Forum

Bonjour,
Encore aujourd'hui j'ai vu un visiteur connecté 6 fois à un même instant avec la même IP sur la page Administration.
L'iP venait d'un pays de l' EST. J'ai mis le réseau IP en question en DENY dans le .htaccess

J'ai cherché mais sans succès si un module permet de loguer dans un fichier les pages visitées (définies par l'administrateur) et sur lesquelles l'administrateur peut voir:
- le nom de la ou des pages définies par l'administrateur (pas toutes)
- la date et l'heure de la visite
- l' IP qui a accédé à la page
- le nom du membre qui a visité la page (visiteur ou nom du membre ainsi que son rang)

Si quelqu'un connait ce genre de module ou une autre astuce, je l'en remercie par avance.

Merci à toutes et à tous

Grenouille31

Bonjour,

c'est pas parce que vous le voyez dans l'administration qu'il a forcément réussit à rentrer, la page de login administration étant dans l'administration celle-ci compte également.

Je pense que vous cherchez quelque chose qui n'existe pas car personne n'a accès à l'administration de PHPBoost sauf à voir un compte ayant un rang d’administrateur.

EDIT :
Il me semblez l'avoir dit dans un autre topic (car il me semble que c'est pas le premier sur cette thématique), mais quand on vois uhn visiteur avec une "Localisation" = "Administration" il suffit de passer sa souris sure le lien pour voir que celui-ci pointe sur https://dimaine.tld/admin/admin_index.php ce qui indique que le visiteur c'est pris la sécurité qui redirige sur la page de login présent à cette adresse.

De plus je vous déconseille de bannir via le .htaccess car au bout d'un moment cela va ralentir votre site voir pire bannir un membre.

Cordialement, janus57

Édité par janus57 Le 22/06/2020 à 21h06

Merci janus57, je vais arrêter suite à vos explications de faire de la ^paranoïa aigüe

Mamba :

Bonsoir, C'est quand même dommage que ce cms n'est pas équiper d'un baniseur d’IP, surtout que la majorité des cms en sont équiper. Sa serait bien si la prochaine version en serait équiper c'est tous ce qu'il manque à ce cms pour êtres parfait bon je sais qu'il y en a qui vont encor dire faut aller dans le htaccess an ajoutant l'ip mais bon moi si je vais dans ce truc là je risque de planter mon site alor bonjour les dégas non je préfère avoir un espace dédier a ce là car pour les ip inconnue je ne peut pas aller les placer n’importe où, bon pour les membre pas de soucie on est équiper, mais pour bannire une ip inconnue nada donc les concepteur réfléchissez y ça ferait plaisirs je croie enfin on verra si sa évoluera dans ce sens là.

Bonjour.

ça ne te fatigue pas de toujours raconter la même histoire ?
Désolé, mais ça devient très fatiguant de te lire !

Si les autres font tellement mieux, alors va ailleurs
C'est simple la vie.

(Désolé les modérateurs)

Édité par MickaelFR Le 09/01/2023 à 19h08

Bonjour Mamba.

J'avoue ne pas avoir tout lu, car personnellement, j'essaie d'écrire au mieux notre très chère langue, ce qui ne semble pas être ton cas.
Alors avant de "vouloir" améliorer quelque chose, et avant parler de démocratie (rien à voir, et très déplacé), améliore déjà ton écriture, et ta grammaire.
Il y a des extensions pour ça si besoin.

Concernant tes demandes, il y a eu déjà plusieurs réponses.
Comme la remarque t'a déjà été faite, il suffit de lire !

Merci !

Bonsoir ou bonjour, je ne sais plus .. Bref on s'en fou, c'est dimanche ;)

C'est vrai que concernant ce sujet, cela a été demandé plusieurs fois.

Je pensais comme toi que cela était impératif, mais au final ce n'est pas le cas si ton site est bien configuré avec les bonnes permissions Mamba.

Ensuite si tu le veux vraiment tu peux le demander à un codeur que tu pourras rémunèrer. cela se trouve. Mais ici tu oublies certainement, que c'est une petite communauté de bénévoles qui ont une vie derrière leurs écrans aussi comme toi

Alors, au lieu d’inondé le forum avec le même message à chaque fois: soit patient!

Bon dimanche à tous !

Swan

Petit cadeau d'un "banniseur d'ip" simple ...




Pour ajouter une nouvelle ip, suffit d'ajouter une nouvelle entrée au tableau.

Bonne journée.

PS: Explication et processus de mise en place

Le code-ci dessus est un code PHP à mettre dans un fichier PHP ! (C'est important)
Le code peut être placé juste après l'ouverture de la balise php du fichier index.php à la racine du site.

