A quoi sert ce bout de code?

[ChoCopoP]

bonjour
je viens de recevoir de la part d'un annuaire une proposition qui manque de précision...
En échange de l'apposition d'un bout de code PHP sur mon site, le site offre une 10 de lien en dur sur un mot clef de mon choix.

Je voulais juste savoir si il avait des risques à installer ce code, et à quoi sert ce code?

Code: Tout sélectionner

<?php
// ---------------------------
// Début du code
//
$url = "http://www.example.com/page.php?" .
       "id=100" . "&type=1&" .
       "url=" . urlencode($_SERVER['REQUEST_URI']) . "&" .
       "code=" . $_SERVER["REDIRECT_STATUS"];

if (!eregi($_SERVER["HTTP_HOST"],$_SERVER["HTTP_REFERER"])){
  $url .= "&ref=" . urlencode($_SERVER["HTTP_REFERER"]);
}

$Shandle = @fsockopen("www.example.com", 80, $errno, $errstr, 3);
if($Shandle){
  @readfile($url);
  fclose($Shandle);
}
?>


Qu'en pensez vous?
merci

[Serious]

Ce code recupere un fichier et l'insere dans la page. Pas de risque pour le serveur mais tu ne controles pas le contenu de ce qui est insere: liens, javascript, pub, ...
Ce type de code est tout a fait normal pour une regie d'echange de liens en dur, apres il faut faire confiance ou bien analyser le fichier.

[capleton59]

j'ai également reçu la meme offre, mais une fois l'inscription achevée lorsque j'ai vu le code à insérer je n'ai pas été plus loin ..

[Audiofeeline]

Exécuter un script PHP venant d'un autre site, je ne serais pas très chaud...

[Serious]

Exécuter un script PHP venant d'un autre site, je ne serais pas très chaud...

(pourquoi ne pas lire le script d'abord? il n'y a pas d'execution)

[cmpc2002]

Bonjour,

Personnellement, je me demande si il n'y as pas un risque ?

Avez vous visité -http://www.example.com/page.php et regardé la source ? (URL remplacée par WRI)

Quand on fait cela, on voit une 10aine de liens dans un div de 1px.

Cela ne risque t'il pas d'entraîner un blacklist, puisque ce sont des liens cachés ?

[Serious]

Ca depend de quels risques on parle.
Il n'y a pas de risque pour la securite du serveur.
Par contre, il y a des risques pour les visiteurs (javascript, activex ou autre), pour le referencement (eventuellement) et pour la reputation du site. Mais c'est la meme chose avec n'importe quel partenaire (i.e. Google Adsense). Question de confiance.

[cmpc2002]

Non, je ne voulait pas parler de risques de ce genre, même si cela reste possible.

Ce que je voulait dire, c'est que quand on utilise ce code, on obtient un logo refseo, mais dans un div de 1pixel, il y as une dizaines de liens, donc, ce code affiche aussi un div caché et donc du texte caché, je pense que cela est mal vu par Google par exemple.
Et que donc, cela pourrait peut-être entraîner un black-listage.

Qu'on me corrige si je me trompe hein

[polweb]

Ouh la si je comfirme pas bon !
Fuyons, j'avais également rejeté cette offre mais je n'étais pas allé jusqu'au
mot.php. Merci cmpc2002 !
Cela ne s'appelerai t'il pas du pixel invisible ?

En tout cas ça craint, cela leur vaudrais t'il pas un petit spam report ?

[cmpc2002]

Bah, moi, je ne me suis pas inscrit, mais j'ai juste regardé le code donné plus haut et vérifié si il n'y avait pas de trucs "cachés" car ça m'aurait peut-être intéressé.

Mais en voyant ça, je doute que ce soit une bonne idée...

Par-contre, je ne sait pas si ça vaut un spam report ou non, je laisse ça aux "experts"

@++

[hs]Désolé d'avoir mis autant de temps à répondre, mais mon "avatar" s'est fait entendre[/hs]

[ChoCopoP]

bon, j'ai placé le code sur un site pas trop "à risque" ...
je verrai bien, merci de vos réponses, dommage que le site en question ne donne pas plus d'explication .

[polweb]

Et bien le fait qu'il ne donne pas d'explication et que ce code à insérer te soit présenté après t'avoir bien alléché montre que ce n'est pas très net.

[capleton59]

Et bien le fait qu'il ne donne pas d'explication et que ce code à insérer te sois présenté après t'avoir bien alléché montre que ce n'est pas très net.

Exactement, si tu es sur de toi tu donnes toutes les explications avant !