Bloque dynamiquement des IP hack et stocker ces IP dans des fichiers

Partager sur X Partager sur FaceBook

  Information

Le code ci-dessous est une adaptation du script téléchargeable ici : Gestion des erreurs 404 et de la sécurité
Il faut installer ce script zippé au préalable puis remplacer la fonction controle_ip() par celle donnée ci-dessous et ajouter les deux nouvelles fonctions qui gèrent les fichiers : get_ip_bl_cache_name() et sauve_ip_bl_cache().

Contrairement au script d'origine, celui-ci permet d'exclure l'adresse IP sans qu'il puisse encore utiliser les ressources PHP et MySQL. En effet le blocage se fait uniquement à partir d'un fichier texte et de quelques lignes dans un fichier de configuration Apache .htaccess.


avatar

Forty

  03 Avril 2010

  Code Source à télécharger

Information sur les mises à jour

Dernière mise à jour :

    29 Aout 2019
    fonctionnement du code vérifié

10 292  vues
Compatibilité du code
PHP 5, PHP 7 et PHP 8
Site internet de l'auteur  
A savoir

Ces fonctions sont utilisées dans ce code source:
mysql_fetch_array()    mysql_query()    mysql_real_escape_string()   

Ces extensions étaient obsolètes en PHP 5.5.0, et ont été supprimées en PHP 7.0.0.
à la place, vous pouvez utiliser l'extension MySQLi ou l'extension PDO_MySQL.
Voir aussi MySQL : choisir une API du guide et ces entrées de la FAQ pour plus d'informations.
Alternatives à cette fonction :
mysqli_connect() et PDO::__construct()

  code source classé dans   Sécurité

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
 37    
 38    
 39    
 40    
 41    
 42    
 43    
 44    
 45    
 46    
 47    
 48    
 49    
 50    
 51    
 52    
 53    
 54    
 55    
 56    
 57    
 58    
 59    
 60    
 61    
 62    
 63    
 64    
 65    
 66    
 67    
 68    
 69    
 70    
 71    
 72    
 73    
 74    
 75    
 76    
 77    
 78    
 79    
 80    
 81    
 82    
 83    
 84    
 85    
 86    
 87    
 88    
 89    
 90    
 91    
 92    
 93    
 94    
 95    
 96    
 97    
 98    
 99    
 100    
 101    
 102    
 103    
 104    
 105    
 106    
 107    
 108    
 109    
 110    
 111    
 112    
 113    
 114    
 115    
 116    
 117    
 118    
 119    
 120    
 121    
 122    
 123    
 124    
 125    
 126    
 127    
 128    
 129    
 130    
 131    
 132    
 133    
 134    
 135    
 136    
 137    
 138    
 139    
 140    
 141    
 142    
 143    
 144    
 145    
 146    
 147    
 148    
 149    
 150    
 151    
 152    
 153    
 154    
 155    
 156    
 157    
 158    
 159    
 160    
 161    
 162    
 163    
 164    
 165    
 166    
 167    
 168    
 169    
 170    
 171    
 172    
 173    
 174    
 175    
 176    
 177    
 178    
 179    
 180    
 181    
 182    
 183    
 184    
 185    
 186    
 
                               

                            
/*
 Titre : Bloque dynamiquement des IP hack et stocker ces IP dans des fichiers                                             
                                                                                                                          
 Auteur           : forty                                                                                                 
 Website auteur   : http://www.toplien.fr/                                                                                
 Date édition     : 03 Avril 2010                                                                                        
 Date mise a jour : 29 Aout 2019
                                                                                         
 Rapport de la maj:                                                                                                       
  - fonctionnement du code vérifié                                                                                  
*/
/*------------------------------*/

/* les 4 lignes suivantes sont à  ajouter dans le fichier .htaccess : 
#bloque l'accès au site suite à  l'abus d'une adresse IP
RewriteCond %{DOCUMENT_ROOT}/cache_ip_bl/%{REMOTE_ADDR}.html -f
RewriteCond $1 !^cache_ip_bl/
RewriteRule ^(.*)$ /cache_ip_bl/%{REMOTE_ADDR}.html [L]
*/

?>
<?php
// ce chemin est à  adapter en fonction de vos besoins et doit rester
// cohérent
// avec ce qui est déclaré dans le fichier .htaccess
define('DIR_CACHE_IP_BL', $_SERVER['DOCUMENT_ROOT'] . '/cache_ip_bl');

// Le code ci-dessous est une adaptation du script visible ici :
// http://www.phpsources.org/ressources-securite-php171.htm
// il faut donc installer ce script au préalable puis remplacer la fonction
// controle_ip() et ajouter les deux autres : get_ip_bl_cache_name() et
// sauve_ip_b
//l_cache()

