hackeurs d'annuaire | contres mesures
3 messages
• Page 1 sur 1
Consultez la formation sur les stratégies de liens de WebRankInfo / Ranking Metrics
- j-mi
- WRInaute accro
- Messages: 3411
- Inscription: 17 Mai 2005
hackeurs d'annuaire | contres mesures
le Dim Mar 15, 2009 11:15
Salut,
ce matin quel réveil !
j'etait entrain de relever mes courriels pour voir quels etaient les courriels de reférencements et surtout voir si je devais pas valider par clic mes ajouts dans les annuaires candidats a mon inscription.
ho surprise : http://www.annuaire-generaliste.fr/
un superbe annuaire, on vois que le webmaster a mis du coeur a le realiser, pleins de sites dedans !
chartre graphique impec, bien présenté !
la ou la musique des bizounours s'arrete, c'est vu la description des categories index ! et le title de l'annuaire
je ne le marque meme pas ici peur de lui donner de l'importance au mot a notre loustique casseur d'annuaire
ça m'a touché de voir ça ! je suis ecoeuré ...
En parlant de casseurs d'annuaires , j'en ai un joli ici : http://www.annuaire-backlink.com/
le prsonage qui admin l'annuaire arrive a passer un allopass sur un de mes freeglobes qui n'a pas de allopas
et arrive quand meme a s'inscire en premium malgré le non allopas premium de l'annuaire !
Hé bin ! ça sens le chat tigré tout ça !
bon bin vu le temp couvert je vais mettre des preservatifs sur mes annuaires malgré qu'ils sont save toutes les 24h
et save sur mon bureau !
ce matin quel réveil !
j'etait entrain de relever mes courriels pour voir quels etaient les courriels de reférencements et surtout voir si je devais pas valider par clic mes ajouts dans les annuaires candidats a mon inscription.
ho surprise : http://www.annuaire-generaliste.fr/
un superbe annuaire, on vois que le webmaster a mis du coeur a le realiser, pleins de sites dedans !
chartre graphique impec, bien présenté !
la ou la musique des bizounours s'arrete, c'est vu la description des categories index ! et le title de l'annuaire
je ne le marque meme pas ici peur de lui donner de l'importance au mot a notre loustique casseur d'annuaire
ça m'a touché de voir ça ! je suis ecoeuré ...
En parlant de casseurs d'annuaires , j'en ai un joli ici : http://www.annuaire-backlink.com/
le prsonage qui admin l'annuaire arrive a passer un allopass sur un de mes freeglobes qui n'a pas de allopas
et arrive quand meme a s'inscire en premium malgré le non allopas premium de l'annuaire !
Hé bin ! ça sens le chat tigré tout ça !
bon bin vu le temp couvert je vais mettre des preservatifs sur mes annuaires malgré qu'ils sont save toutes les 24h
et save sur mon bureau !
Dernière édition par j-mi le Dim Mar 15, 2009 11:35, édité 1 fois.
- j-mi
- WRInaute accro
- Messages: 3411
- Inscription: 17 Mai 2005
Re: hackeurs d'annuaire
le Dim Mar 15, 2009 11:20
Contre mesures hackers
trouver votre header php
en 1ere ligne mettre ceci :
un petit script d'ancien , rien de grave mais si utile contre pas mal de saleté de pirates de @@@@
les black hat plus le temps passe et moins je sais les sentir meme en peinture
pour revenir au script
il est compatible :
phpBB2 et 3
Freeglobes
Dotclear
IPB
PunBB - FluxBB
Wordpress
Categorisator
et meme votre site Web perso.
il se peut que le script se declanche automatiquement dans certaines circonstances , pour se faire il faut un peu modifier
le masque du script et eliminer les mots filtres qui posent un probleme ,bien que tres peu recommendé, car ce fameux masque regroupe a 95% tout les type d'attaque par injection d'url via votre url ,ou simplement dit injction de script malicieux.
