CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 05 10:49:42

SILVERLIGHT 3 : COMMUNICATION ET MULTICAST par KooKiz

[PERSO] DéCOUVERTES ESTIVALES : LINUX (PART I) par FREMYCOMPANY

[REFACTORING] RESHARPER POUR VISUAL STUDIO 2010 (PREVIEW) par tja

[REFACTORING] ANALYSER VOS EXCEPTIONS AVEC RESHARPER EXCEPTIONAL par tja

SHAREPOINT 2007 : PATTERNS & PRACTICES SHAREPOINT GUIDANCE par phil

RE : COMMENT SECURIRISé UNE BD? par lionceau79

RE : INTEGRATION FICHIER SWF AVEC FONCTION INCLUDE PHP par lemarge

RE : PROBLEME AVEC LES ROW par aerobi

RE : FILTRER UNE TABLE POUR NE PAS AVOIR DE DOUBLURE par jzeel

RE : COMMENT SECURIRISé UNE BD? par syndrael

+ de logiciels à télécharger

1 464 590 membres
97 nouveaux aujourd'hui
15 045 membres club

Trouver une ressource

Trouvez une ressource parmi 40 096 codes, 1 302 929 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

BLOQUER LES ASPIRATEURS DE SITES

Information sur la source

Catégorie :Sécurité & Cryptage Niveau : Débutant Date de création : 18/06/2003 Date de mise à jour : 18/06/2003 04:16:12 Vu : 7 606

Auteur : Nox

Site perso

Ecrire un message privé

Note :

8,00 / 10

Commentaire sur cette source (20)

Ajouter un commentaire et/ou une note

Description

Le principe est de créer, au début de chaque pages, un lien invisible qui réfère à une page. Cette page bannit l'IP du client si il l'affiche.

Comme les aspirateurs de sites tentent d'afficher toutes les pages qu'il voit en lien, il tombera dans le piège.

Un exemple?
tentez d'aspirer mon site : www.filesdepot.com

Source

Vous devez avoir, à la racine de votre site un dossier "webhoover" lui même se trouvant dans un dossier "incl".
1. Premièrement , créez une page "webhoover.php"
//début de webhoover.php
<?
$d=date("YmdHi")+5; // +5 > bannis 5min $fichier="incl/webhoover/".$REMOTE_ADDR.".txt";
$fp2=fopen($fichier,"w+");
fputs($fp2,($d));
fclose($fp2);
?>
<script>
alert('Vous semblez tenter d\'aspirer le site. Votre IP est bloquée pour 5 minutes')
</script>
//fin de webhoover.php
2. Créez une seconde page "scripts.php", se trouvant dans le dossier "incl":
//début de scripts.php
<?
if(file_exists("incl/webhoover/".$REMOTE_ADDR.".txt")){
$fp=fopen("incl/webhoover/".$REMOTE_ADDR.".txt","r");
$n=fgets($fp,255);
fclose($fp);
$d=date("YmdHi");
if($n<=$d){
unlink("incl/webhoover/".$REMOTE_ADDR.".txt");
}else{
echo "<script>alert('Votre IP est bloquée pour 5 minutes car vous avez tenté d\'aspirer le site');opener=self;self.close()</script>";
exit;
}
}
?>
<a href="webhoover.php"><img border=0 src="img/webhoover.php" width=0 height=0></a>
//fin de scripts.php
Remarquez le lien dans scripts.php. Il s'agit d'une image trop petite pour être cliquée, mais l'aspirateur de site la prendra pour un lien. Et comme ce lien est en début de page, il passera par lui en premier.
Il est impératif que la page scripts.php soit appelée au début de chaque pages pour vérifier si l'ip n,est pas bannie.
au début de chaque pages que vous voulez protéger:
<?include("incl/scripts.php")?>

Vous devez avoir, à la racine de votre site un dossier "webhoover" lui même se trouvant dans un dossier "incl".


