PHP/JAVASCRIPT - SURVEILLANCE DU TRAFIC

Signaler
Messages postés
41
Date d'inscription
dimanche 10 octobre 2004
Statut
Membre
Dernière intervention
17 décembre 2010
-
Messages postés
122
Date d'inscription
mercredi 19 décembre 2001
Statut
Membre
Dernière intervention
5 janvier 2009
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/52373-php-javascript-surveillance-du-trafic

Messages postés
122
Date d'inscription
mercredi 19 décembre 2001
Statut
Membre
Dernière intervention
5 janvier 2009

Bonjour,

Désolé si certains de mes commentaires semblaient "stérile", et peut etre que je me suis mal expliquée.

Le but du 1er commentaire était d'essayer de questionner sur le fond du problème, et c'était bien précisé en bas du message(pour rappel, le script est présenté comme niveau "initié", parle de "SEO négatif" et indique combler les manques de "Google Analytics" et de "Yahoo").
Mais ok, je concède que j'ai c'était tranchant. mea culpa.

Juste pour justifier un peu (donc sur le fond du script présenté), ce script ne pourra pas avoir l'intégralité des "referers", et ne donnera pas plus d'infos qu'avec Google Analytics (je ne parle pas de Webmaster tool).
Ce script (comme Google Analytics) ne donnera que les backlink qui seront utilisés par un internaute, c'est à dire sans le clic d'un internaute sur un lien pointant vers le site surveillé, aucun "referer" et donc aucune donnée enregistrée... Et malheureusement le problème avec les liens depuis des pages "pourries", c'est que personne ne les visite mis à part les robots d'indexation.

Pour le 2nd commentaire, c'était en réponse à un commentaire technique sur le SEO négatif/positif. J'ai voulu couper court parcequ'il n'y a pas une seule vérité sur ces éléments, chacun à la sienne et le débat peut durer des pages et des pages.

Reste le 3eme commentaires qui, il est vrai, aurait du être le premier commentaire, mais pour lequel par contre l'auteur n'a donné aucune suite...
Mais je répète ce que j'ai déjà dit sur ce script :

- il y a des problèmes de sécurité dans la requête SQL dans le script de collecte :
>>>>> pas de sécurisation des valeurs dans la requête SQL (collector.php)

- il y a des problèmes de performance dans le script collecte :
>>>>> multiples boucles avec while et substr (collector.php)

- une erreur de conception du script :
>>>>> le script essaye de créer la base à chaque appel (collector.php)

- une autre erreur de conception du script php:
>>>>> le script rempli la base de données : 1 ligne pour 1 visite avec variable fournie par l'utilisateur. Si on ne traite pas ça peut surcharger un base de données en quelques mois. Une personne mal intentionnée pourrait aussi remplir la base en appelant le script de collecte directement, juste en changeant le paramètre "v" (collector.php)

Autres problèmes après relecture de son code :

- un problème de présentation du code :
>>>>> le script JS est "complexifié(obuscation)", ce qui n'est pas la présentation qu'on pourrait attendre sur un site de partage comme PhpCS. Cela rend difficile la compréhension du système (supervisor.js)

- un problème d'organisation générale :
>>>>> Le navigateur doit charger le fichier javascript JS qui appelle un fichier "ip.php" pour récupérer l'ip puis appelle le fichier de collecte. Cela fait 3 appels alors que 2 seraient largement suffisant (le fichier IP ne sert à rien, il pourrait être inclus dans le script de collecte).

Dans l'état actuel du code, il vaut mieux préconiser aux utilisateurs de PhpCS de ne pas utiliser ce script, tant que les problèmes SQL et de fonctionnement ne sont pas corrigés, et de se tourner vers des solutions comme Google Analytics.

