begin process at 2012 02 11 02:05:16
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité & Cryptage

 > HOOVERKILLER 2 -> BLOQUER LES ASPIRATEURS DE SITES

HOOVERKILLER 2 -> BLOQUER LES ASPIRATEURS DE SITES


 Information sur la source

Note :
8 / 10 - par 2 personnes
8,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Sécurité & Cryptage Niveau :Débutant Date de création :25/06/2003 Date de mise à jour :26/06/2003 21:40:15 Vu / téléchargé :4 677 / 280
Auteur : Nox

Ecrire un message privé
Site perso
Commentaire sur cette source (18)
Ajouter un commentaire et/ou une note

 Description

Bon ma première version avait soulevée quelques suggestions ;)

C'est donc en cette journée de la St-Jean Baptiste (devenir québécois pour comprendre) que je temine le V2 de mon bloqueur d'aspirateur de sites : HooverKiller.

Le code est assez complexe et est tout expliqué sur mon site  

Source

  • www.filesdepot.com
  • Voici le code de base, le principe.
  • Allez cependant sur le site pour voir si le code n'aurait pas évoilé (surement) et avoir l'exemple complet. Il évolue tout le temps, alors je ne le mets pas au complet ici.
  • <!-- Le lien (caché) qui trompe les aspirateurs -->
  • <div style="visibility:hidden;position:absolute"><a href="webhoover.php">filesdepot.com</a></div>
  • <?
  • include("incl/sql.php"); //Inclure les infos de connection à la base
  • $connect=mysql_connect($host,$user,$pass) or die ($impserv); //Connection à la base
  • mysql_select_db($base, $connect) or die ($impbas); //Sélection de la DB
  • ?>
  • <?
  • $IP=$REMOTE_ADDR;
  • $result=mysql_query("SELECT * FROM hooverkiller WHERE IP = '$IP' LIMIT 1") or die($requete);;
  • $row = mysql_fetch_array($result);
  • $fp=fopen("incl/config.txt","r"); //Charge la liste des IPs à ne pas bannir (celle des moteurs de recherche par exemple)
  • $titre=fgets($fp,20000);
  • $url=fgets($fp,20000);
  • $motscles=fgets($fp,20000);
  • $adminname=fgets($fp,20000);
  • $adminmail=fgets($fp,20000);
  • $image=fgets($fp,20000);
  • $fermerpage=fgets($fp,20000);
  • while(!feof($fp)){
  • $listerobots.=fgets($fp);
  • }
  • $listerobots=str_replace("\n"," ",$listerobots); //Remplace les retours à la ligne par des espaces
  • fclose($fp);
  • if($row["IP"]!=""){ //Si l'IP existe dans la liste des bannis
  • if($row["banned"]>=time()){ //Si la durée de 5 minutes de ban N'est PAS passée
  • if(SUBSTR($fermerpage,0,1)==2){
  • echo "<script>opener=self;self.close()</script>";
  • exit;
  • }else{
  • echo "<script>document.location='ipbannie.php'</script>"; //Renvoie le client à la page indiquant que l'IP est bannie
  • exit;
  • }
  • }else{ //Si la durée de 5 minutes de ban EST passée
  • mysql_query("DELETE * FROM hooverkiller WHERE IP = '".$REMOTE_ADDR."'") or die($requete);
  • //On suprime l'IP de la liste (histoire de pas prendre de place)
  • }
  • }
  • ?> 
www.filesdepot.com


Voici le code de base, le principe.
Allez cependant sur le site pour voir si le code n'aurait pas évoilé (surement) et avoir l'exemple complet. Il évolue tout le temps, alors je ne le mets pas au complet ici.

<!-- Le lien (caché) qui trompe les aspirateurs -->
<div style="visibility:hidden;position:absolute"><a href="webhoover.php">filesdepot.com</a></div>
<?
include("incl/sql.php"); //Inclure les infos de connection à la base
$connect=mysql_connect($host,$user,$pass) or die ($impserv); //Connection à la base
mysql_select_db($base, $connect) or die ($impbas); //Sélection de la DB
?>
<?
$IP=$REMOTE_ADDR;
$result=mysql_query("SELECT * FROM hooverkiller WHERE IP = '$IP' LIMIT 1") or die($requete);;
$row = mysql_fetch_array($result);

$fp=fopen("incl/config.txt","r"); //Charge la liste des IPs à ne pas bannir (celle des moteurs de recherche par exemple)
 $titre=fgets($fp,20000);
 $url=fgets($fp,20000);
 $motscles=fgets($fp,20000);
 $adminname=fgets($fp,20000);
 $adminmail=fgets($fp,20000);
 $image=fgets($fp,20000);
 $fermerpage=fgets($fp,20000);
while(!feof($fp)){
 $listerobots.=fgets($fp);
}
$listerobots=str_replace("\n"," ",$listerobots);  //Remplace les retours à la ligne par des espaces
fclose($fp);


if($row["IP"]!=""){ //Si l'IP existe dans la liste des bannis
 if($row["banned"]>=time()){ //Si la durée de 5 minutes de ban N'est PAS passée
  if(SUBSTR($fermerpage,0,1)==2){
   echo "<script>opener=self;self.close()</script>";
   exit;
  }else{
   echo "<script>document.location='ipbannie.php'</script>"; //Renvoie le client à la page indiquant que l'IP est bannie
   exit;
  }
 }else{ //Si la durée de 5 minutes de ban EST passée
  mysql_query("DELETE * FROM hooverkiller WHERE IP = '".$REMOTE_ADDR."'") or die($requete);
  //On suprime l'IP de la liste (histoire de pas prendre de place)
 }
}
?>

