Tonsite.info

Script anti-aspirateur de site

Rédigé par adm - 07 juin 2016

Interdire les aspirateurs et sites indésirables 2

Outils pour webmaster. Trucs et astuces en code HTML, JavaScript, PHP : améliorer son site internet

Descriptif : nous allons voir ici un script permettant d'interdire les aspirateurs et sites indésirables pour ceux qui souhaiteraient travailler en PHP.
Les remarques générales de la première page restent valables et doivent être étudiées avec attention.

Mise en oeuvre : si vous pouvez utiliser la fonction RewriteRule sur votre serveur, suivez la procédure de la première page pour piéger les aspirateurs. Si cette fonction n'est pas disponible, renommez piege.php, ci-dessous, en nolink.php afin de capturer l'aspirateur directement lorsqu'il suivra le lien non-cliquable. Vous aurez pris soin de changer la ligne :

dans toutes vos pages HTML contenant ce lien-piège en :

Nota : l'inconvénient de ce système, si vous ne pouvez avoir la fonction RewriteRule,c'est que vous ne piégez que très peu d'aspirateurs puisque le principe de la capture dans la page précédente est basé sur l'absence de page-lien-suivit et une redirection par .htaccess plutôt que par le nom de l'aspirateur.

Le fonctionnement : comme dans la première page, l'aspirateur de site suivra le lien non-cliquable qui l'enverra sur le fichier piege.php.
- Celui-ci capturera tous les renseignements concernant l'indésirable et notamment son adresse IP.
- Il vous préviendra par mail de cette visite, à condition que votre hébergeur vous autorise la fonction mail(), et affichera une page d'avertissement au visiteur.
- Il ouvrira ensuite le fichier .htaccess et y inscrira l'IP à bannir en haut de fichier.
- Lors du prochain passage sur le fichier .htaccess, le visiteur se retrouvera bloqué.

LE FICHIER piege.php
Sélectionnez le code ci-dessous (copie automatique dans le presse-papiers) et collez-le dans NotePad.
Vérifiez que vous n'avez pas des retours à la ligne (Ctrl-M) mais bien des retours chariots (visibles dans WORD) : ¶ et qu'il n'y ait pas d'espaces en bout de lignes.

Sauvegardez-le sous le nom piege.php et transférez-le sur votre site en ASCII par votre client FTP à la racine de votre site. Donnez-lui les droits par un CHMOD 644.

