Faille google

Soyez le premier à donner votre avis sur cette source.

Snippet vu 16 809 fois - Téléchargée 28 fois

Cette source est considérée comme dangereuse, elle a néamoins été gardée dans un but pédagogique :
Cette source est considérée comme dangereuse, elle a néamoins été gardée dans un but pédagogique.

Contenu du snippet

Chers codeurs, de retour de vacance et frais comme un gardon, je vous propose un script capable d'exploiter une faille importante concernant le PR de Google.

Cette faille a plus ou moins d'incidence, mais elle révèle l'attitude parfois hypocrite du numéro un incontesté des moteurs de recherche, qui pratique lui-même le cloacking pour ces GoogleAdsense !!, alors qu'il désapprouve cette méthode.

Le principe est d'associé cloacking + redirection 301 en utilisant le usr agent de Googlebot.

On peut également utiliser la détection par IP (mais il faut connaître les ip du crawler qui change régulièrement maintenant) ou par la détection des DNS utiliser par GGBOT.

Mon but est purement informatif, exploiter cette faille n'apporte rien puisque le PR obtenu est fictif, à ce jour Google n'a toujours pas patché ce problème apparu début 2004 !

Je vous livre également une version .htaccess

@ vous commentaires messieurs

Source / Exemple :


<?php
$trouve=strpos($_SERVER["HTTP_USER_AGENT"],"Googlebot");
if($trouve!==false){ 
{ 
header("HTTP/1.1 301 Moved Permanently"); 
header("Location: http://www.google.com");
exit();
} 

}
else { // le visiteur n'est pas Googlebot, lui présenter la page "standard"
?> <html>
Bla bla bla....
</html> 

<?php
}
?>

ou alors avec un .htaccess 

RewriteEngine on 
RewriteCond %{HTTP_USER_AGENT} ^Googlebot 
RewriteRule ^.*$ http://www.google.com [R=301]

Conclusion :


Spécials remerciement à Malik7934, pour sa patience et son aide dans la redaction du script en PHP.

Il faut être également patient pour obtenir la visualisation de PR10 par exemple sur la toolbar de Google qui se mets à jour tous les trois mois maintenant..

Une fois votre page de test indexée par GG, la version en cache devra renvoyé celle de Google suivant l'exemple..(si tous marche !) pour éviter de voir que cette page fait une redirection, utiliser la balise meta "nocache"

A voir également

Ajouter un commentaire Commentaires
Messages postés
31
Date d'inscription
lundi 14 février 2005
Statut
Membre
Dernière intervention
29 octobre 2008

bon elle va durée encore longtemps cette discution, on peux pas la fermer (la discution) ???

LE PROBLÈME EST RÉGLÉ DEPUIS MAINTENANT PLUS DE DEUX ANS (ps Commentaire de neolien le 10/03/2007 11:58:07 )
donc effectivement SERT A RIEN :)
Messages postés
6
Date d'inscription
jeudi 9 août 2007
Statut
Membre
Dernière intervention
16 juin 2009

ont parle de koi réelement ? d'une source qui sert a rien . . .
Messages postés
11
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
26 février 2009

Merci pour ta source neolien
Messages postés
92
Date d'inscription
samedi 13 novembre 2004
Statut
Membre
Dernière intervention
26 septembre 2008

Et bèh, cette source date depuis plus de deux ans et elle est toujours active.

Je n'ai pas testé ce script et je ne pense pas le faire. De plus, je ne connais pas exactement le fonctionnement de Google donc je ne m'avancerais pas dans une critique quelquoncque.

Celà dit, j'ai bien rit en lisant les posts surtout ceux de Neolien qui perd son sang froid en tout cas ce fût un plaisir, en voyant aussi que certains essaient de bien parler la langue française.

Juste pour les deux derniers post sur les hackers, un white-hacker est utile dans une entreprise il sert à découvrir les failles pour mieux les patcher.

Donc n'apprenez pas le hack mais apprenez à bien coder et proprement :)
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
17
mauvais source ou t'aimes pas les hackers? C'est pas pareil!

>> j'aime pas les hacker
T'as raison, faut surtout pas apprendre!

Pis si tu n'aimes pas les hackers, soit efficace et propose une parade
Afficher les 87 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.