ANTI ASPIRATEUR DE SITE (ENCORE UN MAIS DIFFERENT )
fmarie
Messages postés6Date d'inscriptiondimanche 20 avril 2003StatutMembreDernière intervention19 décembre 2008
-
7 juin 2008 à 12:26
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 2010
-
25 avril 2009 à 22:53
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 25 avril 2009 à 22:53
La seule chose que l'on pourrait faire pour minimiser l'impact serait d'ajouter le fichier ban.php comme fichier à ne pas visiter dans le fichier robots.txt. Avec cela il ne devrait pas y avoir trop trop de problème, puisque normalement un bot de google ne devrait pas visiter ce lien.
Sinon, sans ça ce n'est pas une très bonne idée pour le référencement.
GillesWebmaster
Messages postés496Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention29 juillet 20091 25 avril 2009 à 21:54
L'inutilité de cette méthode me paraissait être une évidence, mais merci de le rappeler...
Petit up pour la question du référencement?
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 25 avril 2009 à 20:06
Ta solution est totalement inutile ... un aspirateur de site ne va juste pas exécuter ton script Applet, Flash ou peut importe ce que tu utilises. D'autant plus que de plus en plus de gens utiliser des plugins comme NoScript qui bloque carrément l'exécution de Flash et Applet par défaut.
GillesWebmaster
Messages postés496Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention29 juillet 20091 25 avril 2009 à 19:52
Le serveur APACHE n'as pas accès à la mac en HTTP, mais rien n'empêcherai d'utiliser un code cross-plateform genre une APPLET, je ne sais pas si FLASH le permet mais, à mon avis c'est la solution la plus précise pour bannir un utilisateur de manière (quasi) définitive sans perdre de visites... (quoi qu'il pourrait toujours changer de carte réseau ^^ ou de PC et dans ce cas, on revient à la case départ!)
Par rapport au référencement, quelqu'un a-t-il analysé l'impact de cette source sur le positionnement du site web dans Google par exemple?
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 1 déc. 2008 à 18:07
GillesWebmaster -> De quoi tu parles ? L'adresse MAC est pas une information que le serveur a accès ...
Le mieux reste encore d'utiliser l'adresse IP même si c'est pas l'idéal. Au moins tu peux ralentir le scan, s'il faut que celui qui veut scanner doit changer de IP.
bevalti
Messages postés3Date d'inscriptionvendredi 11 avril 2008StatutMembreDernière intervention27 novembre 2008 27 nov. 2008 à 21:39
salut tous
Désolé cette methode n'a rien fait contre le HTTrack
GillesWebmaster
Messages postés496Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention29 juillet 20091 25 juil. 2008 à 09:32
Oui c'est le problème du système...
sinon faire par cookie! C'est tout autant mauvais... :-S
Le mieu ce serai par l'adresse MAC du client...
cs_labra
Messages postés1Date d'inscriptionmardi 26 octobre 2004StatutMembreDernière intervention16 juillet 2008 16 juil. 2008 à 03:18
mon cher dydjy940,
Tu radicalise beaucoup trop.
Pensse que 95% des utilisateur d'internet son en IP dynamique.
Donc Mr X aspire maintenant, se deconnecte d'internet, se reconnecte, Hmm, et Hop il est à nouveau sur ton site sans sanction, hors Monsieur Y qui vient d'arriver et recoit du pool de son ISP l'ancienne IP de X, arrive sur ton site et hop bannnnnnnnni, Grrr sans raison....
Comme quoi, longue histoire pour soulever un petit probleme !
Coordialement.
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 12 juin 2008 à 02:51
Protection du contenu ... et on protège quoi au juste ? Du contenu visible ?
Pour une question de bande-passante, si les gens sont intéressés à tout télécharger ton site, alors offrir une version compresser de ton site serai peut-être la solution au problème. Tant qu'à moi avant d'utiliser les grands moyens comme ce que propose cette source, faudrait peut-être se questionner à savoir s'il n'y aurait pas de meilleur solution. Je ne dis pas que la source est mauvaise, mais que la solution est radicale.
Pour en revenir à la solution idéal, comme coucou747 l'a dit, une protection qui limite le nombre de page par minute serait beaucoup plus efficace. En plus, ça te protège contre les attaques de type DoS (Denial of Service) et c'est bien plus important de ce protèger contrer les attaque DoS que de quelqu'un qui veut aspirer ton site.
Aussi, il y a quelque chose auquel tu n'as pas penser en faisant ce script ... CSRF (Cross-Site Request Forgery) ! Je met un image avec le lien qui pointe vers "ban.php" et tout le monde qui voit cette image est banni de ton site.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 8 juin 2008 à 19:02
arto_8000 c'est pour des raisons de bande passante ou de protection du contenu, mais interdire plus de 20 pages a la minute, c'est beaucoup plus efficace...
dydjy940
Messages postés79Date d'inscriptionmardi 28 novembre 2006StatutMembreDernière intervention28 juin 2008 8 juin 2008 à 18:52
si tu a un contenu personnel dans ton site ?
ou si tu veux tout simplement pas que l'on te vole ton site !