Bonne continuation,

EM.
Messages postés
3
Date d'inscription
jeudi 18 septembre 2003
Statut
Membre
Dernière intervention
20 octobre 2012

Bonjour,
C'est vraiment dommage de perdre son temps à lire des commentaires sans intérêt comme celui d'emilia123.
Moi je suis arrivé sur ce port en tapant la requête '"script php" recuperer totalite backlink' et je suis bien content de voir qu'il existe une personne qui partage sa solution.
Le pb de "link:", "webmaster tools" et tous les logiciels de recup de backlink, c'est qu'ils ne donnent pas la totalité des backlinks.
Et actuellement touché par "pingouin" sur un site de plus de 700 000 backlinks, cela me serait utile de tous les avoir.
Et ce script peut peut-être m'aider à atteindre cet objectif et si c'est pas le cas j'aurais eu connaissance de la directive "auto_prepend" que masternico a cru bon de partager dans un commentaire CONSTRUCTIF.
Mon commentaire porte sur l'attitude de beaucoup trop de monde a descendre dans des commentaires stériles (sauf le dernier d'EMILIA123 qui aurait du arriver en 1er ;) la participation de personnes qui prennent le temps de déposer une source sur un site de partage.

Bon maintenant je regarde cette source tranquillement...
Messages postés
122
Date d'inscription
mercredi 19 décembre 2001
Statut
Membre
Dernière intervention
5 janvier 2009

Ps : désolé pour lauretograf, j'ai écris rapidement et j'ai pas relu... c'est blindé de fautes...
Messages postés
122
Date d'inscription
mercredi 19 décembre 2001
Statut
Membre
Dernière intervention
5 janvier 2009

bonjour Masternico,

En fait avec mon commentaire "dummy number one" j'ai voulu taquiner un peu Hakumbaya..
J'étais déçu par ce script, alors que tout semblait interessant.
Ca attaque par un titre sur un thème vraiment interessant : le SEO.
Le niveau du script est en "initié" ce qui promet un code interessant.
Ca continue en donnant un peu l'eau à la bouche en parlant de SEO negatif, avec un description interessant..
Ca enchaine sur le fait que Google et Yahoo ont des fonctions manquantes (sous entendu ce script va combler tout ca).

Je m'attendais donc à un script interessant techniquement, qui comble un manque, sur un theme aussi interessant...

Mais ca se termine sur un script qui insère simplement 1 ligne dans la base de donnée pour chaque visite (enfin visiteur, date, etc, on va pas jouer sur les mots :p ), des requetes qui vont échouer à chaque fois (la création de la table lancée à chaque fois), aucune gestion d'erreur des requetes justement, et du découpage de texte à base de while...

Mon premier commentaire était juste pour eviter certaines idées reçues rapide. Je croise des "pro du référencement" depuis une 10aine d'années, alors j'en ai vu des vertes et des pas mures comme on dit..

La réponse de Hakumbaya a été très technique (je l'ai surement cherché :p) et je voulais y couper court en jouant la débutante en répondant par "dummy 1.0". Le référencement peut générer des débats qui partent dans tous les sens, et sans vraiment de vérité absolue... chacun à sa vérité.. qu'elle soit bonne ou pas :p
Donc j'ai évité le sujet et parlé uniquement du script (dont le but n'est pas évident à trouver) et de sa remarque sur le fait qu'il ne diffusera pas son taf (c'est compréhensible, mais tant qu'à faire autant qu'il n'en parle pas ici, c'est un réseau d'échange).

donc voila pourquoi je suis un peu rentrer dedans, désolé si ca a été mal pris...

Donc pour etre plus constructif il faudrait:
- déplacer la création de la base dans le script index.php
- ajouter la gestion des erreurs pour tes requetes SQL
- utiliser des expressions régulières pour découper l'url de départ
- corriger les problèmes d'injection SQL qui sont présents dans tes requetes.
- trouver un moyen de générer un historique des données
> ex tous les mois faire un groupby des referers (si vraiment c'est juste ce chiffre qui t'interesse), transférer le résultat dans une table "historique", et vider la table, au moins les insertions client seront effectuées sur une table presque vide.

Autrement, j'ai déjà utilisé auto_prepend_file, justement pour des essais de stats via php, et c'est pas mal, ca évite d'avoir à retoucher tous les scripts php.

bon sinon, bonne continuation (avec ton script gratuit, comme celui qui sera pas gratuit).

EM.
Afficher les 12 commentaires