trouver votre header php
en 1ere ligne mettre ceci :
- Code: Tout sélectionner
$url_denied = array(
'/bin', '/usr', '/etc', '/boot', '/dev', '/perl', '/initrd', '/lost+found', '/mnt', '/proc', '/root', '/sbin', '/cgi-bin', '/tmp', '/var',
'ps%20', 'wget%20', 'uname%20-a', '/chgrp', 'chgrp%20', '/chown', 'chown%20', '/chmod', 'chmod%20', 'md%20', 'mdir', 'rm%20', 'rmdir%20', 'mv%20', 'tftp%20', 'ftp%20', 'telnet%20', 'ls%20',
'gcc%20-o', 'cc%20', 'cpp%20', 'g++%20', 'python%20', 'tclsh8%20', 'nasm%20', 'perl%20', 'traceroute%20', 'nc%20', 'nmap%20', '%20-display%20', 'lsof%20',
'.conf', '.htgroup', '.htpasswd', '.htaccess', '.history', '.bash_history',
'/rksh', '/bash', '/zsh', '/csh', '/tcsh', '/rsh', '/ksh', '/icat', 'document.domain(',
'/....', '..../', 'cat%20', '/*%0a.pl',
'/server-status', 'chunked', '/mod_gzip_status',
'cmdd=', 'path=http://', 'exec', 'passthru', 'cmd', 'fopen', 'exit', 'fwrite',
'<script', '/script>', '<?', '?>', 'javascript://', 'img src=',
'phpbb_root_path=', 'sql=', 'delete%20', '%20delete', 'drop%20', '%20drop', 'insert into', 'select%20', '%20select', 'union%20', '%20union', 'union(',
'chr%20', 'chr(', 'http_', '_http', 'php_', '_php', '_global', 'global_', 'global[', '_globals', 'globals_', 'globals[', '_server', 'server_', 'server[',
'$_request', '$_get', '$request', '$get',
);
$_server = isset($_SERVER) && !empty($_SERVER) ? '_SERVER' : 'HTTP_SERVER_VARS';
$_env = isset($_ENV) && !empty($_ENV) ? '_ENV' : 'HTTP_ENV_VARS';
if ( ($url_request = !empty(${$_server}['QUERY_STRING']) ? ${$_server}['QUERY_STRING'] : (!empty(${$_env}['QUERY_STRING']) ? ${$_env}['QUERY_STRING'] : getenv('QUERY_STRING'))) )
{
$url_request = preg_replace('/([\s]+)/', '%20', strtolower($url_request));
$url_checked = preg_replace('/[\n\r]/', '', str_replace($url_denied, '', $url_request));
if ( $url_request != $url_checked )
{ $remote_addr = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : getenv('REMOTE_ADDR') );
$message = "Date: " . Date('D d M Y à G:i', time()) . "\r\n";
$message .= "Requête: " . $HTTP_SERVER_VARS['PHP_SELF'] . '?' . $url_request . "\r\n";
$message .= "Referrer: " . $HTTP_SERVER_VARS['HTTP_REFERER'] . "\r\n";
$message .= "User_agent: " . $HTTP_SERVER_VARS['HTTP_USER_AGENT'] . "\r\n";
$message .= "Adresse IP: " . $remote_addr . "\r\n";
$message .= "Hôte distant: " . $HTTP_SERVER_VARS['REMOTE_HOST'] . "\r\n";
$message .= "__________________________________________________\r\n";
$handle =fopen('log.txt', 'a');
fwrite($handle,$message);
fclose($handle);
header("location: index.php");
}
}
unset($_server);
unset($_env);
un petit script d'ancien , rien de grave mais si utile contre pas mal de saleté de pirates de @@@@
les black hat plus le temps passe et moins je sais les sentir meme en peinture
pour revenir au script
il est compatible :
phpBB2 et 3
Freeglobes
Dotclear
IPB
PunBB - FluxBB
Wordpress
Categorisator
et meme votre site Web perso.
il se peut que le script se declanche automatiquement dans certaines circonstances , pour se faire il faut un peu modifier
le masque du script et eliminer les mots filtres qui posent un probleme ,bien que tres peu recommendé, car ce fameux masque regroupe a 95% tout les type d'attaque par injection d'url via votre url ,ou simplement dit injction de script malicieux.
3 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Netlinking (liens et référencement) : apprenez ce qu'est réellement un bon lien pour le référencement et surtout comment en obtenir. Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Bing fait moins bien que Live Search pour son lancement en France - 29-06-2009
- Google Labs lance Google Alternate Views - 09-10-2007
- Annuaire de sites sur Google - 22-04-2003
- Modification de vos sites dans l'annuaire - 16-01-2005
- Parts de marché des moteurs aux USA en Juillet 2008 (Hitwise) - 12-08-2008
- Google rachète eBook Technologies Inc. (ETI) - 13-01-2011
- Annuaire WRI : intégration des flux XML des inscrits - 04-04-2005
- Une tablette Google rivale de l'iPad d'Apple - 12-05-2010
Consultez la description détaillée des produits ou services de Google suivants : Google Alternate Views
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité