Cloacking + redirection 301Résolu

Question

Bonjour à tous, Je me penche depuis un moment déjà sur les problématiques de référencement sur Google et j'ai entendu parler des failles de redirection 301 associées au cloacking, ce qui a pour effet l'attribution sur la page de test d'un PR 10 !! ( je vous rassure il est fictif, mais belle et bien affiché pat la GoogleBar et leurs Datacenters !!) Voilà j'ai développé deux scripts que j'ai mis en ligne, voilà deux jours (il faudra compter un mois environ avant l'attribution d'un PR galvaudé) sur la page suivantes : http://www.webdconseils.com/PR10.php Dont voici le script en PHP (cloacking + redirection 301) : Webdconseils.com Test PR10 Webdconseils TEST PR10 [stylewdc1.css TEST PR10bis ]PR 10 PR 9 PR 8 PR 7 Retour au site Dans ces scripts, j'utilise USER_AGENT pour détecter le crawl de Googlebot, mais il est plus indétectable d'utiliser l'IP ou les DNS (dans un prochain script)., il est également conseiller d'utiliser en complément la balise "noarchive" pour que la page cloackée n'apparaisse pas dans le cache de Google. Voilà, si vous avez des commentaires sur ces scripts et peut-être des idées d'optimisation, n'hésitez pas, je suis preneur ! @ + et bonne baignade pour les chanceux qui sont en vacances

malalam · Accepted Answer

Hello,



heu...ca fait quoi dans le forum ca, lol??

Tu as une partie "sources" sur phpscript, pourquoi tu n'ajoutes pas ton script la-dedans plutot ?

cs_Zart · Answer

Bien vu malalam...

Je dirais m&#234;me plus ce script ressemble &#233;trangement &#224; quelque chose que j'ai d&#233;j&#224; vu !?! enfin...

neolien · Answer

Pas tr&#232;s productives vos r&#233;ponses !


Sur le forum, parceque les r&#233;ponses sont plus rapides et que certaines sources "sensibles" sont d&#233;sactiv&#233;es par les admins avant que l'on puisse les analyser !!

Ensuite pour le d&#233;j&#224; vu, je suis d'accord je n'ai p&#226;s r&#233;inventer la synthaxe PHP, mais plut&#244;t assembl&#233; un concept pour arriver &#224; deux choses : cloacker et rediriger pour souligner une faille non encore pach&#233;e par Google, maintenant si tu trouves se script ailleurs, donne nous l'URL ou v&#233;rifie qu'elle ne vienne pas de moi sous un autre pseudo !

malalam · Answer

Pardonne moi, mais ton thread n'est pas tres productif non plus. Une source, ca se met dans les sources. 

Ensuite, ce que tu fais la s'assimile a du hack. Et tu n'es pas sur un forum de hack.

Tu as peur que les admins sevissent ? Je pense que c'est a juste titre...et que ce serait merite.

malik7934 · Answer

J'ai fait un peu de googling et j'arrive a un code ressemblant mechamment: http://www.darkseoteam.com/index.php/2005/01/16/15-bilan-du-projet-pagerank-10-about-pagerank-10-project qui m'explique en fait tout ce que je voulais savoir sur cette faille 

Le site http://www.darkseoteam.com/ est franchement interessant a par ca. Plein d'infos!

neolien · Answer

Well,

En effet mon script est inspir&#233; de la Team Darkseo, tu verras d'ailleurs dans le Board, nos discussions endiabl&#233;es et d'autres m&#233;thodes plus efficaces (comme utiliser l'IP et non le USER_AGENT, sauf qu'il ne d&#233;livre qu'une partie du script !!.

Mon but du post de cette source dans le forum est multiple :

1. Avoir des r&#233;actions rapides : obtenues
2. Avoir des commentaires de d&#233;veloppeurs sur le code par lui-m&#234;me : pas de r&#233;ponses encore.

En ce qui concerne la nature de ce post, ce n'est pas du Hack (car je ne dis pas d' utiliser cette source, mais de soulever cette interrogation :

Pourquoi Google ne semble pas vouloir patcher ce probl&#232;me, &#231;&#224; c'est vraiment la question int&#233;ressante !, peut-&#234;tre parceque lui m&#234;me l'utilise &#224; son profit !!

Il viennent de se faire &#233;pingler car il "cloackait" des pages ADSENSE bourr&#233; de mots cl&#233; ??!!

Alors qui pratique le Hack r&#233;ellement ?

Pour un tel moteur comment peut-on justifier de telles pratiques, alors qu'il fait soi-disant la chasse au cloacking, hypocrysie et mauvaise foi, quand tu nous tiens !!