// DEBUT DU SCRIPT // Script provenant de http://www.toulouse-renaissance.net // D'autre scripts sur http://www.toulouse-renaissance.net/c_outils/index.htm // Si vous utilisez ce script, merci de m'avertir <?php // Changez ici la version PHP de votre serveur if(phpversion() >= "4.2.0") { extract($_SERVER); } ?> <?php // Variables pour fonctions du mail $remaddr = $REMOTE_ADDR; $remreq = $REQUEST_URI; $remmeth = $REQUEST_METHOD; $usragnt = $HTTP_USER_AGENT; $host = gethostbyaddr($REMOTE_ADDR); $provenance = $HTTP_REFERER; $lang = $HTTP_ACCEPT_LANGUAGE; // if(empty($HTTP_REFERER)) { $provenance="Pas de lien intermédiaire, connexion directe"; } else { $provenance=$HTTP_REFERER; } $warning="\nLes renseignements suivants ont été enregistrés : \n\n - Votre navigateur : $HTTP_USER_AGENT\n - Votre adresse IP : http://$REMOTE_ADDR\n - Votre nom de domaine : ".gethostbyaddr($REMOTE_ADDR)."\n"; $tmestamp = time(); $datum = date("d-m-Y (D) H:i:s",$tmestamp); $from = "<script type="text/javascript">eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%62%61%64%62%6f%74%40%76%6f%74%72%65%2d%73%69%74%65%2e%63%6f%6d%27%29'))</script>"; $to = "<script type="text/javascript">eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%6d%61%69%6c%40%76%6f%74%72%65%2d%6d%61%69%6c%2e%63%6f%6d%27%29'))</script>"; $subject = "Un aspirateur a été bloqué sur votre-site.com"; $msg = "Subject: Un aspirateur a été bloqué sur votre-site.com\n"; $msg .= "L'adresse IP : $remaddr a été bloquée le $datum \n"; $msg .= "L'URL demandé : $remreq \n"; $msg .= "Navigateur utilisé : $usragnt \n"; $msg .= "Méthode utilisée : $remmeth \n"; $msg .= "Nom de domaine : $host \n"; $msg .= "Provenance : $provenance \n"; $msg .= "Langue : $lang \n"; mail($to, $subject, $msg, "From: $from"); // Traitement du fichier $filename = "./.htaccess"; # Capture l'adresse IP de l'indésirable, la convertie en expression régulière (regex). $remaddr = $REMOTE_ADDR; $remaddr = preg_quote ($remaddr, "/"); # Ouvre le fichier .htaccess // Nouvelle ligne $newcontent = "SetEnvIf Remote_Addr ^".$remaddr."$ ban # $datum\r\n"; // Ouvre le fichier et le met dans une variable avec la nouvelle ligne $handle = fopen($filename, 'r'); $newcontent .= fread($handle,filesize($filename)); fclose($handle); // Ouvre le fichier et écrit la nouvelle variable (tout le fichier + nouvelle ligne) $handle = fopen($filename, 'w+'); fwrite($handle, $newcontent.$oldcontent,strlen($newcontent)); fclose($handle); // Affichage de la page d'erreur echo("<title>ACCES INTERDIT</title>"); echo("L'affichage de cette page est interdit. 403 Votre navigateur est non conforme ou mal configuré.- Si vous utilisez un aspirateur de site, vous risquez d'être exclu définitement de ce site. Vous devrez alors envoyer un mail au webmaster pour être débloqué. - Navigation difficile si vous utilisez le réseau de votre entreprise, un PROXY ou un firewall. - Veuillez contacter le webmaster à : http://www.votre-site/votre_page_de_contact_formulaire.htm"); echo $warning; echo(""); echo("Date : $datum"); echo(" "); ?> // FIN DU SCRIPT

Dans .htaccess écrivez en tout début de fichier :

<Files ~ "^.*$">
order allow,deny
allow from all
deny from env=ban
</Files>

Le fichier .htaccess a, en principe, un CHMOD de 644. Suivant la configuration de votre hébergeur, il se peut que piege.cgi ne puisse y écrire dedans. Mettez un CHMOD de 776 ou tout autre CHMOD qui garantira le plus possible la protection du fichier.
Pour empêcher la lecture de .htaccess introduisez en tout début de fichier :

SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban

Ce qui donnera, combiné au script précédent :

SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban
<Files ~ "^.*$">
order allow,deny
allow from all
deny from env=ban
</Files>

Faites des essais en vous piégeant vous-même afin de déterminer si votre IP s'inscrit bien en début de fichier.

Remarque : les aspirateurs de sites ne sont pas forcément configurés d'origine pour suivre des liens PHP.

Cet article est en provenance d'un site qui m'avais apporté bcp au début à savoir :

-http://www.toulouse-renaissance.net/ et qui a disparu de notre toile aujourd'hui.

Classé dans : php Web, - Mots clés : aucun - aucun commentaire

Affichage de vote site différent sous IE / firefox/ opera / chrome

Rédigé par adm - 16 mai 2014

Pour palier à ce problème il faut faire un reset css dans votre code

* {
    margin: 0;
    padding: 0;
}

Ceci est très rapide comme solution mais pas optimisé. Pour un code super optimisé, veuillez lire l'article suivant

Classé dans : Web css, - Mots clés : aucun - aucun commentaire

Robots spammeur

Rédigé par adm - 29 septembre 2013

Je suis confronté à pas mal de robots spammeurs, surtout intensément sur des script de forum phpbb3, ils sont de plus en plus redoutables car parviennent à passer presque toute les défenses sauf celle déjà explicitée dans un article et une seconde en test actuellement.

