CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 02 10 11:22:33

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

Sécurité & Cryptage

> HOOVERKILLER 2 -&GT; BLOQUER LES ASPIRATEURS DE SITES

HOOVERKILLER 2 -&GT; BLOQUER LES ASPIRATEURS DE SITES

Information sur la source

Note :

8,00 / 10

Catégorie :Sécurité & Cryptage Niveau :Débutant Date de création :25/06/2003 Date de mise à jour :26/06/2003 21:40:15 Vu / téléchargé :4 143 / 268

Auteur : Nox

Ecrire un message privé

Site perso

Commentaire sur cette source (18)

Ajouter un commentaire et/ou une note

Description

Bon ma première version avait soulevée quelques suggestions ;)

C'est donc en cette journée de la St-Jean Baptiste (devenir québécois pour comprendre) que je temine le V2 de mon bloqueur d'aspirateur de sites : HooverKiller.

Le code est assez complexe et est tout expliqué sur mon site

Source

www.filesdepot.com
Voici le code de base, le principe.
Allez cependant sur le site pour voir si le code n'aurait pas évoilé (surement) et avoir l'exemple complet. Il évolue tout le temps, alors je ne le mets pas au complet ici.
<div style="visibility:hidden;position:absolute"><a href="webhoover.php">filesdepot.com</a></div>
<?
include("incl/sql.php"); //Inclure les infos de connection à la base
$connect=mysql_connect($host,$user,$pass) or die ($impserv); //Connection à la base
mysql_select_db($base, $connect) or die ($impbas); //Sélection de la DB
?>
<?
$IP=$REMOTE_ADDR;
$result=mysql_query("SELECT * FROM hooverkiller WHERE IP = '$IP' LIMIT 1") or die($requete);;
$row = mysql_fetch_array($result);
$fp=fopen("incl/config.txt","r"); //Charge la liste des IPs à ne pas bannir (celle des moteurs de recherche par exemple)
$titre=fgets($fp,20000);
$url=fgets($fp,20000);
$motscles=fgets($fp,20000);
$adminname=fgets($fp,20000);
$adminmail=fgets($fp,20000);
$image=fgets($fp,20000);
$fermerpage=fgets($fp,20000);
while(!feof($fp)){
$listerobots.=fgets($fp);
}
$listerobots=str_replace("\n"," ",$listerobots); //Remplace les retours à la ligne par des espaces
fclose($fp);
if($row["IP"]!=""){ //Si l'IP existe dans la liste des bannis
if($row["banned"]>=time()){ //Si la durée de 5 minutes de ban N'est PAS passée
if(SUBSTR($fermerpage,0,1)==2){
echo "<script>opener=self;self.close()</script>";
exit;
}else{
echo "<script>document.location='ipbannie.php'</script>"; //Renvoie le client à la page indiquant que l'IP est bannie
exit;
}
}else{ //Si la durée de 5 minutes de ban EST passée
mysql_query("DELETE * FROM hooverkiller WHERE IP = '".$REMOTE_ADDR."'") or die($requete);
//On suprime l'IP de la liste (histoire de pas prendre de place)
}
}
?>

www.filesdepot.com


Voici le code de base, le principe.
Allez cependant sur le site pour voir si le code n'aurait pas évoilé (surement) et avoir l'exemple complet. Il évolue tout le temps, alors je ne le mets pas au complet ici.

<!-- Le lien (caché) qui trompe les aspirateurs -->
<div style="visibility:hidden;position:absolute"><a href="webhoover.php">filesdepot.com</a></div>
<?
include("incl/sql.php"); //Inclure les infos de connection à la base
$connect=mysql_connect($host,$user,$pass) or die ($impserv); //Connection à la base
mysql_select_db($base, $connect) or die ($impbas); //Sélection de la DB
?>
<?
$IP=$REMOTE_ADDR;
$result=mysql_query("SELECT * FROM hooverkiller WHERE IP = '$IP' LIMIT 1") or die($requete);;
$row = mysql_fetch_array($result);

$fp=fopen("incl/config.txt","r"); //Charge la liste des IPs à ne pas bannir (celle des moteurs de recherche par exemple)
 $titre=fgets($fp,20000);
 $url=fgets($fp,20000);
 $motscles=fgets($fp,20000);
 $adminname=fgets($fp,20000);
 $adminmail=fgets($fp,20000);
 $image=fgets($fp,20000);
 $fermerpage=fgets($fp,20000);
while(!feof($fp)){
 $listerobots.=fgets($fp);
}
$listerobots=str_replace("\n"," ",$listerobots);  //Remplace les retours à la ligne par des espaces
fclose($fp);


if($row["IP"]!=""){ //Si l'IP existe dans la liste des bannis
 if($row["banned"]>=time()){ //Si la durée de 5 minutes de ban N'est PAS passée
  if(SUBSTR($fermerpage,0,1)==2){
   echo "<script>opener=self;self.close()</script>";
   exit;
  }else{
   echo "<script>document.location='ipbannie.php'</script>"; //Renvoie le client à la page indiquant que l'IP est bannie
   exit;
  }
 }else{ //Si la durée de 5 minutes de ban EST passée
  mysql_query("DELETE * FROM hooverkiller WHERE IP = '".$REMOTE_ADDR."'") or die($requete);
  //On suprime l'IP de la liste (histoire de pas prendre de place)
 }
}
?>

