Consultez la formation SEO spéciale Wordpress
par WebRankInfo / Ranking Metrics

Messages: 35

Enregistré le: 2 Juin 2006

Message le Ven Juil 07, 2006 23:06

Albert1 a écrit:Heuh, si les choses sont bien faites, un routeur+proxy ne devrait il pas leur attribuer une adresse IP par poste ?
Je sais pas, je demande :wink:


Ben, à mon lycée, on avait 1 ip pour tout le lycée, pratiquement, je vérifierais l'année prochaine... CT bien pratique quand on a fait des koneri, par ex. tomber sur un site avec 200 à 500 tunnels http (pour dépasser le routeur). Si qqn veut l'adresse qu'il demande à jahvscriptmaniac_areaubzeuh_gmail-point-com. Non, je ne mets pas mon adresse en clair, non !

Ensuite, pour bloquer les méchants aspi et préserver les gens gentils qui font une aspi intelligente, proposez un lien "télécharger toute la section" par ex. : ça permet de ne pas avoir à se sauvegarder les 50 (500?) pages d'un tut.
Ensuite, j'avoue que si j'avais eu un bon aspi il y a un moment, dans ma periode téra(octets), j'aurais téléchargé la moitié de la toile sur mon disque dur 3Go :D

Alebert : Envoie un mp au créaeur, il pourra sûrement t'aider un coup. Ensuite, les zolies zimazes supercool qui se zooment automatiquement sont gérées par javascript. On peut le désactiver pour ne pas avoir ce genre de trucs flashouillants. Les aspi n'on généralement pas de javascript dans leur sac.
Ne croyez pas que je suis contre javascript, je vais créer un site 100% javascript, mais aussi avec une interface html uniq. et 1 interface js partielle pour IE3 & co., et tout avec toutes les fonctionnalités, pas comme hotmail (beurk) qui désactive tout dès IE5.

Petit truc à part : Methode pour ajouter des mots-clés cachés pour gg quand on a une page d'accueil avec rien dessus sauf un gros lien.
- 1 Insérez une description sensée et concise du site, pour avoir ça dans la description gg
- 2 Faites un petit js qui cahe le div contennant ça et affiche à la place un lien "Description du site" qui développe le div
- 3 Vous êtes content, vous avez des mots-clés & une description
- 4 gg vous embête pas, le texte est bien sur votre page, et pas caché mais masqué (j'ai pas encore testé si c'est vrai...)

P.S. Lundi, je pars pour 3 semaines pour une contrée lointaine sans ordis : X-(
Haut
Messages: 744

Enregistré le: 25 Mai 2006

Message le Sam Juil 08, 2006 13:55

moi tout ça je veux bien, mais cela ne me donne pas la solution au problème ...
@+
bg
Haut
Messages: 935

Enregistré le: 23 Aoû 2005

Message le Sam Juil 08, 2006 15:16

bg62 a écrit:moi tout ça je veux bien, mais cela ne me donne pas la solution au problème ...
@+
bg

Image
Haut
Messages: 744

Enregistré le: 25 Mai 2006

Message le Sam Juil 08, 2006 15:56

facile à dire !

bg[/quote]
Image[/quote]
facile ... mais ça ce n'est pas de l'aide !
un boulet ... oui
repéré ... oui
mais ... bof !!! 8O pour la réaction !
:wink:
@+
bg
Haut
Messages: 15

Enregistré le: 10 Juil 2006

Message le Mar Juil 11, 2006 21:37

Tu peux sur un vps ou un dedie interdire tout ce qui fait XX requetes.
Les hébergeurs mutu qui le font, sont rare, tres rare.
Haut
Messages: 27

Enregistré le: 5 Déc 2002

Message le Mar Juil 11, 2006 23:39

Anti-aspirateur de sites

Bonjour.

Pour bloquer efficacement, définitivement et de différentes façons les aspirateurs, les sites indésirables, les applications indésirables voir :
http://www.toulouse-renaissance.net/c_o ... ateurs.htm
Haut
Messages: 92

Enregistré le: 23 Mai 2005

Message le Sam Aoû 12, 2006 17:42

pour info, le .htaccess fonctionne avec free ! (je l'ai testé nickel !)
Haut
Messages: 67

Enregistré le: 2 Juil 2006

Message le Lun Aoû 21, 2006 14:25

c trop cools ce script
Haut
Messages: 9

Enregistré le: 1 Sep 2006

Message le Ven Sep 01, 2006 14:22

Bonjour, j'aurai voulu savoir si le code était encore d'actualité en ce premier septembre 2006 ?

