Bloquer les visiteurs de votre site web utilisant tor

Bonjour à tous …

Rapide astuce pour bloquer l’accès à votre site web depuis un réseaux Tor :

Il suffit de mettre le code suivant au début de vos page php (header ou autre).

A noter qu’il faudrait peut-être tester aussi les port 9001 (autre port de tor) et le port 8118 (le port de privoxy)
[sourcecode language= »php »]if(@fsockopen($_SERVER[‘REMOTE_ADDR’], »9050″,$err1,$err2,0.5))
{
die(« Vous n’êtes pas autorisé à accéder à ce site web via le réseau Tor. »);
}[/sourcecode]
Ce qui aura pour effet de bloquer l’accès au site en affichant le superbe message dans le die().

Mais pourquoi bloquer l’accès au visiteur utilisant le réseaux tor ? Tous simplement parce que des hackers s’éclatent à scanner des sites web (via acunetix ou autre) pour trouver des failles … en utilisant le réseau tor pour masquer leurs ip et ainsi agir en toute impunité.

Pour aller plus loin …

Si vous êtes futé … vous aurez remarqué qu’ici on test le port 9050 du client (le port de tor), l’on pourrait bien sùr créer un tableau pour bloquer l’accès au client ayant le port 8080 (proxy http) ouvert, ou bien d’autre ports réputés être le port d’un proxy ^^.