Script anti-aspirateur de site
Rédigé par adm - 07 juin 2016
Interdire les aspirateurs et sites indésirables 2 |
Outils pour webmaster. Trucs et astuces en code HTML, JavaScript, PHP : améliorer son site internet
Descriptif : nous allons voir ici un script permettant d'interdire les aspirateurs et sites indésirables pour ceux qui souhaiteraient travailler en PHP.
Les remarques générales de la première page restent valables et doivent être étudiées avec attention.
Mise en oeuvre : si vous pouvez utiliser la fonction RewriteRule sur votre serveur, suivez la procédure de la première page pour piéger les aspirateurs. Si cette fonction n'est pas disponible, renommez piege.php, ci-dessous, en nolink.php afin de capturer l'aspirateur directement lorsqu'il suivra le lien non-cliquable. Vous aurez pris soin de changer la ligne :
<a href="nolink.htm" style="color: black; text-decoration: none; background: #FFEBCD" onclick="return false;">?</a>
dans toutes vos pages HTML contenant ce lien-piège en :
<a href="nolink.php" style="color: black; text-decoration: none; background: #FFEBCD" onclick="return false;">?</a>
Nota : l'inconvénient de ce système, si vous ne pouvez avoir la fonction RewriteRule,c'est que vous ne piégez que très peu d'aspirateurs puisque le principe de la capture dans la page précédente est basé sur l'absence de page-lien-suivit et une redirection par .htaccess plutôt que par le nom de l'aspirateur.
Le fonctionnement : comme dans la première page, l'aspirateur de site suivra le lien non-cliquable qui l'enverra sur le fichier piege.php.
- Celui-ci capturera tous les renseignements concernant l'indésirable et notamment son adresse IP.
- Il vous préviendra par mail de cette visite, à condition que votre hébergeur vous autorise la fonction mail(), et affichera une page d'avertissement au visiteur.
- Il ouvrira ensuite le fichier .htaccess et y inscrira l'IP à bannir en haut de fichier.
- Lors du prochain passage sur le fichier .htaccess, le visiteur se retrouvera bloqué.
LE FICHIER piege.php
Sélectionnez le code ci-dessous (copie automatique dans le presse-papiers) et collez-le dans NotePad.
Vérifiez que vous n'avez pas des retours à la ligne (Ctrl-M) mais bien des retours chariots (visibles dans WORD) : ¶ et qu'il n'y ait pas d'espaces en bout de lignes.
Sauvegardez-le sous le nom piege.php et transférez-le sur votre site en ASCII par votre client FTP à la racine de votre site. Donnez-lui les droits par un CHMOD 644.
Dans .htaccess écrivez en tout début de fichier :
<Files ~ "^.*$"> order allow,deny allow from all deny from env=ban </Files> |
Le fichier .htaccess a, en principe, un CHMOD de 644. Suivant la configuration de votre hébergeur, il se peut que piege.cgi ne puisse y écrire dedans. Mettez un CHMOD de 776 ou tout autre CHMOD qui garantira le plus possible la protection du fichier.
Pour empêcher la lecture de .htaccess introduisez en tout début de fichier :
SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban
Ce qui donnera, combiné au script précédent :
SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban <Files ~ "^.*$"> order allow,deny allow from all deny from env=ban </Files> |
Faites des essais en vous piégeant vous-même afin de déterminer si votre IP s'inscrit bien en début de fichier.
Remarque : les aspirateurs de sites ne sont pas forcément configurés d'origine pour suivre des liens PHP.
Cet article est en provenance d'un site qui m'avais apporté bcp au début à savoir :
-http://www.toulouse-renaissance.net/ et qui a disparu de notre toile aujourd'hui.
