SCRIPT ANTI ASPIRATEUR DE SITE
MisterJAD
Messages postés
86
Date d'inscription
jeudi 18 juillet 2002
Statut
Membre
Dernière intervention
26 avril 2005
-
7 août 2003 à 13:48
Utilisateur anonyme - 1 avril 2008 à 15:15
Utilisateur anonyme - 1 avril 2008 à 15:15
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/12920-script-anti-aspirateur-de-site
https://codes-sources.commentcamarche.net/source/12920-script-anti-aspirateur-de-site
1 avril 2008 à 15:15
21 févr. 2006 à 11:40
Primo cette source n'est absolument pas commentée!! Alors bonjour pour ceux qui s'y connaissent myennement.
Et en plus je viens juste de la tester et KEDAL! C'est du flanc!
(j'ai remplit le script comme """indiqué"""")
A déconseiller!
31 oct. 2005 à 12:29
Je vois que se script fonctionne bien pour tous le monde surtous sur des page PHP ! mais peut il foctionné sur une page ASP ?
Pazouni donadoni !
21 août 2003 à 18:06
de mon côté c'est juste une protection supplémentaire...
J'utilise les sessions php qui a elles seules font déjà un bon boulot de protection... sans compter mes filtres de navigateur et http_referrer, le cryptage de scripts javascript... etc. mais faut quand même pas en devenir dingue et je crois que ça sera suffisant pour le moment...
21 août 2003 à 17:39
sur ce point je suis d'accord avec toi jotrash , on pourrai tres bien devellopper un aspirateur de site "lent" c'est a dire executant un nombre faible de requette sur le serveur par minute et au passage on pourrai tres bien lui indiquer de verifier quil y a bien quelques chose entre les balises ... :)
Mais en fait les aspirateurs de site sont plus des programmes utilitaire pour internaute, dans mon cas ils sont interresant car c'est pour une securation du site intranet d'une entreprise mais pour le reste leur utilisation est il faut bien le dire assez limitée
21 août 2003 à 14:06
imaginez-vous que notre propre gouvernement canadien est tombé dans le piège...
notre propre gouvernement qui agit comme un voleur... on viendra encore nous dire que le gouvernement respecte son peuple !!!
21 août 2003 à 08:19
15 août 2003 à 14:15
ton script une fois qu'on le test on peu pu accéder à rien JAMAIS je n'ai pu accès à mon site après avoir testé le kit... ni le tien d'ailleurs...
15 août 2003 à 08:24
chercke HooverKiller sur phpcs.com
http://www.filesdepot.com/hooverkiller
Essayez d'aspirer FilesDepot.com pour tester
et Google et etc tombent po ds le pano :p
14 août 2003 à 14:15
Y aurait-il un moyen d'ajouter un fichier ou un code pour lister les IP's amis à ne pas bloiquer (les ip's des robots indexeurs de site) ???
14 août 2003 à 02:35
Voici donc qu'un moteur d'indexation "slurp" (altavista) est tombé dans le piège en ignorant le contenu de "robots.txt"...
Il faut donc qu'à chaque blocage de IP je fasse une recherche sur le propriétaire du IP pour savoir si oui ou non il s'agit d'un robot d'indexation ou un salaud de voleur de fichiers...
Pourquoi les robots indexeurs ne sont pas assez intelligents pour suivre les directives spécialement conçu pour eux ???
J'ai particulièrement remarqué l'entêtement de Altavista de référencer des pages interdites avec la norme "noindex, nofollow" et le fameux fichier "robots.txt"...
Je ne crois pas que ce soit rendre service aux webmasters que de se foutre de la programmation destinée spécifiquement aux robots... :-(
13 août 2003 à 14:47
Fait particulier, j'ai un espion cgi sur mon site qui retourne un email et des détails sur les visiteurs... eh bien, les IP's bloqués ne m'ont rien retourné du tout... ce qui prouve que les voleurs n'ont jamais été sur mon site,mais qu'ils sont emtré l'adresse directement dans leur aspirateur... si leur but n'est pas du "denial", je me demande bien ce que c'est...
Grâce à ce script anti-aspirateur, ces cyber-voleurs devront aller voir ailleurs :-b
Merci Neogally !!!
12 août 2003 à 18:06
12 août 2003 à 14:11
PAS BESOIN DE TE MONTER UNE LISTE AVEC LES ADRESSES DU MONDE QUI T'ENVOI UN E-MAIL COMME TU AS FAIT AVEC MOI !!!
