Script anti aspirateur de site

Soyez le premier à donner votre avis sur cette source.

Snippet vu 13 009 fois - Téléchargée 30 fois

Contenu du snippet

ce code sert a proteger votre site des nombreuse personne qui aspire votre site.

Source / Exemple :


//
// ban.php
//

<?php

//parametre de connection a la base de données
$host = $SERVER_ADDR;
$uname = "root";
$pass = "";
$name = "Secure_IP";

//email de l'administrateur du site
//(permet de prevenir l'administrateur de toute
// action anormale de la part d'un utilisateur)
$email = "blabla@blabla.com";

//recuperation de la date systeme
$date = date("Y/m/d H:i");
//recuperation de l'ip du client
$ip   = $HTTP_SERVER_VARS["REMOTE_ADDR"];

//connection a la base de données
$dbic = mysql_connect($host,$uname,$pass);
//selection de la base de données
mysql_select_db($name);
// on insere l'ip du client dans la table des ip blocqué
mysql_query("INSERT into ban (id, ip, date) values ('', '$ua', '$ip', '$date')");

mail($email, "[IP Interdite] $ip - $date", "","from: Administrateur@".$HTTP_SERVER_VARS["HTTP_HOST"].".SERV");
//en envoie la page ban.html au client
include ($HTTP_SERVER_VARS["DOCUMENT_ROOT"]."/trace_ip/ban.html");
// on ferme le script sans afficher le reste de la page demander
die("");
	mysql_close($dbic);
?>

//
// secure.php
//

<?php

//lien invisible pour la personne qui navigue sur le site
//mais pas pour l'aspirateur de site qui va se bannir en parcourant le lien
echo "<a href=ban.php></a>";
//parametre de connection a la base de données
$host = $SERVER_ADDR;
$uname = "root";
$pass = "";
$name = "Secure_IP";

//email de l'administrateur du site
//(permet de prevenir l'administrateur de toute
// action anormale de la part d'un utilisateur)
$email = "blabla@blabla.com";

//recuperation de la date systeme
$date = date("Y/m/d H:i"); 
//recuperation de l'ip du client
$ip   = $HTTP_SERVER_VARS["REMOTE_ADDR"]; 

//connection a la base de données
$ic = mysql_connect($host,$uname,$pass); 
//selection de la base de données
mysql_select_db($name);

if ($ic <> 0)
{
	
	// chercher si le visiteur est interdit
	$res = mysql_query("SELECT ip FROM ban WHERE ip='$ip'");
	while(list($ip) = mysql_fetch_row($res))
	{
	    // Visiteur trouvé dans les IP interdites
	    //liberation du resultat de la requette
	    mysql_free_result($res);
		//fermeture de la connection a la base de données
	    mysql_close($ic);
	    //en envoie la page ban.html au client
		include ($HTTP_SERVER_VARS["DOCUMENT_ROOT"]."ban.html");
  		// on ferme le script sans afficher le reste de la page demander
  		die("");
	}
	

	mysql_free_result($res);
mysql_close($ic);
?>

Conclusion :


ce script est bien plus simple que la plupart des script present sur le web, jai trouver cette solution en faisant des recherches sur ce genre de script mais je trouve ma methode plus simple

A voir également

Ajouter un commentaire

Commentaires

Dexmon
Messages postés
70
Date d'inscription
mardi 7 juin 2005
Statut
Membre
Dernière intervention
31 janvier 2009

je me demande bien ou pointe cette variable $ua dans la requête ??
lycol
Messages postés
19
Date d'inscription
vendredi 12 août 2005
Statut
Membre
Dernière intervention
21 février 2006

Tout a fait nul!

Primo cette source n'est absolument pas commentée!! Alors bonjour pour ceux qui s'y connaissent myennement.

Et en plus je viens juste de la tester et KEDAL! C'est du flanc!
(j'ai remplit le script comme """indiqué"""")

A déconseiller!
pazouni
Messages postés
5
Date d'inscription
mercredi 25 août 2004
Statut
Membre
Dernière intervention
8 février 2010

Salut tous le monde !
Je vois que se script fonctionne bien pour tous le monde surtous sur des page PHP ! mais peut il foctionné sur une page ASP ?

Pazouni donadoni !
cs_pyranhaz
Messages postés
236
Date d'inscription
mardi 13 mai 2003
Statut
Membre
Dernière intervention
13 décembre 2004

c'est p-e limité, mais tout de même efficace...
de mon côté c'est juste une protection supplémentaire...
J'utilise les sessions php qui a elles seules font déjà un bon boulot de protection... sans compter mes filtres de navigateur et http_referrer, le cryptage de scripts javascript... etc. mais faut quand même pas en devenir dingue et je crois que ça sera suffisant pour le moment...
neogally
Messages postés
26
Date d'inscription
vendredi 21 mars 2003
Statut
Membre
Dernière intervention
21 août 2003

lol

sur ce point je suis d'accord avec toi jotrash , on pourrai tres bien devellopper un aspirateur de site "lent" c'est a dire executant un nombre faible de requette sur le serveur par minute et au passage on pourrai tres bien lui indiquer de verifier quil y a bien quelques chose entre les balises ... :)

Mais en fait les aspirateurs de site sont plus des programmes utilitaire pour internaute, dans mon cas ils sont interresant car c'est pour une securation du site intranet d'une entreprise mais pour le reste leur utilisation est il faut bien le dire assez limitée

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.