Je viens de tester cette "extension" de blocage des bad bots pour Apache 2.4 :

https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker/tree/master/Apache_2.4

Et ça fonctionne bien :

$ curl -A "Photon" https://pasqualeberesti.fr
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
<hr>
<address>Apache/2.4.54 (Raspbian) Server at pasqualeberesti.fr Port 443</address>
</body></html>

#apache #security #BadBot

Quelqu'un a-t-il déjà installé cet outil sur son installation Apache ? Qui permet de bloquer les "bad bot", qui se baladent sur les sites en toute discrétion. Ou presque. Je me suis posé la question car avec la migration de mon site, je regarde les logs, et j'ai découvert le bot de Wordpress, Photon, qui récupère les images. je l'ai bloqué en .htaccess, mais si je peux faire de même plus simplement, et globalement...

https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker

#apache #BadBot #security

TL;DR Un curioso esperimenti amatoriale ha evidenziato come un nuovo #host esposto in rete, dopo neanche 79 secondi, viene subito intercettato da #badbot, alla ricerca di #vulnerabilità da sfruttare. E di come i certificati #SSL ne siano “complici” inconsapevoli.

https://www.zerozone.it/cybersecurity/79-secondi/22586

ThreatList: Human-Mimicking Bots Spike, Targeting e-Commerce and Travel - Overall bot activity on the web has soared, with a 26 percent growth rate -- attacks on applicatio... more: https://threatpost.com/threatlist-bots-spike-e-commerce-and-travel/155302/ #mostrecentthreatlists #detectionevasion #trafficanalysis #webapplications #sophistication #topverticals #websecurity #e-commerce #threatlist #thereport #analysis #research #attacks #radware #badbot #growth #bots