FILTRE ANTI-SCAMMERS
MadM@tt
Messages postés
2167
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009
-
9 janv. 2006 à 12:59
The728 Messages postés 1 Date d'inscription dimanche 3 juin 2007 Statut Membre Dernière intervention 20 juillet 2007 - 20 juil. 2007 à 10:13
The728 Messages postés 1 Date d'inscription dimanche 3 juin 2007 Statut Membre Dernière intervention 20 juillet 2007 - 20 juil. 2007 à 10:13
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/35475-filtre-anti-scammers
https://codes-sources.commentcamarche.net/source/35475-filtre-anti-scammers
20 juil. 2007 à 10:13
$interdit[]="213.150.0.0"; to $interdit[]="213.150.999.999";
et en passant sa serrai bon tu le fasse pour Mirc ta commande.. elle serai bien pratique!!!
Merci..!
26 mars 2007 à 21:45
je recois de milliers de requets sur mon site qui est tres lent et je ne peux rien faire!
16 janv. 2006 à 16:47
12 janv. 2006 à 20:27
10 janv. 2006 à 23:05
10 janv. 2006 à 19:33
10 janv. 2006 à 18:09
mal programmé (cf les 3/4 des remarques qu'on fait sur les sources de ce type...)
et sans réel interet par rapport aux fonctions natives d'apache...
code pas optimisé, la boucle peut être remplacé par un in_array, et ton tableau de départ n'est pas initialisé... bref, ça ne passe pas le mode report error à E_ALL
9 janv. 2006 à 23:08
je résumerai en ceci pour que vous puissiez ensuite en faire un usage personnalisé à votre cas:
un .htaccess à la racine du site contenant ceci:
>>> le # désactive la ligne dans un .htaccess
AuthName "Behavior control"
AuthType Basic
<Limit GET POST PUT>
Order Deny,Allow
DENY From #(inclure ici les adresses ip Il y a 4 blocs travaillables)
Deny From 127.0 #exemple de IP exclus
DENY From #(inclure les hôtes indésirables exemple .za pour l'afrique)
DENY From anonymizer.com Anonymouse.org #exemple de hôte exclus
</Limit>
Ensuite en php on peut filtrer:
* $_SERVER['HTTP_X_FORWARDED_FOR'] //le proxy
* $_SERVER['REMOTE_ADDR'] //le ip
* gethostbyaddr($_SERVER['REMOTE_ADDR']) //l'hôte du ip
* gethostbyaddr($_SERVER['HTTP_X_FORWARDED_FOR']) //l'hôte du proxy
* $_SERVER['HTTP_USER_AGENT'] //le navigateur
Il y a aussi les ip's privés, ceux listés comme anonymes et les "unlisted"
Des petits comiques utilisent des "anonymizer" pensant être invisible... cela se détecte on on peut les éjecter...
à partir de là on fabrique nos scripts selon les comportements que l'on veut éviter (ne pas voir sur nos sites)
C'est p-e peu comme infos, mais suffisant pour créer qq chose de potable...
dans bien des cas, simplement le .htaccess sera suffisant
@+
9 janv. 2006 à 22:18
Peux-tu renvoyer vers un tuto, ou un script car cela m'interresse fortement,
Amicalement,
M@th
9 janv. 2006 à 20:14
un .htaccess est LA solution pour ce genre de travail et valable sur TOUT le site...
Perso, j'utilise déjà cet astuce depuis + de 2 ans et je n'ai pas de problème avec les gens autorisés alors que les malfrats sont tenus à l'écart...
Il faut dire que je filtre aussi en php selon un barême de comportements typiques établis sur 2 ans d'expériences... qq mise à jour de temps à autres, sans + et je n'ai plus de problème de "scammer" ou truc du genre...
Je dis pas que c 100% parfait, mais disons que ca calmé la tempête surtout avec une redirection vers fbi.gov ca calme un peu les esprits ;-)
en résumé, oui, un .htaccess peut faire le travail simplement et efficacement
Pourquoi se compliqué la tête quand il y a tout simple ;-)
9 janv. 2006 à 19:01
autant passer par un htaccess qui sera plus concis et n'aura pas besoin de php pour fonctionner ;-)
a +
9 janv. 2006 à 13:46
Tu dis de placer le script dans la page d'accueil... Euh ça c'est pas génial car tout l'interet de ton script saute... Avec tous les moteurs de recherche t'as un lien vers "pages similaires" qui te sort toutes les pages d'un même site. Suffit de pas prendre celle de l'accueil pour surfer comme tu veux d'ou que tu sois.
9 janv. 2006 à 12:59
j'ai été un peu déçu c'est super simple comme code et tu le met en initié, le seul intérêt ici c'est la variable $_SERVER["REMOTE_ADDR"], après tout ce qu'il y a autour c'est super simple à écrire, c'est exactement le meme principe dans un code récent qui modifiait la page si c'était un bot de google qui demandait la page.
Au fait c'est quoi un scammer ?