Moi je suis pour le partage de connaissance sans contrepartie et mauvaise pens&#233;e, car certaines Team ne vous donneront jamais ces scripts complets &#224; des fins d'&#233;tudes et de compreh&#233;nsion du monde de Google, moi je laisse mon &#233;go au placard au profit du savoir !

@ Bient&#244;t

malik7934 · Answer

Des questions sur le code? En voici une: d'ou sort GooglebotStealMyPage&Content? Cela correspond a quoi?

neolien · Answer

Cette synthaxe ne veut rien dire particuli&#232;rement, elle permets la condition de redirection, mais demande &#224; VULN de Darkseoteam !? Puiqu'il semble &#234;tre l'auteur du d&#233;but du script (ce dont je doute de + en +)

@ ce soir pour les autres commentaires, je vais me baigner !

malik7934 · Answer

C'est pas clair... si je me contente purement d'une approche php, le debut de ton code me dit "s'il y a le mot googlebot dans le HTTP_USER_AGENT, alors si GooglebotStealMyPage&Content faire blabla". Mais GooglebotSteal&MyPage n'est pas une fonction ou je ne sais quoi en php.
Faire if (GooglebotStealMyPage&Content){ ... } revient au meme dans ton code que de faire if (maGrandmereAVelo){ ... } ou encore if (cestLongJusquAJeudi){ ... }  ...

Il manque qqch dans ce code on dirait...

neolien · Answer

...revenu de la baignade...


Merci Malik7934, enfin un qui suit !

Of course cette synthaxe ne veut rien dire, remplace la  donc par :

if(strstr($_SERVER['HTTP_USER_AGENT'], "Googlebot")) 
{ 
header("Status: 301 Moved Permanently"); 
header("Location: http://www.google.com"); 
exit(); 
} 

@ + pour des remarques sur le code

malik7934 · Answer

Well, on est dans un quizz la?!?!?

neolien · Answer

Non malik7934, mais je joue au chat et &#224; la souris avec la Team Darkseo depuis une semaine et je progresse par &#233;tape !


En faite, j'aimerais une analyse et des critiques du code PHP, pour &#234;tre sur de mes futurs test !

D&#233;sol&#233; pour ce petit man&#232;ge malik7934, sans rancune !

@ Bient&#244;t

malik7934 · Answer

Ben si ca t'amuses... hehe...



Ceci dit, je reste quand meme curieux de comprendre.  



$_SERVER["HTTP_USER_AGENT"] permet ici de savoir si un robot google est
pass&#233; par l&#224; (en plus de donner le nom du browser, ce pour quoi il est
fait a la base). Donc strpos($_SERVER["HTTP_USER_AGENT"],"Googlebot")
vaudra zero si c'est le robot google puisque
$_SERVER["HTTP_USER_AGENT"] vaut dans ce cas 'Googlebot/2.1
(+

neolien · Answer

Sacré malik7934, Ta remarque est pertinente sur = = = au lieu de 2, mais pour l'url, il faut bien indiquer celle de google, car le but de se script est double : Associé le cloacking et la redirection pour montrer une faille d'affichage uniquement du PR de la Toolbar de Google, en gros simuler un PR 10 sur n'importe quelle page sans importance ! (çà c'est la redirection 301 qui va te l'octroyer, et le cloacking pour dire à google d'afficher la page avec un Faux PR), mais la logique c'est associé dans l'ordre : Cloacking + redirection Je résume ou nous en sommes : Webdconseils.com Test PR10 Webdconseils TEST PR10 PR 10bis PR 9 PR 8 PR 7 Retour au site Entre nous, ce code te semble-t-il cohérent et complet (sans changer une ligne et en concernant la logique) au vue de mes explications ci-dessus ? Ta réponse vaudrait-t-elle un Backlink en dur sur un site à PR 4 réel ? Oui, je pense ! ....et puis, si tu confirmes ce code en l'état ou alors s'il a besoin d'être corrigé (va savoir), je te montrerais l'équivalent avec un .htaccess Merci encore pour tes remarques et correction pertinente ! @ tout de suite

malik7934 · Answer

Honn&#234;tement, je ne connais strictrement rien au PR, mais d'un point de
vue logique ca se tient, &#224; part que tu as mis
if(strstr($_SERVER['HTTP_USER_AGENT'], "Googlebot")) en trop.



