Anti scan

[Fr3ak]

Si je puis me permettre, la meilleure manière de sécuriser un site, c'est tout simplement de le sécuriser (htmlspecialchars() et mysql_real_escape_string() suffisent amplement). Quant au reste comme les pseudo-systèmes de protection qui détectent des comportements dangereux et bannissent en conséquence, non seulement ça utilisera des ressources pour rien dans 98% des cas, mais je ne parle pas des faux-positifs comme le soulève ce topic. Si c'est juste pour avoir l'IP du hid30ut r3b3lz et faire un 0nch 0nch nm4p sur l'IP du cht1 b4zn3t avant d'aller chez le c0m1c0 du 93 ça relève juste de la débilité pronfonde. Après je ne connais pas dans les détails les systèmes qu'utilise Nique-la-Police-Nationale.info mais je peux dire par expérience que ce genre de truc c'est inutile et souvent mal optimisé pour un anti-scan, suffit de regarder le User-Agent ou de créer un faux lien invisible qui bannit l'IP et ça suffit généralement, mais comme je l'ai dis plus haut y'a toujours des faux-positifs. Le mieux restant les modules Apache comme fail2ban et mod_evasive qui font très bien leur boulot, et qui sont très rapides par rapport aux protections faites à la main avec PHP.

A bon entendeur,
Salam / Shalom / Salut. :pray: