begin process at 2010 02 10 11:02:51
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité & Cryptage

 > BLOQUER LES ASPIRATEURS DE SITES

BLOQUER LES ASPIRATEURS DE SITES


 Information sur la source

Note :
8 / 10 - par 5 personnes
8,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Sécurité & Cryptage Niveau :Débutant Date de création :18/06/2003 Date de mise à jour :18/06/2003 04:16:12 Vu :8 354
Auteur : Nox

Ecrire un message privé
Site perso
Commentaire sur cette source (20)
Ajouter un commentaire et/ou une note

 Description

Le principe est de créer, au début de chaque pages, un lien invisible qui réfère à une page. Cette page bannit l'IP du client si il l'affiche.

Comme les aspirateurs de sites tentent d'afficher toutes les pages qu'il voit en lien, il tombera dans le piège.


Un exemple?
tentez d'aspirer mon site :  www.filesdepot.com

Source

  • Vous devez avoir, à la racine de votre site un dossier "webhoover" lui même se trouvant dans un dossier "incl".
  • 1. Premièrement , créez une page "webhoover.php"
  • //début de webhoover.php
  • <?
  • $d=date("YmdHi")+5; // +5 > bannis 5min $fichier="incl/webhoover/".$REMOTE_ADDR.".txt";
  • $fp2=fopen($fichier,"w+");
  • fputs($fp2,($d));
  • fclose($fp2);
  • ?>
  • <script>
  • alert('Vous semblez tenter d\'aspirer le site. Votre IP est bloquée pour 5 minutes')
  • </script>
  • //fin de webhoover.php
  • 2. Créez une seconde page "scripts.php", se trouvant dans le dossier "incl":
  • //début de scripts.php
  • <?
  • if(file_exists("incl/webhoover/".$REMOTE_ADDR.".txt")){
  • $fp=fopen("incl/webhoover/".$REMOTE_ADDR.".txt","r");
  • $n=fgets($fp,255);
  • fclose($fp);
  • $d=date("YmdHi");
  • if($n<=$d){
  • unlink("incl/webhoover/".$REMOTE_ADDR.".txt");
  • }else{
  • echo "<script>alert('Votre IP est bloquée pour 5 minutes car vous avez tenté d\'aspirer le site');opener=self;self.close()</script>";
  • exit;
  • }
  • }
  • ?>
  • <a href="webhoover.php"><img border=0 src="img/webhoover.php" width=0 height=0></a>
  • //fin de scripts.php
  • Remarquez le lien dans scripts.php. Il s'agit d'une image trop petite pour être cliquée, mais l'aspirateur de site la prendra pour un lien. Et comme ce lien est en début de page, il passera par lui en premier.
  • Il est impératif que la page scripts.php soit appelée au début de chaque pages pour vérifier si l'ip n,est pas bannie.
  • au début de chaque pages que vous voulez protéger:
  • <?include("incl/scripts.php")?> 
Vous devez avoir, à la racine de votre site un dossier "webhoover" lui même se trouvant dans un dossier "incl".


1. Premièrement , créez une page "webhoover.php"

//début de webhoover.php
<?
$d=date("YmdHi")+5; // +5 > bannis 5min $fichier="incl/webhoover/".$REMOTE_ADDR.".txt";
$fp2=fopen($fichier,"w+");
fputs($fp2,($d));
fclose($fp2);
?>
<script>
alert('Vous semblez tenter d\'aspirer le site. Votre IP est bloquée pour 5 minutes')
</script>
//fin de webhoover.php



2. Créez une seconde page "scripts.php", se trouvant dans le dossier "incl":


//début de scripts.php
<?
if(file_exists("incl/webhoover/".$REMOTE_ADDR.".txt")){
$fp=fopen("incl/webhoover/".$REMOTE_ADDR.".txt","r");
$n=fgets($fp,255);
fclose($fp);
$d=date("YmdHi");
if($n<=$d){
 unlink("incl/webhoover/".$REMOTE_ADDR.".txt");
}else{
 echo "<script>alert('Votre IP est bloquée pour 5 minutes car vous avez tenté d\'aspirer le site');opener=self;self.close()</script>";
 exit;
}
}
?>
<a href="webhoover.php"><img border=0 src="img/webhoover.php" width=0 height=0></a>
//fin de scripts.php


Remarquez le lien dans scripts.php. Il s'agit d'une image trop petite pour être cliquée, mais l'aspirateur de site la prendra pour un lien. Et comme ce lien est en début de page, il passera par lui en premier.