Classé dans : phpWeb, - Mots clés : aucun - aucun commentaire
Affichage de vote site différent sous IE / firefox/ opera / chrome
Rédigé par adm - 16 mai 2014
Pour palier à ce problème il faut faire un reset css dans votre code
* { margin: 0; padding: 0; }
Ceci est très rapide comme solution mais pas optimisé. Pour un code super optimisé, veuillez lire l'article suivant
Classé dans : Webcss, - Mots clés : aucun - aucun commentaire
Robots spammeur
Rédigé par adm - 29 septembre 2013
Je suis confronté à pas mal de robots spammeurs, surtout intensément sur des script de forum phpbb3, ils sont de plus en plus redoutables car parviennent à passer presque toute les défenses sauf celle déjà explicitée dans un article et une seconde en test actuellement.
Pour ceux qui ne peuvent ou ne veulent coder dans le script, je mets à disposition les lignes à ajouter à votre fichier .htaccess en racine de votre site pour banir toute une série d'IP ( proxy) utilisé par les robots. Je tiendrai cette liste à jour.
Recopier le contenu de ce fichier dans votre .htaccess ou créé un fichier de ce type à la racine de votre hébergement, du répertoire de votre forum,....
Classé dans : apacheWeb, - Mots clés : aucun - aucun commentaire
Pays suivant norme iso 3166
Rédigé par adm - 22 septembre 2013
Quelques mots pour trouver une liste de pays suivant la norme ISO 3166-1
Vous la trouvez sur wikipedia : ici
Classé dans : Web, - Mots clés : aucun - aucun commentaire
Lutte contre le spam de formulaire
Rédigé par adm - 06 septembre 2013
De plus en plus je suis spammé sur des sites ayant un formulaire et même les captcha ne sont plus d'aucun secours.
Après pas mal d'essai je vous présente une methode très simple de luttre contre les robots spammeur.
La méthode TimeSite ( lol je viens d'inventer ce mot ). ( fonctionnant sous PHP)
Bon parlons bref, parlons bien,
J'étais soumis à un spam continue d'un champ de recherche d'un moteur de recherche interne, ce qui va nous donner un bon exemple car c'est le formulaire le plus simple au monde : 1 seul champ de recherche.
Etape 1 : on ajoute une nouvelle ligne au formulaire
la ligne
<input type="hidden" name="secondes" value="<?php echo time();?>">
Ce qui nous donne une forlmulaired e ce type :
<form action="search.php" method="post"> <input type="hidden" name="secondes" value="<?php echo time();?>"> <input type="text" name="mots" size=25 maxlength=100 > <input type="submit" value="Rechercher"> </form>
Etape 2 : on va ajouter un peu de code php dans votre page de traitement de votre formulaire : dans le cas ici search.php
on va ajouter le code suivant
//****************************** ANTISPAM TIMESITE **************************** //par www.tonsite.info (GE) //1° //On récupère le temps actuel en seconde // On le soustrait au temps envoyé par le formulaire // vous vous souvenez le ligne qu'on a ajouté au formulaire // pour soustraire avec celui de l’arrivée du visiteur sur la page // <input type="hidden" name="secondes" ...... $tempsactuel= time(); $est_ce_le_robot = $tempsactuel - $_REQUEST['secondes']; //2° //On vérifie si le formulaire est rempli en moins de 5 secondes // seule une machine sait faire cela if ($est_ce_le_robot < 5 ) { $message .= "<a href=\"javascript:history.go(-1);\">Retour</a>"; $message .= " <br><br>vous allez trop vite et êtes alors considéré comme un robot spammeur"; die($message); } //******************************fin ANTISPAM TIMESITE
Donc l'idée c'est qu'un robots spammeur rempli très vite un formulaire ( ici on dit 5 s)
Alors on ne traite pas le forumulaire si c'est un robot
L'idée peut être bien améliorée, perso, je banni l'IP et j'envoi un mail pour m'avertir
Ce petit script marche à merveille, c'est par 100 que j'ai pu backlister les robots(IP)
GE pour tonsite.info
Classé dans : apacheWeb, - Mots clés : aucun - aucun commentaire
Fil Rss des articles de cette catégorie
page 1 sur 2 suivante