Tonsite.info

Script anti-aspirateur de site

Rédigé par adm - 07 juin 2016

Interdire les aspirateurs et sites indésirables 2

Outils pour webmaster. Trucs et astuces en code HTML, JavaScript, PHP : améliorer son site internet

Descriptif : nous allons voir ici un script permettant d'interdire les aspirateurs et sites indésirables pour ceux qui souhaiteraient travailler en PHP.
Les remarques générales de la première page restent valables et doivent être étudiées avec attention.

Mise en oeuvre : si vous pouvez utiliser la fonction RewriteRule sur votre serveur, suivez la procédure de la première page pour piéger les aspirateurs. Si cette fonction n'est pas disponible, renommez piege.php, ci-dessous, en nolink.php afin de capturer l'aspirateur directement lorsqu'il suivra le lien non-cliquable. Vous aurez pris soin de changer la ligne :

dans toutes vos pages HTML contenant ce lien-piège en :

Nota : l'inconvénient de ce système, si vous ne pouvez avoir la fonction RewriteRule,c'est que vous ne piégez que très peu d'aspirateurs puisque le principe de la capture dans la page précédente est basé sur l'absence de page-lien-suivit et une redirection par .htaccess plutôt que par le nom de l'aspirateur.

Le fonctionnement : comme dans la première page, l'aspirateur de site suivra le lien non-cliquable qui l'enverra sur le fichier piege.php.
- Celui-ci capturera tous les renseignements concernant l'indésirable et notamment son adresse IP.
- Il vous préviendra par mail de cette visite, à condition que votre hébergeur vous autorise la fonction mail(), et affichera une page d'avertissement au visiteur.
- Il ouvrira ensuite le fichier .htaccess et y inscrira l'IP à bannir en haut de fichier.
- Lors du prochain passage sur le fichier .htaccess, le visiteur se retrouvera bloqué.

LE FICHIER piege.php
Sélectionnez le code ci-dessous (copie automatique dans le presse-papiers) et collez-le dans NotePad.
Vérifiez que vous n'avez pas des retours à la ligne (Ctrl-M) mais bien des retours chariots (visibles dans WORD) : ¶ et qu'il n'y ait pas d'espaces en bout de lignes.

Sauvegardez-le sous le nom piege.php et transférez-le sur votre site en ASCII par votre client FTP à la racine de votre site. Donnez-lui les droits par un CHMOD 644.

