Vous n'êtes pas identifié(e).
Dernière modification par papy-tux (30-03-2017 23:21:20)
Hors ligne
Hors ligne
je suis en train d'essayer la solution "fichier hosts" de Hadjar (https://sourceforge.net/projects/adzhos … =directory) pour bloquer les pubs. A priori, c'est brillant
Non. Le fichier hosts n'est pas fait pour ça.
Si je change l'adresse de redirection pour une adresse dans le domaine 127.X.X.X, cela ne change rien, les redirections vont toujours sur le serveur web interne.
Parce que ton serveur web écoute sur l'adresse indéfinie, ce qui inclut toute la plage 127.0.0.0/8.
Tu peux le configurer pour n'écouter que sur 127.0.0.1 et autres adresses utiles.
Ou bien tu dois pouvoir créer une nullroute pour l'adresse en question.
Ou bien une règle iptables pour rejeter les connexions à cette adresse.
Changer le port est la mauvaise solution, ça pourrit les URL.
Dernière modification par raleur (31-03-2017 09:55:49)
Il vaut mieux montrer que raconter.
Hors ligne
papy-tux a écrit :je suis en train d'essayer la solution "fichier hosts" de Hadjar (https://sourceforge.net/projects/adzhos … =directory) pour bloquer les pubs. A priori, c'est brillant
Non. Le fichier hosts n'est pas fait pour ça.
Bonjour raleur, peux-tu donner davantage d'informations, le sujet m'intéresse. J'utilise également le fichier hosts pour bloquer les pubs (à tort sans le savoir jusqu'à maintenant?). Pourquoi ne doit-il pas être utilisé dans ce cas-là? Dans quel autre cas, peut-il être utilisé? Comment bloquer les pubs ou sites dangereux efficacement?
Debian - KDE / Openbox / Windows10
Hors ligne
Hors ligne
Juste un problème : j'ai un serveur web (sans accès externe, juste pour le développement), sur mon PC. Du coup, le serveur web reçoit toutes les redirections du fichier hosts à l'adresse 127.0.0.1, qui répond par des messages d'erreur qui se retrouvent dans le fichier log d'apache....
pour répondre a ceci , sur un serveur web pour le développement , l utilisation d un autre port que le 80 est préférable pour une question de sécurité. (aucun accés entrant ou sortant )
et de plus si tu a plusieurs services sur le port 80 il faut bien les séparer par des ports différent .
je ne parle pas des autres choses a faire pour protéger la machine (pare feu et autres ........ )
le fichier hosts est la première chose que le système va contacter pour résoudre le couple "nom => IP"
ensuite le DNS si il ne trouve rien dans le fichier "hosts" pour résoudre le nom
je sais pas comment est fait le fichier que tu récupère pour le filtrage . (certainement une suite de nom => ip )
pour moi 0.0.0.0 c'est toutes les adresses
je donne pas mon avis je n'utilise pas cette méthode (en fait je filtre rien )
voila juste pour donner mon avis sur le "serveur web privé pour le développement" (qui devrait sur un port fermé au net , au moins par la passerelle de ton réseau local (livebox ou autre ) )
un minimum
[mode aéré]
Hors ligne
les extensions de navigateur permettent des solutions plus fines et efficaces basées sur des motifs, et permettent de rajouter SES préférences, facilement.
sauf que tout les navigateurs n'ont pas les extensions qui vont bien
bon c'est peut être aussi de ma faute de vouloir sortir du sempiternel (et obligatoire ?) firefox / chrome / edge en utilisant xombrero
Hors ligne
[mode aéré]
Hors ligne
Hors ligne
[mode aéré]
Hors ligne
Block advertising
You can use the following file and simply include it in your unbound configuration: adservers
/etc/unbound/unbound.conf
...
include: /etc/unbound/adservers
Note: In order to return some OK statuses on those hosts, you can change the 127.0.0.1 redirection to a server you control and have that server respond with empty 204 replies, see this page
Le wiki renvoie vers la page : https://www.shadowandy.net/2014/04/adbl … ontent.htm ... mais je n'ai pas compris comment faire.
Quelqu'un saurait-il décoder?
Merci
Hors ligne
Effectivement, peux-tu préciser quels inconvénients présentent la méthode du fichier hosts - bloqueur de pub.
Volontiers.
- Raison "académique" : ce n'est pas conforme à la syntaxe du fichiers hosts décrite dans sa page de manuel :
Cette page de manuel décrit le format du fichier /etc/hosts. Il s'agit
d'un simple fichier texte qui associe des adresses IP avec des noms
d'hôtes, une ligne par adresse IP. Pour chaque hôte, une seule ligne
doit être présente, avec les informations suivantes :
Adresse_IP nom_hote_canonique [aliases...]
Une seule ligne par hôte (adresse IP), avec éventuellement plusieurs noms. Les fichiers hosts anti-pub font le contraire : une ligne par nom avec toujours la même adresse. Donc le comportement n'est pas garanti. On pourrait très bien imaginer une implémentation du résolveur qui ne prend en compte que la première ou la dernière ligne pour une adresse IP donnée.
- Raison de performance : le fichier hosts n'est pas fait pour contenir des milliers de noms. Il peut en résulter une lenteur de la résolution de nom, ce fichier devant être parcouru en entier à chaque appel du résolveur.
- Raison d'efficacité : cette méthode est facile à mettre en échec.
Il doit contenir les noms d'hôte complets et exacts des sites (machin.site-de-pub.tld). Il est impossible d'utiliser des caractères génériques (*.site-de-pub.tld) ou des domaines entiers (site-de-pub.tld). Or si le nombre de "domaines" existants est limité en pratique (il faut les enregistrer, les payer et les gérer), le nombre de noms d'hôtes dans un domaine est virtuellement illimité et rien n'est plus facile que de créer une infinité d'alias aléatoires pointant vers un même serveur.
Dernière modification par raleur (31-03-2017 19:56:04)
Il vaut mieux montrer que raconter.
Hors ligne
sur un serveur web pour le développement , l utilisation d un autre port que le 80 est préférable pour une question de sécurité.
Ça ressemble à de la sécurité par l'obscurité, qui a l'inconvénient de perdre son efficacité quand elle est connue de l'attaquant.
Pour de la vraie sécurité, il vaux mieux s'appuyer sur du contrôle d'accès (isolation, filtrage, ACL...).
D'autre part, l'utilisation d'un port non standard force à l'inclure dans les URL (à moins que le nom du site ait un enregistrement DNS de type SRV et le navigateur sache l'utiliser), ce qui peut avoir des conséquences non négligeables comme l'obligation de réécrire des URL.
Dernière modification par raleur (31-03-2017 19:51:40)
Il vaut mieux montrer que raconter.
Hors ligne
[mode aéré]
Hors ligne
Hors ligne
Debian - KDE / Openbox / Windows10
Hors ligne
Hors ligne