Conclusion

Selon les suggestions:
-> Les IPs bloquées sont stoquées en MySQL
-> Un robots.txt est créé pour sécuriser les moteurs de recherche
-> Le lien n'est plus une image mais un lien caché
-> Si l'IP est bloquée, on redirige vers une page contenant les Mots Clés de votre site (si des moteurs de recherche tombent qd même dans le piège)

Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

FilesDepot.com - Rubrique dveloppement.url 81 octets

Télécharger le zip

Sources du même auteur

BLOQUER LES ASPIRATEURS DE SITES

MYSQL TOUT EXPLIQUÉ

Toutes les sources de Nox

Sources de la même categorie

ALGORITHME DE CÉSAR SUR LA TABLE ASCII par Nementon

CODEC D'OBFUSCATION DE LIEN HTML (PHP5) par masternico

GÉRER UN .HTPASSWD par coockiesch

SERSESSIONS > CLASS PHP5 POUR GERER LES SESSIONS SIMPLEMENT par Astalavista

PROTECTION CONTRE LES FAILLES CSRF : CROSS SITE REQUEST FORG... par aKheNathOn

Toutes les sources de la catégorie Sécurité & Cryptage

Commentaires et avis

Commentaire de Nox le 25/06/2003 06:42:58

Il existe une autre technique:
compter le nombre de pages demandées en 1 minute sur le serveur et bloquer l'IP.

J'ai vui l'astuce sur un script qu'on peut télécharger sur www.telecharger.com (cherchez "aspirateur").

Le pb avec sa c'est que si la personne fait "précédent" plein de fois, elle risque de tomber dans le piège.
Deuxièmement, l'aspirateur aura 1 minute pour aspirer avant qu'il ne soit bloqué..

Psycomaxter (max12) me suggérait de renvoyer le client à une adresse erronée, ex: "http://www.joke.com/existe_pas.html" ... ce qui fait que le serveur reeoutne une Erreur 404. L'aspirateur décidera donc de ne pas télécharger la page (de p-e arrêter au complet?) Cet astuce permet aussi de ne pas surcharger votre bande passante!

Le seul pb avec cette astuce, c'est que si un moteur de recherche ne prend pas en charge "robots.txt", il indexera votre page (ou pas du tout) avec une erreur 404 comme description

Bon tout sa pour dire que ça bloque, mais pas au complet... Microsoft reste meilleur que moi ;)
essayez d'aspirer www.hotmail.com !

Commentaire de Nox le 26/06/2003 06:33:33

Bon une version 2.1 est sortie !

Commentaire de Bricomix le 26/06/2003 10:03:39

Le truc du robots.txt c'est obsolète pour les nouveaux aspirateurs, ils n'aspireront pas la page !!!

Commentaire de Nox le 27/06/2003 22:32:40

c'est ske jme suis dit... mais c'est en option, rien ne vous retient de l'enlever ;)

Commentaire de matrey le 29/06/2003 23:16:59

j'ai pas pu déposer ma version que j'avais "promise" dans les commentaires de la v1 de hooverkiller...
Ptit conseil : un formulaire de débannissement, pour que si on se récupère l'IP de qqun on ne soit pas bloqué, et aussi une durée de bannissement un peu plus longue (en général c'est 6 heures, mais c'est discutable)...

Commentaire de Nox le 01/07/2003 22:18:04

Baf de te facon l'aspirateur de site prendra pas 6 heures a aspirer ;)

matrey jcomprend pas ton idée de form ?!?! explique sa a lair interessant :p

Jai trouvé une autre methode:
allez sur www.filesdepot.com/fif
et aspirez www.filesdepot.com/fif

La ligne de l'ID du navigateur change puisque les aspirateurs n'ont PAS d'ID de navigateur :p

Commentaire de matrey le 03/07/2003 13:45:04

ben si tu enregistre les IPs bannies dans MySQL, tu peux proposer comme sur CodeS-SourceS un formulaire ou tu rentre ton IP pour la débannir manuellement...

Commentaire de cyrilnd01 le 03/07/2003 20:45:01

ce qui est con c que sa bloque les moteur de recherche sa quel dommages !!!

Commentaire de Nox le 03/07/2003 20:46:32

cyrilnd01 : sa les bloques pas ! : robots.txt

Commentaire de Nox le 03/07/2003 20:47:19

matrey : ouais bonne ID, mais comme le BAN est de 5 minutes....
pi fau ben tu paye un peu pour avoir tenté d'aspirer :p

Commentaire de Nox le 05/07/2003 08:34:47

VERSION 2.2 DISPONIBLE !!

elle corrige la faille du au "robots.txt" (les nouveaux aspirateurs contournaient le piège)

elle a une nouvelle technique de bloquage

elle bloque complètement l'Aspirateur...