Le code (dispo en haut) permet de vérifier si une adresse IP spécifique est bannie. Cela se fait en utilisant une fonction nommée "is_ip_banned" qui prend une adresse IP en entrée et vérifie si elle se trouve dans un tableau de noms "banned_ips". Ce tableau est défini en haut du code et contient deux adresses IP (juste pour l'exemple): "10.10.10.10" et "192.53.3.3.3".

La fonction "is_ip_banned" retourne le résultat de l'utilisation de la fonction PHP "in_array" qui vérifie si la valeur passée en premier argument se trouve dans le tableau passé en second argument. Si la valeur existe dans le tableau, "in_array" retourne "true", sinon il retourne "false".

Ensuite, le code vérifie si la fonction is_ip_banned(ip) retourne "true" pour l'adresse IP actuelle de l'utilisateur en utilisant la variable superglobale $_SERVER["REMOTE_ADDR"]. Si la valeur de retour est true (l'ip est ban), le code envoie un header HTTP avec un code d'erreur 403 Forbidden (Interdit) et affiche un message "Votre adresse IP est bannie." avant de quitter l'exécution du script.

Donc grosso-modo, le code permet de bloquer l'accès à ton site pour une adresse IP spécifique en vérifiant si elle se trouve dans un tableau ("banned_ips"). Si l'adresse IP est bannie, le code affiche un message d'erreur et stop tout.

Édité par Myster Le 31/01/2023 à 13h06

Bonjour,

Le ban par ip, bien que possible et relativement très facile à mettre en place, n'apporte aucune sécurité à un site à moins de vouloir s'amuser à ajouter tous les jours des dizaines d'ip à la liste.

Un blocage par ip n'arrêtera en rien une personne qui cherchera à nuire sur le site, il lui suffit d'utiliser un vpn pour changer instantanément d'ip par exemple, ou d'utiliser le partage de son téléphone ou plein d'autres méthodes.

La sécurisation du site se fait via la mise en place des droits adéquats comme l'a cité Swan plus haut et ne pas laisser la possibilité de mettre des commentaires aux visiteurs par exemple.
Ça peut être couplé à une validation des inscriptions par un administrateur si on veut vraiment avoir le contrôle sur les utilisateurs qui ont le droit d'accéder aux parties du site qui permettent de faire plus que de la consultation.

PS : merci de respecter les règles d'usage du forum en terme avec un langage approprié ou le post sera verrouillé par un modérateur.

j1.seth

Bonjour Myster et Julien

Tu es trop sympa Myster, je ne me serai même pas pris la peine (et il en existe des solutions, comme déjà proposé via le .htaccess, mais il ne sait pas lire).

Désolé Julien, mais les cafards, moi je fais en sorte que ça ne se propage pas

Plop

Il faut faire la différence entre quelqu'un qui débute et quelqu'un qui troll.
Là, très clairement, pour moi, @Mamba est quelqu'un qui débute, donc qui doute lorsqu'il s'agit de manipuler le code, cherchant une solution "cliquable".
Dans ce cas, comme l'a dit notre chef bien aimé, une telle solution n'est pas envisageable dans PHPBoost car ni efficace ni efficiente donc pas utile et je doute que @Mamba veuille tenter la solution de @Myster, si déjà les précédentes n'ont pas été essayées.

Pour d'autres problèmes éventuels à venir, je préconise des réponses plus orientées vers la doc et l'explicatif. Je conçois que pour les habitués ça peut piquer les yeux mais on a tous un jour débuté

Salut.

Il y a une différence (voir un monde) entre débuter, et répéter X fois les mêmes choses et ne pas appliquer ce qui a été mainte fois dit et redit.
Enfin bon, je suis conciliant, je vais ranger ma bombe anti cafard(s) pour le moment

Salut.

Mamba, ne confond pas tout.
Il y a débuter et poser des questions, ce qui est totalement normal !
Mais il y a débuter, et ne pas appliquer ce qu'on dit sur plusieurs sujets.

Concernant ton écriture, je t'ai fait la remarque, car même si tu n'as pas fait d'études, tu peux aussi prêter attention à ce que tu écris, surtout avec les aides des navigateurs de nos jours.
Ce qui est souligné, c'est probablement faux ! Essai de corriger, et si tu as du temps, de comprendre pourquoi.
Je fais aussi des fautes, comme pas mal de monde, mais j'y prête un minimum attention !

Désolé pour la comparaison de cafard ! Ce n'était pas dans le sens propre, mais dans le sens ou ça se propage (tes messages pour la même chose).

Pour finir, le "mal baiser" à deux enfants, donc visiblement ça fonctionne bien

Maintenant arrête de faire ta "petite mijorée" et applique ce qu'on te dit (moi ou un autre), ce sera bien plus simple

à plus !