Aussi, est-il possible de l'utiliser en l'incluant via un "include" dans toutes les page web... ça permet ainsi de mettre un simple include dans chaque page et faire un appel au même script à chaque nouvelle page visité...


Des soucis ont-il été remarqué avec l'url rewritting ???

Un tout grand merci d'avance

PS: super site, j'y apprend plus tous les jours !
Haut
Messages: 628

Enregistré le: 10 Mai 2004

Message le Jeu Sep 14, 2006 21:02

jedijul a écrit:Bonjour, j'aurai voulu savoir si le code était encore d'actualité en ce premier septembre 2006 ?


Oui :D .

jedijul a écrit:Aussi, est-il possible de l'utiliser en l'incluant via un "include" dans toutes les page web... ça permet ainsi de mettre un simple include dans chaque page et faire un appel au même script à chaque nouvelle page visité...


Aucune idée :roll: .


jedijul a écrit:Des soucis ont-il été remarqué avec l'url rewritting ???

Un tout grand merci d'avance

PS: super site, j'y apprend plus tous les jours !


Aucun problème :D .
Haut
Messages: 202

Enregistré le: 9 Sep 2004

Message le Mar Sep 19, 2006 8:01

Aspirateurs

Bonjour, j'aurai voulu savoir si le code était encore d'actualité en ce premier septembre 2006 ?


Le code est toujours valable je pense, et les anciens aspirateurs existeront toujours. Une date de dernière mise à jour serait bienvenue.

J'ai vu dans mes stats l'accès à mon site par cet aspirateur h**p://www.freedownloadmanager.org/

Donc, comment rajouter les aspirateurs qui n'apparaissent dans cette liste, comment récupérer leur identifiant ?

Existe t'il des sites qui tiennent des listes à jour des aspirateurs ?

Mais je ne crois pas trop au blocage niveau IP, car chez Orange, elle change tous les jours.

Merci d'avance.
Haut
Messages: 1664

Enregistré le: 21 Sep 2006

Message le Jeu Sep 21, 2006 6:32

lol

lol

tout ça m'a l'air bien compliqué

les variables d'environnements ne s'arrettent pas à user_agent

il devrait y avoir un moyen plus simple qui permettrait de faire la différence entre un robot et un pc client

il y a aussi des fonctions du type getbrowser

rog
Haut
Messages: 193

Enregistré le: 17 Fév 2005

Message le Ven Déc 01, 2006 16:17

Bonjour, mes stats personnelle indiquent "curl" en tant qu'aspirateur, dois-je le restreindre dans le fichier .htaccess pour autant ?
Haut
Messages: 130

Enregistré le: 18 Juin 2004

Message le Jeu Déc 07, 2006 9:21

J'ai installé hier le script. Il faut encore que j'étudie a fond mes logs mais j'ai déjà pu voir que FAST Enterprise Crawler me pompait toujours pas mal de bande passante.

Je crois qu'il s'agit d'un robot et non pas d'un aspirateur. Exact ?

Si je ne souhaite pas qu'il "scanne toutes mes pages", il me reste le htaccess. Exact ?

Greg
Haut
Messages: 130

Enregistré le: 18 Juin 2004

Message le Sam Déc 09, 2006 10:58

Salut,

En haut de mon site s'affiche le message IP interdite pour abus depuis qu'une adresse IP est interdite.

Le problème c'est qu'apriori si c'est affiché pour moi c'est aussi affiché pour tous les internautes. Pouvez vous me confirmer ?

connectez vous sur http://www.itinerances.info/ et dites moi si le message s'affiche.

Dans cette éventualité, quelqu'un peut-il me dire pourquoi il s'affiche et comment le supprimer pour les internautes dont l'ip n'est pas interdite ?

Greg
Haut
Messages: 130

Enregistré le: 18 Juin 2004

Message le Mar Déc 12, 2006 18:31

N'ayant pas de réponse, j'ai effacé le message depuis le fichier trace_ip.php du script...

Mais je comprends pas trop pourquoi il s'affichait... :?