C'EST HARASSANT !!!
12 août 2003 à 10:40
11 août 2003 à 23:16
faut bien se justifier lol :-b
tout fonctionne à merveille... avis auz aspirateurs, votre règne est terminé et vous rencontrerez bientôt mon corsaire sanglant anti-aspirateur... ;-)
Ce script est tout à fait génial !!!
11 août 2003 à 22:58
11 août 2003 à 21:14
Pourquoi ???
je ne peux mettre secure.php en include sur mes pages avec cette erreur sinon personne ne verra autre chose que la page de bannissement :-(
C'est le dernier astuce à corriger (J'espère)... après c'est les vacances !!! (façon de parler) :-)
11 août 2003 à 19:58
il y a des étapes qui sont sautées... c'est évident...
il saute tout de suite à la redirection vers ma page de banissement...
il ne vérifie rien du tout...
11 août 2003 à 19:54
11 août 2003 à 19:53
11 août 2003 à 19:51
11 août 2003 à 19:34
contient-il une erreur ???
<?php
//parametre de connection a la base de données
$host="localhost";
$user="username";
$pass="password";
$name="nom de la table mysql";
//email de l'administrateur du site
//(permet de prevenir l'administrateur de toute
// action anormale de la part d'un utilisateur)
$email="Aspirateur@123.com";
//recuperation de la date systeme
$date = date("Y/m/d H:i");
//recuperation de l'ip du client
$ip = $HTTP_SERVER_VARS["REMOTE_ADDR"];
//connection a la base de données
$dbic = mysql_connect($host,$user,$pass);
//selection de la base de données
mysql_select_db($name);
// on insere l'ip du client dans la table des ip bloqué
mysql_query("INSERT into ban (id, ip, date) values ('', '$ua', '$ip', '$date')");
mail($email, "[IP Interdite] $ip - $date", "","from: Administrateur@".$HTTP_SERVER_VARS["HTTP_HOST"]);
//en envoie la page ban.html au client
include ($HTTP_SERVER_VARS["DOCUMENT_ROOT"]."/Forbidden.php");
// on ferme le script sans afficher le reste de la page demander
die("");
mysql_close($dbic);
?>
11 août 2003 à 18:40
pour le moment, ma table "ban" ne semble rien enregistrer et je ne sais pas pourquoi...
dans mon zip envoyé, est-ce que ma table "ban,sql" est correct ???
et mon fichier "ban.php" est-il correct ???
aucun enregistrement se fait dans ma table :-(
et on m'affiche que je suis banni... il y a qq chose qui tourne pas rond qq part...
11 août 2003 à 18:32
11 août 2003 à 18:31
je suis sur la table "ban" et il semble qu'elle n'enregistre rien du tout... aucun ip... tout ce qu'il ya c'est ceci:
id int(11) Non auto_increment
ip varchar(15) Non
date date Oui NULL
Est-ce que cette table est correcte ???
11 août 2003 à 18:28
11 août 2003 à 18:27
11 août 2003 à 18:17
pour les robots indexeurs (google, scooter, internetseer, etc.)
est-ce que le seul fait de mettre un "disallow" dans "robots.txt" sera suffisant pour ne pas qu'ils tombent dans le piège ???
évidemment si des robots ne s'y fient pas... tant pis...
et si des voleurs s'y fient... encore tant pis...
ya rien de parfait dans la vie... :-s
11 août 2003 à 18:15
c'était bien cela le problème... beaucoup d'heures et de recherche pour qq chose de finalement très simple...
J'ai cependant un autre problème...
selon secure.php je suis banni de mon propre site :-(
comment je fais pour me débannir et où se trouve les IP's bannis par le script ???
Milles merci de votre patience, mais c'en valait la peine...
le script sera utilisé et fonctionnel sur mes sites (5 sites maintenant)
De nul on devient débrouillard et on fini par faire de bons scripts ;-)
@+
11 août 2003 à 18:09
c'est cela ???
si oui, cela est fait et se trouve dans le zip envoyé...
je vais vérifier que la direction se fait bien sur la table "ban"...
11 août 2003 à 18:03
11 août 2003 à 18:02
11 août 2003 à 15:29
11 août 2003 à 15:23
les erreurs warnings indique "Not database selected"...
il faudrait alors me dire comment créé cette "database" qui doit s'appeler "Secure_IP"...
C'est une table mysql ???
on approche de la fin... on cerne le problème petit à petit...
il faut juste tout savoir ce que le script a besoin pour fonctionner et comment faire exactement chacun de ces besoins...
