath=33_89_463_543&page=1&sort=4a
00:07:16 0 Guest 173.208.165.90 16:15:34 16:15:34 /login.php?osCsid=ec06d5113b2f0332f38a1bd0bc555084
00:07:12 0 Guest 173.208.165.90 16:15:38 16:15:38 /login.php?osCsid=9573d38c09a31c6cc9d7234734e7630e
00:07:09 0 Guest 173.208.165.90 16:15:41 16:15:41 /login.php?osCsid=d57eb6ef1a91da284dbe234aa32c6b95
00:07:05 0 Guest 173.208.165.90 16:15:45 16:15:45 /login.php?osCsid=2efeb754ecc96977685ed2f96f834651
00:07:01 0 Guest 173.208.165.90 16:15:49 16:15:49 /login.php?osCsid=5bba88628d2f34307496371b80f38498
00:06:57 0 Guest 173.208.165.90 16:15:53 16:15:53 /login.php?osCsid=e94043af9108e41dd61dc328735a4be7
00:06:53 0 Guest 173.208.165.90 16:15:57 16:15:57 /login.php?osCsid=d71829133b9475071c0af3863a3a5762
00:06:50 0 Guest 173.208.165.90 16:16:00 16:16:00 /login.php?osCsid=09fb67ac1eafb805710dad2703290bb1
00:06:45 0 Guest 173.208.165.90 16:16:05 16:16:05 /login.php?osCsid=b22d94c2bcccf9d014c467c80ae99483
00:06:42 0 Guest 173.208.165.90 16:16:08 16:16:08 /index.php?cPath=321_322_519
00:06:39 0 Guest 173.208.165.90 16:16:11 16:16:11 /-c-321_322_519.html
00:06:37 0 Guest 173.208.165.90 16:16:13 16:16:13 /index.php?cPath=321_322_522
00:06:34 0 Guest 173.208.165.90 16:16:16 16:16:16 /-c-321_322_522.html
00:06:32 0 Guest 173.208.165.90 16:16:18 16:16:18 /index.php?cPath=321_339_407&page=1&sort=2d
00:06:26 0 Guest 173.208.165.90 16:16:24 16:16:24 /index.php?cPath=321_339_407&page=1&sort=3a
00:06:23 0 Guest 173.208.165.90 16:16:27 16:16:27 /-c-321_339_407.html?sort=3a&page=1
00:06:20 0 Guest 173.208.165.90 16:16:30 16:16:30 /index.php?cPath=321_339_407&page=1&sort=4a
00:06:17 0 Guest 173.208.165.90 16:16:33 16:16:33 /-c-321_339_407.html?sort=4a&page=1
00:06:13 0 Guest 173.208.165.90 16:16:37 16:16:37 /login.php?osCsid=15318591c254bb088a9de46cbb6a043d
00:06:11 0 Guest 173.208.165.90 16:16:39 16:16:39 /index.php?cPath=321_339_408&page=1&sort=2d
00:06:09 0 Guest 173.208.165.90 16:16:41 16:16:41 /-c-321_339_408.html?sort=2d&page=1
00:06:05 0 Guest 173.208.165.90 16:16:45 16:16:45 /index.php?cPath=321_339_408&page=1&sort=3a
00:06:02 0 Guest 173.208.165.90 16:16:48 16:16:48 /-c-321_339_408.html?sort=3a&page=1
00:05:59 0 Guest 173.208.165.90 16:16:51 16:16:51 /index.php?cPath=321_339_408&page=1&sort=4a
00:05:57 0 Guest 173.208.165.90 16:16:53 16:16:53 /-c-321_339_408.html?sort=4a&page=1
00:05:48 0 Guest 173.208.165.90 16:17:02 16:17:02 /login.php?osCsid=6138b1c5217c2f6babe7ea8b8da29823


--------------------
MS2 version fr de Delaballe,BoxImageThemaMS2fr_V2.7,Header Tags Controller v2.3.2,zones-french,price-break-1.11,CrawlTrack 1.7.1,Ultimate_SEO_URLSv21d,colissimo_1.5.2,whats_new_scroll_25items_1
Go to the top of the page
 
ngmsky
posté 15 Feb 2015, 18:01
Message #5


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 90
Inscrit : 7-November 09
Lieu : PARIS
Membre no 26487



Bonjour,
j'espere que ceci ne sera pas mal vu.