Tentez d'aspirer: www.filesdepot.com
Si quelqu'un réussit SVP dites moi le!!!!!!!!!!!! ;)

Commentaire de SkyCrasher le 30/11/2003 23:16:26

Je pense que j'ai trouvé mieux :
en faisant un <? echo "$HTTP_USER_AGENT";?>
on peut déterminer si c'est une personne , un robot ou un aspirateur !
mais après il faudrai référencer tous les aspirateurs et dire si :

if($HTTP_USER_AGENT=="ia archiver"){
echo "Les aspirateurs ne sont pas acceptés !";
}else{
include "page.php";
}

Bon c'est un travail monstre pour référencer tous les aspirateurs du monde entier mais c'est une solution plus simple !

Commentaire de spider987 le 02/12/2003 12:25:21

je pense que l'idée de SkyCrasher est bonne mais il est vrai que référencer tous les aspirateurs du monde entier est un travail monstre.
Alors pourquoi ne pas plutot référencer les différents robots et navigateurs connus dans une table, référencer les différents aspirateur connus dans une autre table et avoir a ce moment la une table pour les agent qui ne sont ni référencé dans la table des robot/navigateur et ni dans la table aspirateur.

Il suffit de vérifier si HTTP_USER_AGENT est trouver dans une des deux premières table et si pas, référencer celui ci dans la troisième table et pourquoi pas, envoyer un mail a l'admin, afin de pouvoir faire des recherches sur cette agent.

Cette idée me semble bonne mais bon faut plancher dessus.

Enfin je par pour barcelogne pendant une semaine mais quand je revien je posterais une source exposant mon idée.

Spider987

PS : En attendant j'utilise toujour la source de Nox, alors merci Nox

Commentaire de frentchy le 15/12/2003 13:18:03

Moi je recherche une version asp.net, je recherche de partout mais rien.

Commentaire de Jackboy le 15/12/2003 21:03:12

Tous est aspirer (filesdepot.com) sans aucun problème !!!

Le site en entier avec HTTrack!!!!

Donc la fonctionnalité est a vérifier, non...

Commentaire de affiliatel le 13/11/2004 17:04:52

lol :-) ptdr !!
le coup du :
"essayer d'aspirer hotmail m'a fait trop rire"

Commentaire de affiliatel le 13/11/2004 17:06:08

sinon,
il suffit de chercher sous google htaccess et aspirateur pour trouver les meilleurs protections possibles

Commentaire de kiki67100 le 04/12/2007 12:51:59

affiliatel > Oui j'ai fait un source en utilisant le .htaccess

http://www.phpcs.com/codes/SCRIPT-ANTI-ASPIRATEUR-SANS-BDD_41297.aspx

PS( $LECODE str_replace('<?',<?php,$LECODE); replace <? => <?php

++

Ajouter un commentaire

Nos sponsors

Derniers Blogs

UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante

TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice

[DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE par orion

TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010 par ROMELARD Fabrice

TECHDAYS PARIS 2010 : DéPLOIEMENT DE NOUVELLES TECHNOLOGIES - RETOUR D'EXPéRIENCE PAR L'INFORMATIQUE DE MICROSOFT par ROMELARD Fabrice

Forum

RE : CODE SOUR DU BOUTTON DéCONNEXION DE CODES-SOURCES.COM :OP par inwebo

RE : IMPORT CSV par ykhider

RE : RéCUPéRATION D'IMAGE BDD par selmaniisi

RE : HTML VERS PDF par abdennassir2

RE : HTML VERS PDF par syndrael

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

PLATEFORME SUR L ESOTERISME VOYANCE - sans charte graphique
Budget : 3 500€
Joomla 15 module paiement adaptation composant cuisine
Budget : 250€
Integrateur web dans template
Budget : 500€

Logiciels

DB-MAIN (9.1.0)
DB-MAIN (9.1.0)

DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal...

Cliquez pour télécharger DB-MAIN
Xilisoft DPG Convertisseur (5.1.37.0120)
XILISOFT DPG CONVERTISSEUR (5.1.37.0120)

Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé...

Cliquez pour télécharger Xilisoft DPG Convertisseur
GraphicsGale (2.01.01)
GRAPHICSGALE (2.01.01)

GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ...

Cliquez pour télécharger GraphicsGale
Architecte 3D (Platinum 2010)
ARCHITECTE 3D (PLATINUM 2010)

Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é...

Cliquez pour télécharger Architecte 3D
TeamViewer 5 (TeamViewer 5)
TEAMVIEWER 5 (TEAMVIEWER 5)

Dépanner un ami,expliquer une manipulation devient un jeu d'enfant. Prise en main d'un autre ord...

Cliquez pour télécharger TeamViewer 5