@+
11 août 2003 à 14:29
11 août 2003 à 14:21
11 août 2003 à 13:53
11 août 2003 à 12:41
Cette commande te premettra d'afficher un message d'erreur expliquant l'erreur sql.
11 août 2003 à 11:18
une erreur "supplied argments" ca veut dire que l'argument que tu as passer n'est pas le bon...autrement que le "type" de l'argument ne lui convient (en l'occurence...c pas un bon format de reponse mysql)
et cette erreur n'apparait QUE lorsque la connexion ne s'est pas établi....des que ej rentre ce soir je t'enverrai un code pourverifier si tu t'es bien connecté a ta base
@+
10 août 2003 à 17:21
une erreur parse
voici la ligne fautive:
$ic = mysql_connect($host,$user,$pass) or echo mysql_error();
je ne vois pas de ; ou , ou quoi que ce soit du genre qui cause une parse... quel est le problème ???
P.S ici je dois mettre "user" et non pas "uname", sinon, aucune connection possible...
10 août 2003 à 11:28
$ic = mysql_connect($host,$uname,$pass) or echo mysql_error();
mysql_select_db($name) or echo mysql_error();
$res = mysql_query("SELECT ip FROM ban WHERE ip='$ip'") or echo mysql_error();
while(list($ip) = mysql_fetch_row($res) or echo mysql_error())
mysql_free_result($res) or echo mysql_error();
mysql_close($ic) or echo mysql_error();
mysql_free_result($res) or echo mysql_error();
mysql_close($ic) or echo mysql_error();
8 août 2003 à 20:16
c'est ça qui fou le bordel... il dit que c'est invalide...
8 août 2003 à 20:13
mais j'ai toujours le même warning aux mêmes lignes que ceux données précédemment...
je vais virer fou moi là :-s
8 août 2003 à 19:50
En fait, Secure_IP n'est pas une table, mais la base de données. Tu peux créer la table ban utilisée par le script ainsi :
CREATE TABLE ban (
id int(11) NOT NULL auto_increment,
ip varchar(15) NOT NULL default '',
date date default NULL,
PRIMARY KEY (id)
);
J'espère qu'il n'y aura plus d'erreur.
Les adresses IP se mettent dans cette table, ban.
8 août 2003 à 18:01
ligne 34 while(list($ip) mysql_fetch_row($res))
ligne 48 = mysql_free_result($res);
vous voyez le problème de chacune de ces lignes ???
8 août 2003 à 17:55
voici ce que ça dit:
Warning: Supplied argument is not a valid MySQL result resource in /usr/home/www/compte/home/html/secure.php on line 34
Warning: Supplied argument is not a valid MySQL result resource in /usr/home/www/compte/home/html/secure.php on line 48
et pour voir la page en direct:
http://www.zone-pc.net/secure.php
je ne comprends toujours pas ce qui ce passe... à part un problème dans mysql, je vois pas...
HELP PLEASE !!!
8 août 2003 à 17:48
on m'a tjrs dit le contraire...
il me semblait que c'était l'identifiant du modem chez le fournisseur et que par conséquent était inchangeable...
Mais si on le change le fournisseur ne nous reconnaît plus, donc plus de service ou Internet gratuit ???
Merci pour ton code de correction, j'essai cela à l'instant...
P.S
les IP's bannis se retrouvent où au juste (la liste) car si je me bloque en faisant des tests, je veux pouvoir me débloquer ou encore faire le ménage des IP's à tous les mois... si je me fie à mysql (dont je maîtrise mal son fonctionnement) où est-ce que je devrais voir cette liste enregistrée et comment je fais pour la voir ???
merci !
mon apprentissage n'a pas de limite ;-)
8 août 2003 à 17:39
Adresse MAC ne signifie pas Macintosh (pour ronanry).
Pour des corrections à apporter :
if ($ic <> 0)
{
// chercher si le visiteur est interdit
$res = mysql_query("SELECT ip FROM ban WHERE ip='$ip'");
while(list($ip) = mysql_fetch_row($res))
{
// Visiteur trouvé dans les IP interdites
//liberation du resultat de la requette
mysql_free_result($res);
//fermeture de la connection a la base de données
mysql_close($ic);
//en envoie la page ban.html au client
include ($HTTP_SERVER_VARS["DOCUMENT_ROOT"]."ban.html");
// on ferme le script sans afficher le reste de la page demander
die("");
}
mysql_free_result($res);
mysql_close($ic);
}
?>
En fait, il faut garder l'accolade ouvrante en dessous de "if ($ic <> 0)", mais il faut en rajouter une fermante avant le ?>
Cette correction devrait régler ton problème pyranhaz.