Greg
Haut
Messages: 1

Enregistré le: 4 Avr 2007

Message le Mer Avr 04, 2007 10:08

Fichier manquant

Bonjour
Le fichier aspilock.zip (celui utilisant des fichiers à la place de MySQLà est manquant sur http://janfy.net/vague/ et c'est aspilock_heap.zip qui se dl à la place.
Quelqu'un pourrait-il donner un lien pour télécharger le bon aspilock.zip ?
Merci d'avance.
@+
Haut
Messages: 260

Enregistré le: 8 Aoû 2006

Message le Ven Juin 29, 2007 16:48

UP
ce sujet ne sert a rien si les liens ne sont plus bon :wink:
merci de mettre a jour les liens
Haut
Messages: 7

Enregistré le: 16 Aoû 2007

Message le Jeu Aoû 16, 2007 2:03

un super script
merci
Haut
Messages: 69

Enregistré le: 28 Jan 2005

Message le Lun Oct 22, 2007 14:23

Un nouveau script pour ce protéger efficacement

Bonjour,

Après avoir subit des attaques récemment, j'ai remis à jour un script php qui semble très bien fonctionner pour moi après quelques tests.
Je vous donne donc le lien : http://www.misfu.com/information-sur-le-fichier-375.html

J'aimerai quand même avoir l'avis des experts du forum sur ce script :D
Si certains d'entre vous le souhaitent, je peux afficher ici le contenue de mon fichier listeiprobots.php
Haut
Messages: 2484

Enregistré le: 7 Mai 2005

Message le Lun Oct 22, 2007 18:02

Ce n'est pas potentiellement dangereux d'écrire sur le htaccess en ligne de cette manière ??

Si le script à une faille, ça craint...

Avis aux spécialiste svp...
Haut
Messages: 153

Enregistré le: 20 Oct 2006

Message le Mer Oct 31, 2007 1:43

la référence c'est mod security. Vraiment incontournable.
Haut
Messages: 13

Enregistré le: 18 Juin 2007

Message le Mar Déc 04, 2007 21:52

Liens donnés sur le site du 1er message down :s
Haut
Messages: 2

Enregistré le: 22 Jan 2008

Message le Mar Jan 22, 2008 11:24

Salut,

j'ai réalisé le début du commencement d'une page d'administration du script, car je trouvais dommage de ne pas avoir de retour graphique de son fonctionnement.

ATTENTION !!! Comme je n'y connais presque rien en php, ce script n'est pas du tout optimisé et peut contenir une ou plusieurs failles.

Code: Tout sélectionner
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
   <head>
       <title>Administration du traçage IP</title>
        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
   <style type="text/css">
        h2, h3, th, td, form
        {
            text-align:center;
        }
        table
        {
            border-collapse:collapse;
            border:2px solid black;
            margin:auto;
         }
        th, td
        {
            border:1px solid black;
        }
      tr
      {
         background: gray;
      }
      td
      {
         background: white;
      }
        </style>
      
    <body>
   <h2>Liste des IP enregistrées :</h2>
   <table><tr>
   <th>IP</th>
   <th>User agent</th>
   <th>Date</th>
   <th>Compteur</th>
   </tr>
   <?php
   
   mysql_connect("localhost", "identifiant", "mot_de_passe");
   mysql_select_db("nom_de_la_base");
   
   
   // on efface l'entrée de la liste noire si demandé
   
   if (isset($_GET['supprimer']))
   {
   $_GET['supprimer'] = mysql_real_escape_string(htmlspecialchars(addslashes($_GET['supprimer'])));
   mysql_query('DELETE FROM ip_bl WHERE id=\'' .$_GET['supprimer']. '\'');
   }
   
   // on ajoute les entrées à bannir s'il y a lieu
   
   if (isset($_POST['ip']) OR isset($_POST['ua']))
   {
   $ip = mysql_real_escape_string(htmlspecialchars(addslashes($_POST['ip'])));
   $ua = mysql_real_escape_string(htmlspecialchars(addslashes($_POST['ua'])));
      if ($_POST['id_entree'] ==0)
      {
      mysql_query("INSERT INTO ip_bl VALUES('', '" .$ua. "', '" .$ip. "', '', '')");
      }
      else
      {
      $_POST['id_entree'] = addslashes($_POST['id_entree']);
      mysql_query("UPDATE ip_bl SET ip='" .$ip. "', ua='" .$ua. "'");
      }
   }
   
   // on liste maintenant les entrées enregistrées dans les tables ip et ip_bl
   
   $reponse = mysql_query ("SELECT * FROM ip ORDER BY date DESC");
   while($donnees = mysql_fetch_array($reponse))
   {
   ?>
   <tr>
   <td><?php echo $donnees['ip']; ?></td>
   <td><?php echo $donnees['ua']; ?></td>
   <td><?php echo $donnees['date']; ?></td>
   <td><?php echo $donnees['cpt']; ?></td>
   </tr>
   <?php
   }
   ?>
   </table>
   
   <h2>Liste des IP en liste noire :</h2>
   
   <h3><a href="index.php?ajout=oui">Ajouter une ip ou un user-agent en liste noire</a></h3>
   