// détermine le chemin d'un fichier cache pour bloquer une IP
function get_ip_bl_cache_name($ip = '') {
    $ip_tmp = (empty($ip) ? $_SERVER['REMOTE_ADDR'] : $ip);
    return DIR_CACHE_IP_BL . '/' . $ip_tmp . '.html';
}

// sauvegarde un fichier cache pour bloquer une IP
function sauve_ip_bl_cache($texte, $ip = '') {
    if (empty($ip)) {
        @create_file(get_ip_bl_cache_name(), $texte . 
'Les adresses IP utilisant trop de ressources ou accédant à  des pages' .
' protégées sont bloquées pour concentrer les ressources disponibles' .
' sur' .
' les visiteurs normaux du site.');
    } else {
        @create_file(get_ip_bl_cache_name($ip), $texte . 
'Les adresses IP utilisant trop de ressources ou accédant à  des pages' .
' protégées sont bloquées pour concentrer les ressources disponibles' .
' sur' .
' les visiteurs normaux du site.');
    }
}

// contrà´le qu'une adresse IP ne charge pas trop de pages par minute ou trop
// de
// pages interdites
function controle_ip($erreur401 = false) {
    $date_time_array = getdate();
    $hours = $date_time_array['hours'];
    $minutes = $date_time_array['minutes'];
    $seconds = $date_time_array['seconds'];
    $month = $date_time_array['mon'];
    $day = $date_time_array['mday'];
    $year = $date_time_array['year'];
    $date = date('Y/m/d H:i', mktime($hours, $minutes, $seconds, $month, $day-1,
 $year));
    $date_as = my_mysql_real_escape_string($date);
    $sql_ip = "DELETE FROM ip WHERE date < '$date_as' ";
    $res_ip = my_mysql_query($sql_ip);

