Bonjour à tous,
merci pour votre travail et bravo pour votre ténacité! Tout d'abord je vous souhaite une bonne et belle année. Ca fait longtemps que j'ai un problème qui me préoccupe sur le site guppy.christianlautier.fr, le compteur de visite s'incrémente de 1000 toutes les 24 heures environ, alors qu'il ne devrait recevoir que très peu de visites. Ce qui est confirmé par la liste des logs.
Il y a quelques jours, j'ai décidé d'essayer de comprendre. Je pensais que le décalage entre le compteur de visites et le nombre de lignes du fichier log venait des pages inconnues que tentent les "méchants". J'avais déjà mis dans .htaccess, "ErrorDocument 400 https://guppy.christianlautier.fr/error.php?err=400 " ainsi que ses copains. Mais j'avais une erreur de redirection. Je me suis d'abord attaqué à ce problème, vite trouvé dans le fichier /data/config/urules.dtb, à la ligne 4, il manque un "_"; il faut mettre "RewriteRule ^([a-z]{2})-(#0#-99)-([0-9_]+)$ error.php?lng=$1&errorid=$3 [L] ". Une fois résolue l'erreur de redirection, il faut corriger le programme /error.php:
remplacer la ligne
$errorId = preg_replace("`[^0-9_]`", "", import('errorId'));
par
$errorId = preg_replace("`[^0-9_]`", "", import('errorid'));Ca c'est la correction propre du paquet de distribution. Pour ceux qui ont un GuppY installé , on peut faire une seule modification sur .hataccess "RewriteRule ^([a-z]{2})-(#0#-99)-([0-9_]+)$ error.php?lng=$1&errorId=$3 [L] " (mettre I majuscule dans errorId). Ensuite, j'ai analysé le fichier /inc/log.inc. J'avoue que je n'ai pas tout compris, mais il me semble que la différence vient du fait que l'enregistrement des lignes log est conditionnée par la non détection de robot et les compteurs non. Si c'est le cas. Il me semble pertinent de ne pas comptabiliser les visites de robots. Eventuellement ce peut être demandé dans la config. Une suggestion: serait-il possible de rajouter dans la liste des programmes à enregistrer dans le fichier log (admin>config log), le programme error.php ? L'idée est de détecter les terminaux qui font souvent des erreurs 404 pour les mettre dans la liste des interdits. A moins que vous ayez une autre idée.
Je vous remercie de m'avoir lu et vous souhaite une bonne soirée Christian
Ne sois pas gentil, sois vrai !
bonjour,
Nos meilleurs voeux.
Ton site est mis en réécriture d'adresses
Tu peux les bloquer aussi en ajoutant les regles soit à partir du logguppy accessibles dans l'onglet Gestion de sécurité en sélectionnant la ligne soit ajoutant une régle de bannissement
Citation :
remplacer la ligne $errorId = preg_replace("`[^0-9_]`", "", import('errorId')); par $errorId = preg_replace("`[^0-9_]`", "", import('errorid'));
je ne vois pas de différence entre les deux lignes?
A+
Merci Linuxmr de ta réponse rapide, surtout en ce jour de fête!
Effectivement, il y a une erreur sur la citation, j'ai fait un copier/coller et j'ai oublié de supprimer le "_" sur la ligne à remplacer. Il faut lire
Pour le reste, je regarde si ça correspond à mon problème, car je ne comprends pas bien le fonctionnement, il faut que je teste.
Tu ne parles pas du décalage entre le compteur et le nombre de lignes dans le fichier logs. J'aimerais bien avoir une explication.
Tu signales que mon site est en réécriture d'adresse. Ca pose un problème ?
Je te souhaite une bonne fin de journée. Christian
Ne sois pas gentil, sois vrai !
re,
Citation :
u signales que mon site est en réécriture d'adresse. Ca pose un problème ?
tres peu utilisé à ce jour, je ne suis que cela mette à l'abri
Nous avons mis dans la version, le management de la sécurité, nous avons mesuré son efficacité, elle sera encore renforcé dans la prochaine version
je ne mettrai pas en place la réécriture mais surtout bien regardé les logs et les compteurs IP et mettre les règles qui s'imposent
Tu as l'acces à la documentation pour chaque application,
Bon courage
Linuxmr
Merci pour tout. Je vais me contenter de ça.
Ne sois pas gentil, sois vrai !
Document généré en 0.01 seconde