8 août 2003 à 17:02
- ban.php
- secure.php
dans le fichier robots.txt comme étant disallow ???
puisque la plupart des aspirateurs n'en tiennent pas compte (leur but étant de faire tout le contraire demandé par le webmaster)...
Et soi du temps passant, je n'ai toujours pas trouver de solution à mes erreurs warning... tout fonctionne, sauf ce détail...
sûrement un problème dans mysql, même si je me connecte sans problème à la base... il semble que ce soit au niveau des enregistrements des résultats que ça fou le bordel car mysql n'enregistre rien du tout...
je maîtrise très mal mysql et ronanry n'a pas terminé de donner son cours, alors je sais faire une table mysql, mais je ne sais pas la faire fonctionner car on a pas testé ce détail important... je lance le message au cas ou qq un voudrait m'aider à terminer mon apprentissage avec mysql...
8 août 2003 à 16:17
mais comment bannir une adresse MAC ???
8 août 2003 à 16:14
8 août 2003 à 13:38
8 août 2003 à 13:38
sinon pour les docs ben en fait c du pdf et iexplore les ouvres grace a l'activex meme si l'utilisateur peut recuperez doc par doc (ce qui me semble difficile a empecher) ben il va se faire chiez a recuperer les 3000 docs....donc il va etre attire par la solution de facilite c a d l'aspirateur, et la a la premiere tentative ben il saute...:)
c vrai que ce script convient parfaitement dons mon cas mais pour internet fodrai pousser plus loin, par exemple bannir directement les adresse MAC des cartes reseaux... ou un truc du style
8 août 2003 à 13:37
sinon pour les docs ben en fait c du pdf et iexplore les ouvres grace a l'activex meme si l'utilisateur peut recuperez doc par doc (ce qui me semble difficile a empecher) ben il va se faire chiez a recuperer les 3000 docs....donc il va etre attire par la solution de facilite c a d l'aspirateur, et la a la premiere tentative ben il saute...:)
c vrai que ce script convient parfaitement dons mon cas mais pour internet fodrai pousser plus loin, par exemple bannir directement les adresse MAC des cartes reseaux... ou un truc du style
8 août 2003 à 12:36
de plus à chaque page tu tapes dans la base de donnée :-~ , le visiteur qui aspire le site peut plus y revenir et en plus comme "à priori" il as pas une adresse ip fixe, le prochain qui la recupere ne vient plus chez toi . peut etre voir avec les sessions ou un systeme de cache à durée de vie faible. ca tapes plus dans la base de données et c'est temporaire.
sinon j'ai vu une idée sympa : au lieu de se faire aspirer le site parce que le contenu est bon pourquoi pas proposer la doc en zip ?
8 août 2003 à 10:07
8 août 2003 à 08:55
sinon pyranhaz il faut bien entendu mettre ce script (combine a d'autre pkoi pas du types test du nb de requette/min d'un client ) au debut de chaque page que tu souhaite securiser :)
8 août 2003 à 05:25
c'est que je désire vraiment avoir un anti-aspirateur fonctionnel sur mon site...
J'ai réussis à me débuguer en partie en changeant certains paramètres dont ceux de la connexion mysql...
pour ma part il faut inscrire;
$host="path_server";
$user="username";
$pass="passe";
$base="Secure_IP";
ensuite il y a une { qu'il a fallu supprimer à l'endoit où le script "secure.php" dit:
"if ($ic <> 0)
{"
Finalement il me reste deux erreur warnings à régler...
Elles disent exactement problème avec la ligne 33 et 38 (supplied argument is not valid MYSQL result resource)
dans ma table mysql qui s'appel "Secure_IP" tel que précisé dans le script, j'ai mis 3 colonnes;
1) id+INT+auto_increment+primaire
2) ip+TEXT
3) date+DATETIME
avec ces infos, pouvez-vous me dire où es mon problème de warning svp ???
Merci !
8 août 2003 à 04:51
je ne comprends pas... comment peut-on avoir une erreur parse avec ?>
c'est sur la page secure.php
Autre chose...
si je veux m'assurer que l'aspirateur ne recommence pas, je dois mettre secure.php en include sur toute mes pages ???
8 août 2003 à 04:03
Ils tombent dans le piège eux aussi ???
7 août 2003 à 23:14
7 août 2003 à 13:48