// DEBUT DU SCRIPT // Script provenant de http://www.toulouse-renaissance.net // D'autre scripts sur http://www.toulouse-renaissance.net/c_outils/index.htm // Si vous utilisez ce script, merci de m'avertir <?php // Changez ici la version PHP de votre serveur if(phpversion() >= "4.2.0") { extract($_SERVER); } ?> <?php // Variables pour fonctions du mail $remaddr = $REMOTE_ADDR; $remreq = $REQUEST_URI; $remmeth = $REQUEST_METHOD; $usragnt = $HTTP_USER_AGENT; $host = gethostbyaddr($REMOTE_ADDR); $provenance = $HTTP_REFERER; $lang = $HTTP_ACCEPT_LANGUAGE; // if(empty($HTTP_REFERER)) { $provenance="Pas de lien intermédiaire, connexion directe"; } else { $provenance=$HTTP_REFERER; } $warning="\nLes renseignements suivants ont été enregistrés : \n\n - Votre navigateur : $HTTP_USER_AGENT\n - Votre adresse IP : http://$REMOTE_ADDR\n - Votre nom de domaine : ".gethostbyaddr($REMOTE_ADDR)."\n"; $tmestamp = time(); $datum = date("d-m-Y (D) H:i:s",$tmestamp); $from = "<script type="text/javascript">eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%62%61%64%62%6f%74%40%76%6f%74%72%65%2d%73%69%74%65%2e%63%6f%6d%27%29'))</script>"; $to = "<script type="text/javascript">eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%6d%61%69%6c%40%76%6f%74%72%65%2d%6d%61%69%6c%2e%63%6f%6d%27%29'))</script>"; $subject = "Un aspirateur a été bloqué sur votre-site.com"; $msg = "Subject: Un aspirateur a été bloqué sur votre-site.com\n"; $msg .= "L'adresse IP : $remaddr a été bloquée le $datum \n"; $msg .= "L'URL demandé : $remreq \n"; $msg .= "Navigateur utilisé : $usragnt \n"; $msg .= "Méthode utilisée : $remmeth \n"; $msg .= "Nom de domaine : $host \n"; $msg .= "Provenance : $provenance \n"; $msg .= "Langue : $lang \n"; mail($to, $subject, $msg, "From: $from"); // Traitement du fichier $filename = "./.htaccess"; # Capture l'adresse IP de l'indésirable, la convertie en expression régulière (regex). $remaddr = $REMOTE_ADDR; $remaddr = preg_quote ($remaddr, "/"); # Ouvre le fichier .htaccess // Nouvelle ligne $newcontent = "SetEnvIf Remote_Addr ^".$remaddr."$ ban # $datum\r\n"; // Ouvre le fichier et le met dans une variable avec la nouvelle ligne $handle = fopen($filename, 'r'); $newcontent .= fread($handle,filesize($filename)); fclose($handle); // Ouvre le fichier et écrit la nouvelle variable (tout le fichier + nouvelle ligne) $handle = fopen($filename, 'w+'); fwrite($handle, $newcontent.$oldcontent,strlen($newcontent)); fclose($handle); // Affichage de la page d'erreur echo("<title>ACCES INTERDIT</title>"); echo("L'affichage de cette page est interdit. 403 Votre navigateur est non conforme ou mal configuré.- Si vous utilisez un aspirateur de site, vous risquez d'être exclu définitement de ce site. Vous devrez alors envoyer un mail au webmaster pour être débloqué. - Navigation difficile si vous utilisez le réseau de votre entreprise, un PROXY ou un firewall. - Veuillez contacter le webmaster à : http://www.votre-site/votre_page_de_contact_formulaire.htm"); echo $warning; echo(""); echo("Date : $datum"); echo(" "); ?> // FIN DU SCRIPT

Dans .htaccess écrivez en tout début de fichier :

<Files ~ "^.*$">
order allow,deny
allow from all
deny from env=ban
</Files>

Le fichier .htaccess a, en principe, un CHMOD de 644. Suivant la configuration de votre hébergeur, il se peut que piege.cgi ne puisse y écrire dedans. Mettez un CHMOD de 776 ou tout autre CHMOD qui garantira le plus possible la protection du fichier.
Pour empêcher la lecture de .htaccess introduisez en tout début de fichier :

SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban

Ce qui donnera, combiné au script précédent :

SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban
<Files ~ "^.*$">
order allow,deny
allow from all
deny from env=ban
</Files>

Faites des essais en vous piégeant vous-même afin de déterminer si votre IP s'inscrit bien en début de fichier.

Remarque : les aspirateurs de sites ne sont pas forcément configurés d'origine pour suivre des liens PHP.

Cet article est en provenance d'un site qui m'avais apporté bcp au début à savoir :

-http://www.toulouse-renaissance.net/ et qui a disparu de notre toile aujourd'hui.

Classé dans : php Web, - Mots clés : aucun - aucun commentaire

Connaitre son chemin absolut en PHP. Méthode 2

Rédigé par adm - 04 mars 2014

Vous êtes ur un hébergement mutualisé et pour un script ou une ligne de code vous avez besoin de connaitre le chemin absolut de votre hébergement?

nous vous avons déjà donné une méthode, maintenant en voici une seconde

C'est simple,

Réaliser un petit fichier .php par exemple chemin.php

insérer ce code à l'intérieur

<?php
echo "doc root : ".$_SERVER["DOCUMENT_ROOT"];
?>

Et appeler ce fichier par l'url de votre naviguateur

http://www.votresite.com/chemin.php

Classé dans : php, - Mots clés : chemin absolut - aucun commentaire

OSCLASS - astuces

Rédigé par adm - 11 octobre 2013

Une des expériences actuelle est d'installer OSCLASS, script php de petites annonces.