Pour ce qui est du "Backlink en dur sur un site &#224; PR 4 r&#233;el"c'est du chinois pour moi  Hehe...

malik7934 · Answer

euh... petite correction,  !=== n'existe pas, pas plus que !==



Soit tu utilises sous la forme if (!($trouve===false)) ou alors c'est $trouve!=false.



Voili, voila, bonne soir&#233;e bonne nuit, vais me coucher

neolien · Answer

Malik7934; tu d&#233;gaine plus vite que ton ombre !

Le PR, c'est un des crit&#232;res de pertinence de l'algo de Google, en clair il l'indique l'importance de la page affich&#233;, plus il est &#233;lev&#233; plus ton site est crawl&#233; et indexer en profondeur (important pour un gros site dynamique avec des milliers de page)....

Pour les Backlinks, ce sont les liens en dur notamment qui pointe sur ton site via un autre site d'un autre domaine, et plus le lien externe &#224; un PR &#233;l&#233;v&#233;, plus la redistribution pour ton site est important, en simplifiant il faut mieux pour Google un lien issu d'un site &#224; PR 7, que 3000 liens d'annuaire bidon avec un PR de 0...tu comprends mieux la bataille des &#233;changes de liens...
 
Pour le .htaccess, que penses-tu de &#231;&#224; (disons en &#233;quivalent du script PHP) ?

RewriteEngine on 
RewriteCond %{HTTP_USER_AGENT} Googlebot 
RewriteRule / http://www.google.com [R=301]

et une derni&#232;re demande malik : 

Comment &#233;crirais-tu compl&#232;tement l'exemple de mon script, car je coince sur une possibilit&#233;e de rajouter une condition, et tes conseils avis&#233;s m'aiderait &#224; boucler ce travail ?

Merci encore &#224; toi pour ta rapidit&#233; et se partage d'information, bravo !!

malik7934 · Answer

Tu sais, d'habitude je me fais payer quand je code pour les autres (puisque la, il ne s'agit plus d'aide). Mais au-dela de ca, tu veux utiliser ce script pour feinter Google, ce qui n'est pas fair play pour ceux qui respectent les regles. Alors tu comprendras que je te renvoies a la Team Darkseo qui en tant que creatrice du script que tu as poste pourra t'aider sans probleme.

Dans un precedent post, tu as dit "Alors qui pratique le Hack r&#233;ellement ?" en parlant de google. moi je te reponds une belle phrase de Sinsemilia qui dit que "le malheur des autres n'a jamais fait mon bonheur". A toi de comprendre :o)

Pour finir, concernant ton htaccess, je croyais que tu devais me montrer "l'&#233;quivalent avec un .htaccess" de ce qui avait ete fait en php, pas un bout de code a corriger, hehe. Ceci dit, je t'explique la meilleure facon de verifier ton code: GOOGLE! En effet, en allant sur ce sympatique moteur de recherche et en tapant les mots appropries, je trouve rapidement:

RewriteEngine On - Turn on the rewriting engine.
RewriteCond - The condition to be tested for.
RewriteRule - The value to set into the current URL if RewriteCond is true.

Et en poursuivant les recherches, tu conclues que le code devrait (peut etre) etre

RewriteEngine on 
RewriteCond %{HTTP_USER_AGENT} ^Googlebot 
RewriteRule 
^.*$ 
http://www.google.com [R=301]

Mes sources:
1. http://www.google.com 
2. http://www.webhelpinghand.com/htaccess_rewrite.htm
3. http://apache.active-venture.com/mod/mod_rewrite.htmlhttp://httpd.apache.org/docs/1.3/mod/mod_rewrite.html#RewriteRule

N'ayant pas grandes idees dans ce domaine, mes corrections sont peut etre fausses, qui sait...  Be fair please... ++Malik7934

PS: ton site est superbe a part ca! Si tu en es l'auteur, bravo

malalam · Answer

Juste une correction : !== existe, hein :-) !=== non. Mais !== existe bien. C'est bien le pendant de ===.

neolien · Answer

Ok malik, Pour le site merci et of course, j'en suis l'auteur avec mon graphiste, j'ai d'ailleurs déposé une certification IDDN et un copyright chez un huissier en ligne. Pour le .htaccess, je testerais le résultat de tes corrections, au sujet du script du PHP, vu la contreverse sur le ! = = ou ! = = =, je me suis dit que l'on pouvait faire directement : Test PR10 Webdconseils TEST PR10 http://www.webdconseils.com/PR10/PR10bis.php" title="PR10bis" class="titre">PR 10bis avec .htaccess Retour au site Merci à toi Malik7934, et désolé pour les 50 euros

Cloacking + redirection 301

22 réponses

Votre réponse