1. Premièrement , créez une page "webhoover.php"

//début de webhoover.php
<?
$d=date("YmdHi")+5; // +5 > bannis 5min $fichier="incl/webhoover/".$REMOTE_ADDR.".txt";
$fp2=fopen($fichier,"w+");
fputs($fp2,($d));
fclose($fp2);
?>
<script>
alert('Vous semblez tenter d\'aspirer le site. Votre IP est bloquée pour 5 minutes')
</script>
//fin de webhoover.php



2. Créez une seconde page "scripts.php", se trouvant dans le dossier "incl":


//début de scripts.php
<?
if(file_exists("incl/webhoover/".$REMOTE_ADDR.".txt")){
$fp=fopen("incl/webhoover/".$REMOTE_ADDR.".txt","r");
$n=fgets($fp,255);
fclose($fp);
$d=date("YmdHi");
if($n<=$d){
 unlink("incl/webhoover/".$REMOTE_ADDR.".txt");
}else{
 echo "<script>alert('Votre IP est bloquée pour 5 minutes car vous avez tenté d\'aspirer le site');opener=self;self.close()</script>";
 exit;
}
}
?>
<a href="webhoover.php"><img border=0 src="img/webhoover.php" width=0 height=0></a>
//fin de scripts.php


Remarquez le lien dans scripts.php. Il s'agit d'une image trop petite pour être cliquée, mais l'aspirateur de site la prendra pour un lien. Et comme ce lien est en début de page, il passera par lui en premier.


Il est impératif que la page scripts.php soit appelée au début de chaque pages pour vérifier si l'ip n,est pas bannie.

au début de chaque pages que vous voulez protéger:
<?include("incl/scripts.php")?>

Conclusion

Voila principe simple mais efficace.

L'aspirateur téléchargera toutes les pages, mais elle ne contiendront pas autre chose qu'un message "Votre IP a été bloquée..."

Bon la fonction de calcul du 5 minutes est trop simple.
elle ne calcul pas l'avancement de jours à minuit et etc mais bon...

Sources du même auteur

HOOVERKILLER 2 -&GT; BLOQUER LES ASPIRATEURS DE SITES

MYSQL TOUT EXPLIQUÉ

Toutes les sources de Nox

Sources de la même categorie

CODEC D'OBFUSCATION DE LIEN HTML (PHP5) par masternico

GÉRER UN .HTPASSWD par coockiesch

SERSESSIONS > CLASS PHP5 POUR GERER LES SESSIONS SIMPLEMENT par Astalavista

PROTECTION CONTRE LES FAILLES CSRF : CROSS SITE REQUEST FORG... par aKheNathOn

SECURISATION D'UNE ZONE par liptibilly

Toutes les sources de la catégorie Sécurité & Cryptage

Commentaires et avis

Commentaire de Tortuegeniale le 18/06/2003 08:47:11

Commentaire de Kenaghdar le 18/06/2003 09:30:03

Commentaire de Aspect le 18/06/2003 16:26:57

Commentaire de mehdibou le 18/06/2003 21:18:45

Commentaire de MattXSFR le 18/06/2003 22:22:40

Commentaire de ekinoks le 19/06/2003 01:42:34

Commentaire de Arkko le 19/06/2003 02:53:06

Commentaire de Nox le 19/06/2003 05:44:36

Commentaire de iubito le 19/06/2003 09:07:30

Commentaire de MangaII le 19/06/2003 09:39:48

Commentaire de ronanry le 19/06/2003 10:10:06

Commentaire de matrey le 19/06/2003 10:27:53

Commentaire de bob3000 le 20/06/2003 20:15:05

super ce script, mais jai quand meme reussi a aspirer la page et ca ne di aucun message d'erreur :)

Commentaire de Nox le 20/06/2003 22:43:58

Bon avec toutes les belles suggestions ci-haut et les examens d'école terminés, je fabrique une V2 ;)

Commentaire de bob3000 le 21/06/2003 03:54:58

lol

Commentaire de Nox le 23/06/2003 09:04:01

Le développement de la V2 est effectivement en cours...
suivez l'évolution

http://www.filesdepot.com

Commentaire de sunny le 07/07/2003 19:22:01

Essayer intellitamper , cela permet de scanner tout le site pour voir les fichiers.
Comme cela ta sécurité ne marche plus.

Commentaire de lijeje le 07/06/2004 17:46:22

bon et bien ton site est aspiré au premier essai .
Dommage l'idée etait bonne.
A mon avis tu devrais cacher un lien dans ta page html et si une personne ouvre ce lien tu blacklist l'ip car ce lien ne pourrait pas etre ouvert normalement. au moins tu auras empeché l'aspiration du morceau du site.
Je c deja que c possible de bien proteger les images mais le site c plus chaud.

Commentaire de epssssss le 05/07/2006 18:30:31

facile a trouver le lien qui bannie les ip
http://www.filesdepot.com/filesdepot.php

jai mis en surbrillance
ctrl a

jai été au dessu du site et jai trouver le lien caché

bye