Certains points ne fonctionne pas à prioris

1) envoi des mails.

Pour que l'envoi des mails se fassent il faut configurer votre serveur de messagerie dans le script

Voici l'exemple sur un mutu OVH.

Nom de l'hôte : ns0.ovh.net

Mail from :

Name from : votre nom

Numéro de port du serveur : 587

Nom d'utilisateur :

Mot de passe : mot_de_passe_compte_messagerie

(NB vous devez créer une boite mail via votre manager ovh)

Chiffrement : laisser vide !!!

a cocher ----> SMTP Activer l'authentification SMTP

NE PAS COCHER ------> POP Utiliser POP plutôt que SMTP

2) upload d'images

l'upload ne fonctionne pas sur du mutu..... pour le faire fonctionner

allez dans le fichier
dans oc-includes/osclass/ItemActions.php

supprimer les lignes suivantes ou mettez les en commentaires.

if(function_exists('disk_free_space')) {
       $freedisk = @disk_free_space(osc_content_path() . 'uploads/');
}

Classé dans : php, - Mots clés : aucun - aucun commentaire

Effacer les tables d'une base MYSQL avec des clés étrangères

Rédigé par adm - 04 octobre 2013

Il n'est pas possible d'effacer des tables d'un base tant que des clés étrangères existent.

Après pas mal d'essai voici un script PHP qui

1) enlève les clés étrangères

2) efface les tables

<?php
******************* Par tonsite.info ***********************************
$DBNAME = 'nom_de_la Base';
mysql_connect('Host_de_la_base', 'Nom_de_utilisateur', 'mot_de_passe');

//supprime les clés étrangere
mysql_select_db($DBNAME);
$result = mysql_query("SELECT DISTINCT table_name, constraint_name"
  . " FROM information_schema.key_column_usage"
  . " WHERE constraint_schema = '$DBNAME'"
  . " AND referenced_table_name IS NOT NULL");
while($row = mysql_fetch_assoc($result)) {
  mysql_query("ALTER TABLE `$row[table_name]`"
    . " DROP FOREIGN KEY `$row[constraint_name]`")
    or die(mysql_error());
}
mysql_free_result($result);

// effacer les tables

$sql = "SHOW TABLES FROM $DBNAME";
$result = mysql_query($sql);

if (!$result) {
   echo "Erreur DB, impossible de lister les tables\n";
   echo 'Erreur MySQL : ' . mysql_error();
   exit;
}

while ($row = mysql_fetch_row($result)) {
   $deleteIt=mysql_query("DROP TABLE `$row[0]`"); 
}

   mysql_free_result($result);

mysql_close();

?>

Classé dans : php mysql, - Mots clés : aucun - aucun commentaire

Générateur de mots de passe

Rédigé par adm - 04 octobre 2013

Quand il faut changer de mot de passe (mysql, ftp ou autre), au lieu de mettre un mot facilement hackable, voici un petit générateur qui le rendra plus difficile a hacker.

http://www.tonsite.info/pass.php

Classé dans : php, - Mots clés : aucun - aucun commentaire

Fil Rss des articles de cette catégorie

page 1 sur 2 suivante

Tonsite.info

Script anti-aspirateur de site

Connaitre son chemin absolut en PHP. Méthode 2

OSCLASS - astuces

Effacer les tables d'une base MYSQL avec des clés étrangères

Générateur de mots de passe

Catégories

Archives

Mots clés

Derniers articles

Derniers commentaires