Messages: 13572

Enregistré le: 5 Déc 2004

Message le Mer Juin 17, 2015 6:55

Il y a pas à tortiller du C*l pour chi*r droit si le gars change son site en live quand tu modifie une page c'est qu'il consulte ta page avant de l'afficher. Bref observe tes logs et tu saura qui fait quoi et comment.
Il est possible de changer d'ip a chaque coup mais je doute que le gars en sois là pour une connerie.
Haut
Messages: 10

Enregistré le: 19 Mai 2015

Message le Mer Juin 17, 2015 9:06

A mon avis, il aspire le code HTML uniquement à la fin de chrgement de la page, donc generé après le php, donc le php n'a aucun effet...

J'avais fais un script javascript qui renvoyais sur une page vide au cas ou le nom de domaine etait different du mien, mais il remplace la balise <script> par <div> ce qui empeche mon script de fonctionner...

Je ne sais plus quoi faire, mon site n'apparait plus sur google... aurait il prit un malus ? ou c'est juste à cause des copies que le mien ne s'affiche plus dans les recherches ?

j'ai aussi bloqué les IP et Nom de domaine dans htacess

Merci à tous ceux qui ont des idees ?
Haut
Messages: 9031

Enregistré le: 22 Nov 2003

Message le Mer Juin 17, 2015 9:19

MFA a écrit:A mon avis, il aspire le code HTML uniquement à la fin de chrgement de la page, donc generé après le php, donc le php n'a aucun effet...


impossible. Pour le visiteur (humain ou robot), c'est toujours de l'html qui est affiché: le php est décodé coté serveur, avant l'affichage de la page contrairement au javascript. Dans ce deuxième cas, il lui est possible de récupérer la page java désactivé et de le rebalancer ensuite à son visiteur.

D'aillieurs dans les CMS, c'est php (éventuellement ASP) qui récupère le contenu de la base de donnée pour l'afficher sur le site: pas de php -> pas de contenu.

Amar Guerfi a écrit:Je suis sous Wordpress, avec plus de 1200 articles et pages et je ne vois pas comment je pourrais les vérifier toutes une par une.

On ne vérifie pas une à une mais en récupérant l'adresse effective via la table de la base de donnée en début de codage de la page.

zeb a écrit:si le gars change son site en live quand tu modifie une page c'est qu'il consulte ta page avant de l'afficher. Bref observe tes logs
Haut
Messages: 10

Enregistré le: 19 Mai 2015

Message le Mer Juin 17, 2015 9:35

ybet a écrit:
MFA a écrit:A mon avis, il aspire le code HTML uniquement à la fin de chargement de la page, donc generé après le php, donc le php n'a aucun effet...

impossible. Pour le visiteur (humain ou robot), c'est toujours de l'html qui est affiché: le php est décodé coté serveur, avant l'affichage de la page contrairement au javascript. Dans ce deuxième cas, il lui est possible de récupérer la page java désactivé et de le rebalancer ensuite à son visiteur.


Non, la page est chargé sur mon serveur, puis il aspire le HTML uniquement et retravaille le code html en remplacant les liens interne par des liens interne a lui et les balises <script>, c'est possible je sais le faire ... c'est pas java desactivé, je vois dans sont html qu'il a juste modifié le mien
Haut
Messages: 51

Enregistré le: 11 Jan 2004

Message le Mer Juin 17, 2015 10:24

Hello à toutes et tous,

Tout d'abord merci à Zeb qui avec ses mots bien à lui m'a mis sur la voie toute simple des logs.

Le pirate utilisait une autre adresse IP que celle que j'avais récupérée depuis son NDD, raison pour laquelle aucune de mes parades ne fonctionnait. Un petit coup de .htaccess et voilà le problème réglé pour l'instant.

Je vais vérifier ça au quotidien, et si le mec récidive, c'est la plainte en justice pure et simple.

Bonne chance à toutes et tous avec vos sites,
Amar
Haut
Messages: 10

Enregistré le: 19 Mai 2015

Message le Mer Juin 17, 2015 10:41

Peux tu expliquer en details comment identifr cette ip ?
c'est dans les logs apache ?
merci
Haut
Messages: 13572

Enregistré le: 5 Déc 2004

Message le Mer Juin 17, 2015 10:50

Amar Guerfi a écrit:Zeb qui avec ses mots bien à lui

J'aime bien les images c'est parlant :D
Haut
Messages: 51

Enregistré le: 11 Jan 2004

Message le Mer Juin 17, 2015 11:01

Hello MFA,

1. Je suis allé tout d'abord sur le site du pirate et j'ai utilisé le formulaire pour une recherche XYZ que je pourrais trouver facilement dans mes logs par la suite.
2. Je suis allé sur le cPanel de mon site > Journaux/Registres > Registre d'accès brut et j'ai téléchargé les logs. J'ai fait une recherche sur XYZ pour voir qui accédait à cette page et j'ai trouvé l'IP du malfaisant.

Ensuite, j'ai utilisé ça dans mon .htaccess :
Code: Tout sélectionner
<IfModule mod_rewrite.c>
RewriteEngine On
# Enlever le commentaire ci-desous si ça ne marche pas :
# Options +FollowSymlinks
RewriteCond %{REMOTE_HOST} IP.DU.GROS.MALIN [NC]
# Redirection vers une image :
RewriteRule .* http://img1.imagilive.com/0615/depot-de-plainte-contrefacon.jpg [R=301,L]
</IfModule>

Bonne chance à toi,
Amar
Haut
Messages: 9031

Enregistré le: 22 Nov 2003

Message le Mer Juin 17, 2015 12:02

MFA a écrit:c'est dans les logs apache ?

forcément :wink:
Haut
Messages: 13572

Enregistré le: 5 Déc 2004

Message le Mer Juin 17, 2015 12:16

Code: Tout sélectionner
RewriteRule .* http://img1.imagilive.com/0615/depot-de-plainte-contrefacon.jpg [R=301,L]

Tu est cool avec lui, perso j'ai tendance a être un poil plus agressif :D tu pouvais aussi l'envoyer sur un script php a toi qui contiens n'importe quoi y compris des virus par exemple histoire de le faire blacklister.
Haut
Messages: 51

Enregistré le: 11 Jan 2004

Message le Mer Juin 17, 2015 13:24

Cool, je sais pas, le webmaster est en France et si tu trouves qu'une plainte devant le procureur de la république c'est plus cool que des virus....
Haut
Messages: 10

Enregistré le: 19 Mai 2015

Message le Mer Juin 17, 2015 19:40

je ne vois rien de suspect dans mes logs, comment le reperer ?
Haut
Messages: 51

Enregistré le: 11 Jan 2004

Message le Mer Juin 17, 2015 19:56

Je ne sais pas, visite une page sur son site que tu es sûr de retrouver dans tes logs, même si elle n'existe pas, par exemple sonsite.ext/azerty/ et essaye de la retrouver dans tes logs, c'est ce que j'ai fait, mais avec une recherche. Peut-être aussi que ton cas est différent du mien.
Haut