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 8 juin 2008 à 18:50
Et pourquoi voudrait-on interdire l'aspirage de site ?
dydjy940
Messages postés79Date d'inscriptionmardi 28 novembre 2006StatutMembreDernière intervention28 juin 2008 7 juin 2008 à 20:44
oui mais j'ai rajouter quelques fonction(ajouter manuellement, supprimer,etc) :)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 7 juin 2008 à 16:43
cette astuce nous avait deja ete presentee ici il y a quelques temps.
dydjy940
Messages postés79Date d'inscriptionmardi 28 novembre 2006StatutMembreDernière intervention28 juin 2008 7 juin 2008 à 13:48
oki :(
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 7 juin 2008 à 13:33
Ca n'est pas parce que tu ajoutes 3 lignes que ça devient un source. C'est tjrs un snippet. Et j'insiste...
dydjy940
Messages postés79Date d'inscriptionmardi 28 novembre 2006StatutMembreDernière intervention28 juin 2008 7 juin 2008 à 13:23
euh vu que j'ai rajouter la version 2 je pense que la c'est plus un code source ^^'
mais bon je ne suis qu'un débutant.
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 7 juin 2008 à 13:14
Hello,
c'est plus un snippet qu'un code source. A mettre sur codyx.org stp.
Merci.
je supprimerai après.
dydjy940
Messages postés79Date d'inscriptionmardi 28 novembre 2006StatutMembreDernière intervention28 juin 2008 7 juin 2008 à 13:03
voila, dans la version 2 on a le choix:)
dydjy940
Messages postés79Date d'inscriptionmardi 28 novembre 2006StatutMembreDernière intervention28 juin 2008 7 juin 2008 à 12:55
euh :s
fmarie
Messages postés6Date d'inscriptiondimanche 20 avril 2003StatutMembreDernière intervention19 décembre 2008 7 juin 2008 à 12:26
Cela ne bloque pas les moteurs de recherche cette technique ?
25 avril 2009 à 22:53
Sinon, sans ça ce n'est pas une très bonne idée pour le référencement.
25 avril 2009 à 21:54
Petit up pour la question du référencement?
25 avril 2009 à 20:06
25 avril 2009 à 19:52
Par rapport au référencement, quelqu'un a-t-il analysé l'impact de cette source sur le positionnement du site web dans Google par exemple?
1 déc. 2008 à 18:07
Le mieux reste encore d'utiliser l'adresse IP même si c'est pas l'idéal. Au moins tu peux ralentir le scan, s'il faut que celui qui veut scanner doit changer de IP.
27 nov. 2008 à 21:39
Désolé cette methode n'a rien fait contre le HTTrack
25 juil. 2008 à 09:32
sinon faire par cookie! C'est tout autant mauvais... :-S
Le mieu ce serai par l'adresse MAC du client...
16 juil. 2008 à 03:18
Tu radicalise beaucoup trop.
Pensse que 95% des utilisateur d'internet son en IP dynamique.
Donc Mr X aspire maintenant, se deconnecte d'internet, se reconnecte, Hmm, et Hop il est à nouveau sur ton site sans sanction, hors Monsieur Y qui vient d'arriver et recoit du pool de son ISP l'ancienne IP de X, arrive sur ton site et hop bannnnnnnnni, Grrr sans raison....
Comme quoi, longue histoire pour soulever un petit probleme !
Coordialement.
12 juin 2008 à 02:51
Pour une question de bande-passante, si les gens sont intéressés à tout télécharger ton site, alors offrir une version compresser de ton site serai peut-être la solution au problème. Tant qu'à moi avant d'utiliser les grands moyens comme ce que propose cette source, faudrait peut-être se questionner à savoir s'il n'y aurait pas de meilleur solution. Je ne dis pas que la source est mauvaise, mais que la solution est radicale.
Pour en revenir à la solution idéal, comme coucou747 l'a dit, une protection qui limite le nombre de page par minute serait beaucoup plus efficace. En plus, ça te protège contre les attaques de type DoS (Denial of Service) et c'est bien plus important de ce protèger contrer les attaque DoS que de quelqu'un qui veut aspirer ton site.
Aussi, il y a quelque chose auquel tu n'as pas penser en faisant ce script ... CSRF (Cross-Site Request Forgery) ! Je met un image avec le lien qui pointe vers "ban.php" et tout le monde qui voit cette image est banni de ton site.
8 juin 2008 à 19:02
8 juin 2008 à 18:52
ou si tu veux tout simplement pas que l'on te vole ton site !
8 juin 2008 à 18:50
7 juin 2008 à 20:44
7 juin 2008 à 16:43
7 juin 2008 à 13:48
7 juin 2008 à 13:33
7 juin 2008 à 13:23
mais bon je ne suis qu'un débutant.
7 juin 2008 à 13:14
c'est plus un snippet qu'un code source. A mettre sur codyx.org stp.
Merci.
je supprimerai après.
7 juin 2008 à 13:03
7 juin 2008 à 12:55
7 juin 2008 à 12:26