Alors, n'ayant pas vu la solution finale à ce probleme, j'aimerai simplement, par curiosité et pour des raison d'acquisition d'expérience (apprentissage, bref), j'aimerai savoir ce que vous en pensez.

1/ Comment ce fait -il que ce ip arrive encore à consulter les pages de son site alors qu'il est bien bani (voir son .htacces) ?

2/ Pensez vous qu'il s'agissait réelement d'une attaque ?

Merci pour vos reponses.


--------------------
Oscom V 2.3.4 Ubuntu 14.04 LTS
10000000 merciS à l'équipe anglophone et francophone pour ce beau travail !

- Ta parole et ta pensée peuvent changer le monde. Alors agit pour construire.
- Tu es un être unique car Dieu ne fait pas de photocopie.
- Tu as le Pouvoir de Choisir ... la Vérité et de Refusez la mort.
- Evite le gaspillage (alimentaire, matériel, vestimentaire, ...) et Re-deviens un humain responnsable.
- Savoir qui es ton créateur c'est le debut de la science, te Soumetre à sa volonté c'est Réuissir ta vie : c'est le but de la vie sur tèrre !
- Les mains inactives appellent la pauvreté.
- Science sans conscience n'est que ruine de l'âme. Donc ne te limite pas à être intélligeant, cherche surtout La Sagèsse.
- L'Amour "véritable" et "inconditionnel" est l'unique solution aux multiples problemes du monde (violence, injustice, manipulation, pauvreté, ...).
Go to the top of the page
 
chti_poupon
posté 15 Feb 2015, 22:27
Message #6


Ceinture noire OSC
Icône de groupe

Groupe : TechDev
Messages : 2757
Inscrit : 9-September 08
Lieu : Douai
Membre no 22915



Bonjour
Si tu consultes par exemple ici, tu verras que ces ip sont déjà signalées comme spammeur, hacker, crocheteurs de robots.txt.
La méthode par .htaccess que tu emploies est la bonne. Elle est qualifiée d'efficace dans "la plupart des cas".
Une recherche générale sue "bloquer IP" t'en indiquera d'autres, aussi libres qu'osC, entr'autres.
Je n'en ai essayé aucune, c'est pourquoi je n'ai pas d'avis plus complet.
Bonne recherche
CHti poupon
Go to the top of the page
 
ngmsky
posté 20 Feb 2015, 02:37
Message #7


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 90
Inscrit : 7-November 09
Lieu : PARIS
Membre no 26487



BOnsoir,
merci pour ta reponse bien que ma question 1/ n'a pas trouvé de reponse.

A bientôt


--------------------
Oscom V 2.3.4 Ubuntu 14.04 LTS
10000000 merciS à l'équipe anglophone et francophone pour ce beau travail !

- Ta parole et ta pensée peuvent changer le monde. Alors agit pour construire.
- Tu es un être unique car Dieu ne fait pas de photocopie.
- Tu as le Pouvoir de Choisir ... la Vérité et de Refusez la mort.
- Evite le gaspillage (alimentaire, matériel, vestimentaire, ...) et Re-deviens un humain responnsable.
- Savoir qui es ton créateur c'est le debut de la science, te Soumetre à sa volonté c'est Réuissir ta vie : c'est le but de la vie sur tèrre !
- Les mains inactives appellent la pauvreté.
- Science sans conscience n'est que ruine de l'âme. Donc ne te limite pas à être intélligeant, cherche surtout La Sagèsse.
- L'Amour "véritable" et "inconditionnel" est l'unique solution aux multiples problemes du monde (violence, injustice, manipulation, pauvreté, ...).
Go to the top of the page
 
chti_poupon
posté 20 Feb 2015, 12:54
Message #8


Ceinture noire OSC
Icône de groupe

Groupe : TechDev
Messages : 2757
Inscrit : 9-September 08
Lieu : Douai
Membre no 22915



Oui !
Citation
Elle est qualifiée d'efficace dans "la plupart des cas".

C'est pourquoi il existe d'autres moyens !
Par exemple ici
Il y a des moyens de contourner un .htaccess mal fait
Mais je n'ai jamais vu cette faille dans osCommerce.
Enfin, il y a l'add-on "Bad robot bloker" qui bannit automatiquement les robots trop ..curieux, mais toujours par .htaccess.
Bons essais
Chti poupon
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 09:29
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)