    $domaine = gethostbyaddr($_SERVER['REMOTE_ADDR']);
    $ip_as = my_mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
    $domaine_as = my_mysql_real_escape_string($domaine);
    $date = date('Y/m/d H:i');
    $date_as = my_mysql_real_escape_string($date);
    $ua_as = my_mysql_real_escape_string(empty($_SERVER['HTTP_USER_AGENT'])?'':
$_SERVER['HTTP_USER_AGENT']);
    $sql_ip = "SELECT * FROM ip WHERE ip = '$ip_as' ";
    $res_ip = my_mysql_query($sql_ip);
    if (($res_ip = mysql_fetch_array($res_ip,MYSQL_ASSOC)) !== false) {
        if ($erreur401) {
            $cpt_401 = $res_ip['cpt_401'] + 1;
            if ($cpt_401 >= LIMITE_401) {
                $cpt = $res_ip['cpt'];
                $cpt_as = my_mysql_real_escape_string($cpt);
                $cpt_401_as = my_mysql_real_escape_string($cpt_401);
                sauve_ip_bl_cache('Vous avez visualisé plus de ' . LIMITE_401
 .
 ' pages protégées. ');
                //creation des messages
                $message_erreur = '<font color="#ff0000">';
                $message_erreur .= 'IP bannie car ' . LIMITE_401 . 
' erreurs de mot de passe : ' . $_SERVER['REMOTE_ADDR'] . '</font><br><br>';
                $url_erreur_complete = get_complete_url();
                $message_erreur .= 'Voici l\'url source : <a href="' . 
htmlspecialchars($url_erreur_complete) . '">' . $url_erreur_complete . 
'</a><br><br>';
                if (isset($_SERVER['HTTP_REFERER'])) {
                    $message_erreur .= 'Voici la page d\'origine : <a href="' . 
htmlspecialchars($_SERVER['HTTP_REFERER']) . '">' . $_SERVER['HTTP_REFERER'] . 
'</a><br><br>';
                }
                if (isset($_SERVER['HTTP_USER_AGENT'])) {
                    $message_erreur .= 'Navigateur : ' . $_SERVER[
'HTTP_USER_AGENT'] . '<br><br>';
                }
                $message_erreur .= 'Nom de domaine : ' . $domaine . '<br><br>';
                $message_erreur .= '<a href="http://' . $_SERVER['HTTP_HOST'] . 
CHEMIN_RACINE . 'admin/ip_bloque.php?ip=' . urlencode($_SERVER['REMOTE_ADDR']) .
 '">Débloquer</a><br><br>';
                //envoi du message eu webmaster pour le prevenir de l'erreur
                send_mail('IP bannie', $message_erreur);
                header('Status: 403 Forbidden', false, 403);
                die('IP interdite pour abus.');
            } else {
                $sql_ip = 
"UPDATE ip SET cpt_401=cpt_401+1, date='$date_as', ua='$ua_as'," .
" domaine='$domaine_as' WHERE ip='$ip_as' ";
                $res_ip = my_mysql_query($sql_ip);
            }
        } elseif ($res_ip['date'] == $date) {
            $cpt = $res_ip['cpt'] + 1;
            if ($cpt >= LIMITE_404) {
                $cpt_401 = $res_ip['cpt_401'];
                $cpt_as = my_mysql_real_escape_string($cpt);
                $cpt_401_as = my_mysql_real_escape_string($cpt_401);
                sauve_ip_bl_cache('Vous avez visualisé plus de ' . LIMITE_404
 .
 ' pages inexistantes en une minute. ');
                //creation des messages
                $message_erreur = '<font color="#ff0000">';
                $message_erreur .= 'IP bannie car plus de ' . LIMITE_404 . 
' requêtes en 1 minute : ' . $_SERVER['REMOTE_ADDR'] . "</font><br><br>";
                $url_erreur_complete = get_complete_url();
                $message_erreur .= 'Voici l\'url source : <a href="' . 
htmlspecialchars($url_erreur_complete) . '">' . $url_erreur_complete . 
'</a><br><br>';
                if (isset($_SERVER['HTTP_REFERER'])) {
                    $message_erreur .= 'Voici la page d\'origine : <a href="' . 
$_SERVER['HTTP_REFERER'] . '">' . $_SERVER['HTTP_REFERER'] . '</a><br><br>';
                }
                if (isset($_SERVER['HTTP_USER_AGENT'])) {
                    $message_erreur .= 'Navigateur : ' . $_SERVER[
'HTTP_USER_AGENT'] . '<br><br>';
                }
                $message_erreur .= 'Nom de domaine : ' . $domaine . '<br><br>';
                $message_erreur .= '<a href="http://' . $_SERVER['HTTP_HOST'] .
  CHEMIN_RACINE . 'admin/ip_bloque.php?ip=' . urlencode($_SERVER['REMOTE_ADDR'])
 . '">Débloquer</a><br><br>';
                send_mail('IP bannie', $message_erreur);
                header('Status: 403 Forbidden', false, 403);
                die('IP interdite pour abus.');
            } else {
                $sql_ip = 
"UPDATE ip SET cpt=cpt+1, date='$date_as', ua='$ua_as', domaine='$domaine_as'" .
" WHERE ip='$ip_as' ";
                $res_ip = my_mysql_query($sql_ip);
            }
        } else {
            $sql_ip = 
"UPDATE ip SET cpt=1, date='$date_as', ua='$ua_as', domaine='$domaine_as'" .
" WHERE ip='$ip_as' ";
            $res_ip = my_mysql_query($sql_ip);
        }
    } else {
        if ($erreur401) {
            $cpt = 0;
            $cpt_401 = 1;
        } else {
            $cpt = 1;
            $cpt_401 = 0;
        }
        $cpt_as = my_mysql_real_escape_string($cpt);
        $cpt_401_as = my_mysql_real_escape_string($cpt_401);
        $sql_ip = 
"INSERT into ip (ua, ip, domaine, date, cpt, cpt_401) values ('$ua_as'," .
" '$ip_as', '$domaine_as', '$date_as', '$cpt_as', '$cpt_401_as')";
        $res_ip = my_mysql_query($sql_ip);
    }
}

?>

      Fonctions du code - Doc officielle PHP

Détail    php.net  
Description
 Versions PHP
    date
Formate un horodatage Unix
PHP 4, 5, 7 et 8
    define
Définit une constante
PHP 4, 5, 7 et 8
    die
Alias de la fonction exit
PHP 4, 5, 7 et 8
    empty
Détermine si une variable est vide
PHP 4, 5, 7 et 8
    getdate
Retourne la date/heure
PHP 4, 5, 7 et 8
    gethostbyaddr
Retourne le nom d'hôte correspondant à une IP
PHP 4, 5, 7 et 8
    header
Envoie un en-tête HTTP brut
PHP 4, 5, 7 et 8
    htmlspecialchars
Convertit les caractères spéciaux en entités HTML
PHP 4, 5, 7 et 8
    isset
Détermine si une variable est déclarée et est différente de null
PHP 4, 5, 7 et 8
    mktime
Retourne le timestamp UNIX d'une date
PHP 4, 5, 7 et 8
    mysql_fetch_array Retourne une ligne de résultat MySQL sous la forme d'un tableau - (PHP 4, PHP 5, PECL mysql:1.0)   !  OBSOLèTE en PHP 5.5.0, supprimée en PHP 7.0.0
    return
Retourne le controle du programme au module appelant
PHP 4, 5, 7 et 8
    urlencode
Encode une chaîne en URL
PHP 4, 5, 7 et 8


 Autres snippets qui pourraient vous intéresser

05 Mai 2022  

03 Avril 2010 

Bloquer des adresses IP indésirables

Compatibilité : PHP 5, PHP 7, PHP 8

Mettre les adresses ip à interdire dans un tableau, ou sinon, vous avez l'option de les mettre dans un fichier txt.

