MacGaliver
Messages postés146Date d'inscriptionvendredi 28 mai 2010StatutMembreDernière intervention21 juillet 2013
-
2 avril 2012 à 08:48
MacGaliver
Messages postés146Date d'inscriptionvendredi 28 mai 2010StatutMembreDernière intervention21 juillet 2013
-
4 avril 2012 à 17:56
Bonjour,
J'aurais besoin d'un avis concernant les entêtes. En effet je me demandais si le fait de mettre un header 403 n'aiderait pas les mauvais robots (badbots) ?
Personnellement, pensez-vous que le header 403 pourrait aider les mauvais robots ?
Notes: Dans mon cas les goodbots comme google ne sont pas autorisés et cela concerne une zone d'administration du site.
TychoBrahe
Messages postés1309Date d'inscriptionsamedi 31 janvier 2009StatutMembreDernière intervention 5 juin 201312 3 avril 2012 à 17:28
Salut,
Dans 99% des cas c'est une 404 qu'ils se mangent, et lorsqu'ils trouvent quelque chose qu'ils cherchent la plupart du temps c'est pour exploiter automatiquement des failles de sécurité connues, donc ça n'arrête en rien leurs requêtes.
En tout cas ce n'est pas ça qui va surcharger ton serveur tant que ça, contentes toi donc d'utiliser des virtualhost afin que tous ces bots qui n'utilisent que l'ip se mangent exclusivement des 404 et ne risquent pas de tomber sur quelques chose qu'ils pourraient exploiter.
MacGaliver
Messages postés146Date d'inscriptionvendredi 28 mai 2010StatutMembreDernière intervention21 juillet 20133 3 avril 2012 à 13:08
Bonjour,
Admettons qu'un robot effectue une attaque forcebrut, avec une "page" avec header 403: le robots lit "Accès refusé" et test jusqu’à ce que les systèmes craquent sous la pression.
Tendit que si on mais pas de header 403, le robot peut croire qu'il à réussi, et qu'il à fini sa tâche.