Pour ceux qui ne peuvent ou ne veulent coder dans le script, je mets à disposition les lignes à ajouter à votre fichier .htaccess en racine de votre site pour banir toute une série d'IP ( proxy) utilisé par les robots. Je tiendrai cette liste à jour.

data/documents/htaccess.txt

Recopier le contenu de ce fichier dans votre .htaccess ou créé un fichier de ce type à la racine de votre hébergement, du répertoire de votre forum,....

Classé dans : apache Web, - Mots clés : aucun - aucun commentaire

Pays suivant norme iso 3166

Rédigé par adm - 22 septembre 2013

Quelques mots pour trouver une liste de pays suivant la norme ISO 3166-1

Vous la trouvez sur wikipedia : ici

ISO 3166-1

Classé dans : Web, - Mots clés : aucun - aucun commentaire

Lutte contre le spam de formulaire

Rédigé par adm - 06 septembre 2013

De plus en plus je suis spammé sur des sites ayant un formulaire et même les captcha ne sont plus d'aucun secours.

Après pas mal d'essai je vous présente une methode très simple de luttre contre les robots spammeur.

La méthode TimeSite ( lol je viens d'inventer ce mot ). ( fonctionnant sous PHP)

Bon parlons bref, parlons bien,

J'étais soumis à un spam continue d'un champ de recherche d'un moteur de recherche interne, ce qui va nous donner un bon exemple car c'est le formulaire le plus simple au monde : 1 seul champ de recherche.

Etape 1 : on ajoute une nouvelle ligne au formulaire

la ligne

<input type="hidden" name="secondes" value="<?php echo time();?>">

Ce qui nous donne une forlmulaired e ce type :

<form action="search.php" method="post">
<input type="hidden" name="secondes" value="<?php echo time();?>">
<input type="text" name="mots" size=25 maxlength=100 >
<input type="submit" value="Rechercher">
</form>

Etape 2 : on va ajouter un peu de code php dans votre page de traitement de votre formulaire : dans le cas ici search.php

on va ajouter le code suivant

//****************************** ANTISPAM TIMESITE ****************************
//par www.tonsite.info (GE)
//1°
//On récupère le temps actuel en seconde 
// On le soustrait au temps envoyé par le formulaire
// vous vous souvenez le ligne qu'on a ajouté au formulaire
// pour soustraire avec celui de l’arrivée du visiteur sur la page
// <input type="hidden" name="secondes" ......
$tempsactuel= time();
$est_ce_le_robot = $tempsactuel - $_REQUEST['secondes'];
//2°
//On vérifie si le formulaire est rempli en moins de 5 secondes
// seule une machine sait faire cela
if ($est_ce_le_robot < 5 ) {
$message .= "<a href=\"javascript:history.go(-1);\">Retour</a>";
$message .= " <br><br>vous allez trop vite et êtes alors considéré comme un robot spammeur";
die($message);
}
//******************************fin ANTISPAM TIMESITE

Donc l'idée c'est qu'un robots spammeur rempli très vite un formulaire ( ici on dit 5 s)

Alors on ne traite pas le forumulaire si c'est un robot

L'idée peut être bien améliorée, perso, je banni l'IP et j'envoi un mail pour m'avertir

Ce petit script marche à merveille, c'est par 100 que j'ai pu backlister les robots(IP)

GE pour tonsite.info

Classé dans : apache Web, - Mots clés : aucun - aucun commentaire

Fil Rss des articles de cette catégorie

page 1 sur 2 suivante

Tonsite.info

Script anti-aspirateur de site

Affichage de vote site différent sous IE / firefox/ opera / chrome

Robots spammeur

Pays suivant norme iso 3166

Lutte contre le spam de formulaire

Catégories

Archives

Mots clés

Derniers articles

Derniers commentaires