16 Aout 2019  

03 Avril 2010 

Afficher la date et l'heure dynamiquement

Compatibilité : PHP 5, PHP 7, PHP 8

Utilisation de Jquery pour afficher l'heure de manière dynamique sur votre site. Le même système peut-être repris pour afficher des infos.

14 Aout 2019  

03 Avril 2010 

Modifications dans plusieurs fichiers - PHP Sources

Compatibilité : PHP 5, PHP 7, PHP 8

Ce script permet de remplacer une chaîne de caractère par une autre dans plusieurs fichiers, récursivement.

* Requêtes exécutées avec Recherche Contextuelle

  Les derniers scripts PHP / MySQL

WebCalendar 1.2.7

Script PHP / MySQL
Langue langue fr
Date  aujourd'hui
Taille 2 Mo
Catégorie Calendriers

Web ERP Accounting 5.0.1

Script PHP / MySQL
Langue langue us
Date  aujourd'hui
Taille 69 Mo
Catégorie Logiciels

Dolibarr ERP 23.0.0

Script PHP / MySQL
Langue langue fr
Date  aujourd'hui
Taille 88 Mo
Catégorie Logiciels

Simple Machines Forum 2-1-7

Script PHP / MySQL
Langue langue fr
Date  aujourd'hui
Taille 4 Mo
Catégorie Forums

Forms Tools 3.1.1

Script PHP / MySQL
Langue langue en
Date  aujourd'hui
Taille 11 Mo
Catégorie Formulaires

ProcessWire 3.0.255

logo ProcessWire
Langue langue fr
Date  aujourd'hui
Taille 14 Mo
Catégorie CMS
avatar

Forty

  03 Avril 2010

  SOURCE   Télécharger

Information sur les mises à jour

Dernière mise à jour :

    29 Aout 2019
    fonctionnement du code vérifié

10 292 Vues
Compatibilité du code
PHP 5, PHP 7, PHP 8
avatar
Site internet  
24 codes

Catégorie :  Sécurité

Anti flood basique - MySQLi
Anti spam PHP basé sur les adresses IP
Anti spam sur les listes de mots clés
Banni les serveurs proxy
Bloque des adresses IP indésirables
Bloque dynamiquement des IP hack et stocker ces IP dans des fichiers
Cache une image dans un fichier PHP pour empêcher le hotlink
Comment afficher les erreurs en PHP
Connexion + sécurité contre le vol de cookies + bruteforce
Crée un identifiant unique pour session ou autres
Crypte et décrypte une chaine avec une clé
Expression régulière pour valider un mot de passe
Génération basique de password aléatoire
Génére des mots de passe avec prefixe + suffixe et des caractères Latin
Mot de passe aléatoire avec lettre Latine
Nettoie les entrées avant insertion dans une base
Protège vos adresses email qui apparaissent sur votre site
Récupère l'IP derrière un proxy avec PHP
Redirection automatique de http a https
Regex Anti hack Javascript
Sécurisation des chaines de caractères
Supprime les fichiers de votre cache
Trouve le spam dans un texte
Validité d'une Carte Bleue (CB)

Catégories générales

Applications  [ 11 ]
Banque de données  [ 18 ]
Chaines de caractères  [ 58 ]
Classes  [ 20 ]
Constantes  [ 4 ]
Convertisseurs  [ 12 ]
Cookies  [ 4 ]
Dates - Heures  [ 52 ]
Divers  [ 19 ]
Mail - Emailing  [ 14 ]
Fichiers-répertoires  [ 53 ]
Fonctions  [ 13 ]
Formulaires  [ 13 ]
FTP  [ 16 ]
.HTACCESS  [ 58 ]
.HTACCESS ANTI HACK  [ 26 ]
HTML  [ 14 ]
Images - Graphisme  [ 54 ]
Jeux  [ 3 ]
Mathématiques  [ 46 ]
MySQL  [ 23 ]
MySQLi  [ 19 ]
Navigateurs  [ 5 ]
Page par Page - Pagination  [ 5 ]
Prestashop  [ 4 ]
Recherches  [ 6 ]
Regex  [ 14 ]
Sécurité  [ 24 ]
SEO - Référencement  [ 13 ]
Sessions  [ 7 ]
SQL Tricks  [ 6 ]
Statistiques  [ 7 ]
Système  [ 12 ]
Tableaux - Array  [ 34 ]
Tag Cloud  [ 4 ]
URL - Liens  [ 25 ]
Variables  [ 9 ]
Vérificateurs  [ 8 ]
Wordpress  [ 8 ]
[ 5 ]
XML  [ 4 ]