Script anti-aspirateur de site

Rédigé par adm - 07 juin 2016

 Interdire les aspirateurs et sites indésirables 2 

Outils pour webmaster. Trucs et astuces en code HTML, JavaScript, PHP : améliorer son site internet

Descriptif : nous allons voir ici un script permettant d'interdire les aspirateurs et sites indésirables pour ceux qui souhaiteraient travailler en PHP.
Les remarques générales de la première page restent valables et doivent être étudiées avec attention.

Mise en oeuvre : si vous pouvez utiliser la fonction RewriteRule sur votre serveur, suivez la procédure de la première page pour piéger les aspirateurs. Si cette fonction n'est pas disponible, renommez piege.php, ci-dessous, en nolink.php afin de capturer l'aspirateur directement lorsqu'il suivra le lien non-cliquable. Vous aurez pris soin de changer la ligne :

<a href="nolink.htm" style="color: black; text-decoration: none; background: #FFEBCD" onclick="return false;">?</a>

dans toutes vos pages HTML contenant ce lien-piège en :

<a href="nolink.php" style="color: black; text-decoration: none; background: #FFEBCD" onclick="return false;">?</a>

Nota : l'inconvénient de ce système, si vous ne pouvez avoir la fonction RewriteRule,c'est que vous ne piégez que très peu d'aspirateurs puisque le principe de la capture dans la page précédente est basé sur l'absence de page-lien-suivit et une redirection par .htaccess plutôt que par le nom de l'aspirateur.

Le fonctionnement : comme dans la première page, l'aspirateur de site suivra le lien non-cliquable qui l'enverra sur le fichier piege.php.
- Celui-ci capturera tous les renseignements concernant l'indésirable et notamment son adresse IP.
- Il vous préviendra par mail de cette visite, à condition que votre hébergeur vous autorise la fonction mail(), et affichera une page d'avertissement au visiteur.
- Il ouvrira ensuite le fichier .htaccess et y inscrira l'IP à bannir en haut de fichier.
- Lors du prochain passage sur le fichier .htaccess, le visiteur se retrouvera bloqué.

LE FICHIER piege.php
Sélectionnez le code ci-dessous (copie automatique dans le presse-papiers) et collez-le dans NotePad.
Vérifiez que vous n'avez pas des retours à la ligne (Ctrl-M) mais bien des retours chariots (visibles dans WORD) : ¶  et qu'il n'y ait pas d'espaces en bout de lignes.

Sauvegardez-le sous le nom piege.php et transférez-le sur votre site en ASCII par votre client FTP à la racine de votre site. Donnez-lui les droits par un CHMOD 644.

Dans .htaccess écrivez en tout début de fichier :

<Files ~ "^.*$">
order allow,deny
allow from all
deny from env=ban
</Files>

Le fichier .htaccess a, en principe, un CHMOD de 644. Suivant la configuration de votre hébergeur, il se peut que piege.cgi ne puisse y écrire dedans. Mettez un CHMOD de 776 ou tout autre CHMOD qui garantira le plus possible la protection du fichier.
Pour empêcher la lecture de .htaccess introduisez en tout début de fichier :

SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban

Ce qui donnera, combiné au script précédent :

SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban
<Files ~ "^.*$">
order allow,deny
allow from all
deny from env=ban
</Files>

Faites des essais en vous piégeant vous-même afin de déterminer si votre IP s'inscrit bien en début de fichier.

Remarque : les aspirateurs de sites ne sont pas forcément configurés d'origine pour suivre des liens PHP.

 

Cet article est en provenance d'un site qui m'avais apporté bcp au début à savoir :

-http://www.toulouse-renaissance.net/ et qui a disparu de notre toile aujourd'hui.

Classé dans : phpWeb, - Mots clés : aucun

Écrire un commentaire

Quelle est la première lettre du mot cthg ? : 

Catégories

Archives

Mots clés

Derniers articles

Derniers commentaires