TRUC DE FOU !!!! GoogleBot bannit mes utilisateurs

[raljx]

Ca avait déjà été relevé sur le forum et dans l'actu WRI, mais voici encore une preuve que google test les formulaires en get : http://forum.webrankinfo.com/googlebot-fait-pleins-recherche-dans-mon- ... 07811.html

J'ai fait aussi ce rapprochement puisque cela ne se passe que depuis 6, 7 jours. d'un autre cote il a deja fait dans le passé...

Tu n'affiche pas les mails sur ton site ?
Parce qu'en GET, ggbot test tout un tas de mots clés qu'il y a sur ton site. Après comment il contourne tes sessions, là, je vois pas... Tu a surement un accès non protégé quelque part qu'il pourrait connaitre grâce à la toolbar installée sur le poste de tes modos (moi je chercherais de ce côté)

Non aucun mail affiché.
DOnc reste 2 solutions la faille et la recup de donnees par GG (toolbar ou autre)
J'ai privilégié la faille : le fichier qui link sur le fichier et le fichier lui meme sont sécurisés (vérification des sessions)

Pour l'instant j'ai pas trouvé , j'ai placé un .htaccess (ca me fait maintenant 2 login/mdp ) bien sur le pb a disparu mais j'avoue que ca me tracasse ... alors que si il faut, c'est un truc tout con, surement meme

d'un autre cote, je n'ai qu'un seul fichier qui gere les bannissements, il est securisé, il retourne la page d'authentifcation s'il ne trouve pas la sessions en bdd.

vérification des sessions sur chaque page d'admin (et dans les scripts utilisés)

un certain nombre de consoles d'admin se retrouvent avec des id de session dans les url. Je m'en aperçois lors d'inscriptions dans certains annuaires où je retrouve des id de session dans les referer de mes visiteurs.
Donc il suffit qu'il y ait des referer de serveur pirate dans leurs stats, qu'ils les suivent pour voir la provenance de leurs visiteurs et ça y est, le pirate a une connexion sur leur admin.

non pas id de sessions dans mes URL

[kevicar]

Il y a t'il un rapport entre les utilisateurs bannis ?

- Provenance géographique
- Fournisseur Email
- Pseudo bizarre
etc...

Moi j'aimerais bien qu'il vienne me bannir quelques Polonais Spameurs en ce moment ... c'est pire que les bresiliens et russes réunis !

[UsagiYojimbo]

Ah tiens, moi au contraire je note une recrudescence des script de spam ayant une prédisposition pour l'utilisation d'un français passé à la moulinette SMS.

[5_legs]

Est-ce que l'analyse de tes logs ne peut pas t'apporter quelque chose ?
Par exemple s'il s'agit vraiment de Google, arrive-t-il direct sur ce formulaire ou crawl-t-il d'autres liens auparavant ?
Comme désormais l'accès est bloqué peut-être cela t'apportera-t-il une piste ?

[blman]

raljx :

Tes sessions passent par l'url j'imagine : du coup, ça donne une URL indexable par GG grâce à sa toolbar. Et puis ça banni des utilisateurs car tu utilise un formulaire en GET.

A mon avis, plutôt que d'utiliser une protection .htaccess :
- utilise "noindex, nofollow" dans les metas de ton admin (j'imagine que c'est un header commun)
- place un cookie à la connexion à ton admin et en plus de vérifier si les sessions sont correctes, test si le cookie existe.
- réduit la durée de vie de tes sessions

[Suede]

Est-ce que tu peux bannir à partir des messages des membres? Que donne un cache des pages?

[raljx]

Non mais sessions ne passent pas par l'URL
par contre en effet le script de bannissement utilise des variables en GET.
J'ai analysé mes logs dans les access je vois donc GGBot appeller DIRECTEMENT le script + des variables ...
depuis que j'ai mis le .htaccess bien entendu il descends dans les logs d'erreur ...

@suede : non je ne peux pas bannir a partir des messages. Je ne peux intervenir que par le backoffice géré sur un autre serveur sur lequel il y a un robots.txt qui empeche toute indexation (tout en Dissalow) / 1 script d'authentification (en POST) qui utilise des sessions Mysql ...

Alors maintenant oui, peut etre que la toolbar est en cause ...

Je vais continuer mes investigations car c'est un sujet interessant et qui peut reellement servir ... de plus si je trouve une faille :\ elle est au moins presente depuis 2 ans ...

[e-kiwi]

j'ai eu ce problème avec alexa qui a du trouver une faille dans l'admin et qui m'a exécuté des actions d'admin ... je n'ai pas trouvé la faille, j'ai juste banni son IP pour le moment.

[forummp3]

moi je veux bien aider a trouver la faille, mais si personne ne donne d'info, on peut pas aider ...

mais s'il y a aucun lien vers votre admin, je pense comme vous que c'est une extension du navigateur qui ouvre ces pages en utilisant vos cookies de connexion.

Alors, le plus securisé, c'est d'avoir 2 comptes, un compte utilisateur et un compte administrateur avec lequel vous vous connectez juste pour faire des actions de sanctions ou d'administrations. Pour simplement poster, utilisez votre compte utilisateur.

[MagicYoyo]

T'aurais pas accordé le droit au bot d'Adsense de crawler des parties privatives de ton site ?

[raljx]

donc je revient sur le post après une semaine de recherches ........... qui n'ont rien données
juste quelques elements en terme de temps

l'acces au backoffice n'a pas bougé depuis 2-3 ans, le forcage (moi j'apelle ca un forcage) a commencé le 06/03/2009 avant, rien dans les logs ... (encore une chance que sur ce serveur je garde mes logs :\)

Tous les fichiers executés sont appellés en DIRECT par le bot

Et pour repondre à MagicYoyo : non je n'ai pas autorisé adsense a acceder a mes ressources protegees.

[Suede]

donc je revient sur le post après une semaine de recherches ........... qui n'ont rien données
juste quelques elements en terme de temps

l'acces au backoffice n'a pas bougé depuis 2-3 ans, le forcage (moi j'apelle ca un forcage) a commencé le 06/03/2009 avant, rien dans les logs ... (encore une chance que sur ce serveur je garde mes logs :\)

Tous les fichiers executés sont appellés en DIRECT par le bot

Et pour repondre à MagicYoyo : non je n'ai pas autorisé adsense a acceder a mes ressources protegees.

Normalement, si tu as interdit á google l'acces au page, tu devrais bientot voir des erreurs dans webmaster tools avec entre autre la page ou il a trouvé le lien.