Il est impératif que la page scripts.php soit appelée au début de chaque pages pour vérifier si l'ip n,est pas bannie.

au début de chaque pages que vous voulez protéger:
<?include("incl/scripts.php")?>

 Conclusion

Voila principe simple mais efficace.

L'aspirateur téléchargera toutes les pages, mais elle ne contiendront pas autre chose qu'un message "Votre IP a été bloquée..."


Bon la fonction de calcul du 5 minutes est trop simple.
elle ne calcul pas l'avancement de jours à minuit et etc mais bon...


 Sources du même auteur

Source avec Zip HOOVERKILLER 2 -&GT; BLOQUER LES ASPIRATEURS DE SITES
Source avec Zip MYSQL TOUT EXPLIQUÉ
Toutes les sources de Nox

 Sources de la même categorie

ALGORITHME DE CÉSAR SUR LA TABLE ASCII par Nementon
Source avec une capture CODEC D'OBFUSCATION DE LIEN HTML (PHP5) par masternico
GÉRER UN .HTPASSWD par coockiesch
Source avec Zip SERSESSIONS > CLASS PHP5 POUR GERER LES SESSIONS SIMPLEMENT par Astalavista
Source avec Zip PROTECTION CONTRE LES FAILLES CSRF : CROSS SITE REQUEST FORG... par aKheNathOn
Toutes les sources de la catégorie Sécurité & Cryptage

Commentaires et avis

Commentaire de Tortuegeniale le 18/06/2003 08:47:11

Commentaire de Kenaghdar le 18/06/2003 09:30:03

Commentaire de Aspect le 18/06/2003 16:26:57

Commentaire de mehdibou le 18/06/2003 21:18:45

Commentaire de MattXSFR le 18/06/2003 22:22:40

Commentaire de ekinoks le 19/06/2003 01:42:34

Commentaire de Arkko le 19/06/2003 02:53:06

Commentaire de Nox le 19/06/2003 05:44:36

Commentaire de iubito le 19/06/2003 09:07:30

Commentaire de MangaII le 19/06/2003 09:39:48

Commentaire de ronanry le 19/06/2003 10:10:06

Commentaire de matrey le 19/06/2003 10:27:53

Commentaire de bob3000 le 20/06/2003 20:15:05

super ce script, mais jai quand meme reussi a aspirer la page et ca ne di aucun message d'erreur :)

Commentaire de Nox le 20/06/2003 22:43:58

Bon avec toutes les belles suggestions ci-haut et les examens d'école terminés, je fabrique une V2 ;)

Commentaire de bob3000 le 21/06/2003 03:54:58

lol

Commentaire de Nox le 23/06/2003 09:04:01

Le développement de la V2 est effectivement en cours...
suivez l'évolution

http://www.filesdepot.com

Commentaire de sunny le 07/07/2003 19:22:01

Essayer intellitamper , cela permet de scanner tout le site pour voir les fichiers.
Comme cela ta sécurité ne marche plus.

Commentaire de lijeje le 07/06/2004 17:46:22

bon et bien ton site est aspiré au premier essai .
Dommage l'idée etait bonne.
A mon avis tu devrais cacher un lien dans ta page html et si une personne ouvre ce lien tu blacklist l'ip car ce lien ne pourrait pas etre ouvert normalement. au moins tu auras empeché l'aspiration du morceau du site.
Je c deja que c possible de bien proteger les images mais le site c plus chaud.

Commentaire de epssssss le 05/07/2006 18:30:31

facile a trouver le lien qui bannie les ip
http://www.filesdepot.com/filesdepot.php

jai mis en surbrillance
ctrl a

jai été au dessu du site et jai trouver le lien caché

bye

Commentaire de soso62fr le 14/09/2007 23:10:58

merci pour ce code mais c'est pas gentil de faire perdre du temp au gents pour installer un code qu ne fonctionne pas aller a++

 Ajouter un commentaire

Nos sponsors


Sondage...

Comparez les prix


HTC Magic
Entre 429€ et 429€

Visiter le guide achat

CalendriCode

Février 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,671 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)