   <?php
   if (isset($_GET['ajout']))
   {
   ?>
   <form method="post">
   <p>IP à bannir : <input type="text" size="15" maxlength="15" name="ip" value="" /></p>
   <p>User agent à bannir : <input type="text" size="30" name="ua" value="" /></p>
   <input type="hidden" name="id_entree" value="<?php echo $id_entree; ?>" /> <!-- 0 si nouveau, != 0 si modif -->
   <p><input type="submit" value="Valider" /></p>
   </form>
   <?php
   }
   ?>
   
   <table>
   <tr>
   <th>IP</th>
   <th>User agent</th>
   <th>Date</th>
   <th>Compteur</th>
   </tr>
   <?php
   
   $reponse = mysql_query ("SELECT * FROM ip_bl ORDER BY date DESC");
   while($donnees = mysql_fetch_array($reponse))
   {
   ?>
   <tr>
   <td><?php echo $donnees['ip']; ?></td>
   <td><?php echo $donnees['ua']; ?></td>
   <td><?php echo $donnees['date']; ?></td>
   <td><?php echo $donnees['cpt']; ?></td>
   <td><?php echo '<a href="index.php?modifier=' .$donnees['id']. '">'; ?>Modifier</a></td>
   <td><?php echo '<a href="index.php?supprimer=' .$donnees['id']. '">'; ?>Supprimer</a></td>
   </tr>
   <?php
   }
   mysql_close();
   ?>
   </body>
   </html>

Ce script permet de voir quelles sont les adresses ip enregistrées, quelles sont les ip bannies. Il permet aussi de bannir et débannir des IP manuellement.

---> Je répète : n'utilisez PAS ce script tel quel, à moins de le protéger dans un dossier par .htaccess, car :
1 - il ne nécessite pas d'authentification (donc n'importe qui peut accéder au script et bannir n'importe quelle ip)
2 - il est vraisemblablement codé avec les pieds et peut comporter une faille de sécurité, notamment du côté de la variable $_GET. En plus, j'ai toujours eu du mal avec les " et les ' et je me perds sans cesse entre les deux...


RESTE A FAIRE : Une liste blanche, un système d'authentification pour ceux qui ne veulent/peuvent pas utiliser de .htaccess, et ajouter un peu de css pour rendre l'interface plus jolie.


Voilà, si quelqu'un avec des connaissances en php supérieures aux miennes, peut-il me filer un petit coup de main ?

Merci :)
Haut
Messages: 2

Enregistré le: 22 Jan 2008

Message le Jeu Mar 13, 2008 15:58

Ça n'intéresse personne ? :cry:
Haut
Messages: 487

Enregistré le: 18 Mar 2008

Message le Ven Mar 13, 2009 13:30

Dès qu'il y'a un while il est préférable de faire une requête supplémentaire en amont pour fixer une limite aux nombres de résultats qui vont sortir. Cela évite les while à l'infinie en cas d'attaque...
Haut
Messages: 7

Enregistré le: 3 Fév 2009

Message le Ven Mar 20, 2009 21:19

Re: Script php Anti aspirateur

Code: Tout sélectionner
//ligne 86
$Vua   = $HTTP_SERVER_VARS["HTTP_USER_AGENT"];
//ligne 113
if ($Vcpt == 0) mysql_query("INSERT into ip (id, ua, ip, date, cpt) values ('', '$Vua', '$Vip', '$Vdate', '1')");


passe ton safe_mode à on, c'est gros :D
Haut
Messages: 220

Enregistré le: 5 Aoû 2008

Message le Ven Mai 22, 2009 18:20

Re: Un nouveau script pour ce protéger efficacement

misfu a écrit:Bonjour,

Après avoir subit des attaques récemment, j'ai remis à jour un script php qui semble très bien fonctionner pour moi après quelques tests.
Je vous donne donc le lien : http://www.misfu.com/information-sur-le-fichier-375.html

J'aimerai quand même avoir l'avis des experts du forum sur ce script :D
Si certains d'entre vous le souhaitent, je peux afficher ici le contenue de mon fichier listeiprobots.php


Deny from google, yahoo, live... aussi ?
Haut
Messages: 11

Enregistré le: 30 Nov 2010

Message le Jeu Déc 06, 2012 2:03

Merci pour l'astuce.
Haut
Messages: 8

Enregistré le: 6 Juil 2013

Message le Sam Juil 06, 2013 22:56

Merci beaucoup pour le script ;)
Haut

Formation recommandée sur ce thème :

Formation SEO spéciale Wordpress : apprenez à optimiser le référencement naturel d'un site fait avec Wordpress... Formation Ranking Metrics animée par un expert SEO / Wordpress.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.