 Conclusion

Selon les suggestions:
-&gt; Les IPs bloquées sont stoquées en MySQL
-&gt; Un robots.txt est créé pour sécuriser les moteurs de recherche
-&gt; Le lien n'est plus une image mais un lien caché
-&gt; Si l'IP est bloquée, on redirige vers une page contenant les Mots Clés de votre site (si des moteurs de recherche tombent qd même dans le piège)  

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Sources du même auteur

BLOQUER LES ASPIRATEURS DE SITES
Source avec Zip MYSQL TOUT EXPLIQUÉ
Toutes les sources de Nox

 Sources de la même categorie

Source avec Zip Source avec une capture ACCÈS, ESPACE MEMBRE AVEC INSCRIPTION ET DÉSINSCRIPTION PAR ... par stephelle
Source avec Zip CRYPTAGE REVERSIBLE par Mokost
Source avec Zip Source avec une capture CREATION DE COMPTE AVEC CRYPTAGE ET ESPACE DE CONNEXION SEC... par bm1982
Source avec Zip PROTÉGEZ VOS LIENS DE TÉLÉCHARGEMENT PAR MOT DE PASSE ET/OU ... par unlien
CRYPTAGE/DECRYPTAGE MCRYPT par sephirothgeek
Toutes les sources de la catégorie Sécurité & Cryptage

Commentaires et avis

Commentaire de Nox le 25/06/2003 06:42:58

Il existe une autre technique:
compter le nombre de pages demandées en 1 minute sur le serveur et bloquer l'IP.

J'ai vui l'astuce sur un script qu'on peut télécharger sur www.telecharger.com (cherchez "aspirateur").

Le pb avec sa c'est que si la personne fait "précédent" plein de fois, elle risque de tomber dans le piège.
Deuxièmement, l'aspirateur aura 1 minute pour aspirer avant qu'il ne soit bloqué..

Psycomaxter (max12) me suggérait de renvoyer le client à une adresse erronée, ex: "http://www.joke.com/existe_pas.html" ... ce qui fait que le serveur reeoutne une Erreur 404. L'aspirateur décidera donc de ne pas télécharger la page (de p-e arrêter au complet?) Cet astuce permet aussi de ne pas surcharger votre bande passante!

Le seul pb avec cette astuce, c'est que si un moteur de recherche ne prend pas en charge "robots.txt", il indexera votre page (ou pas du tout) avec une erreur 404 comme description

Bon tout sa pour dire que ça bloque, mais pas au complet... Microsoft reste meilleur que moi ;)
essayez d'aspirer www.hotmail.com !

Commentaire de Nox le 26/06/2003 06:33:33

Bon une version 2.1 est sortie !

Commentaire de Bricomix le 26/06/2003 10:03:39

Le truc du robots.txt c'est obsolète pour les nouveaux aspirateurs, ils n'aspireront pas la page !!!

Commentaire de Nox le 27/06/2003 22:32:40

c'est ske jme suis dit... mais c'est en option, rien ne vous retient de l'enlever ;)

Commentaire de matrey le 29/06/2003 23:16:59

j'ai pas pu déposer ma version que j'avais "promise" dans les commentaires de la v1 de hooverkiller...
Ptit conseil : un formulaire de débannissement, pour que si on se récupère l'IP de qqun on ne soit pas bloqué, et aussi une durée de bannissement un peu plus longue (en général c'est 6 heures, mais c'est discutable)...

Commentaire de Nox le 01/07/2003 22:18:04

Baf de te facon l'aspirateur de site prendra pas 6 heures a aspirer ;)

matrey jcomprend pas ton idée de form ?!?! explique sa a  lair interessant :p

Jai trouvé une autre methode:
allez sur www.filesdepot.com/fif
et aspirez www.filesdepot.com/fif

La ligne de l'ID du navigateur change puisque les aspirateurs n'ont PAS d'ID de navigateur  :p

Commentaire de matrey le 03/07/2003 13:45:04

ben si tu enregistre les IPs bannies dans MySQL, tu peux proposer comme sur CodeS-SourceS un formulaire ou tu rentre ton IP pour la débannir manuellement...

Commentaire de cyrilnd01 le 03/07/2003 20:45:01

ce qui est con c que sa bloque les moteur de recherche sa quel dommages !!!

Commentaire de Nox le 03/07/2003 20:46:32

cyrilnd01 : sa les bloques pas ! : robots.txt

Commentaire de Nox le 03/07/2003 20:47:19

matrey : ouais bonne ID, mais comme le BAN est de 5 minutes....
pi fau ben tu paye un peu pour avoir tenté d'aspirer :p

Commentaire de Nox le 05/07/2003 08:34:47

VERSION 2.2 DISPONIBLE !!

elle corrige la faille du au "robots.txt" (les nouveaux aspirateurs contournaient le piège)

elle a une nouvelle technique de bloquage

elle bloque complètement l'Aspirateur...


Tentez d'aspirer: www.filesdepot.com
Si quelqu'un réussit SVP dites moi le!!!!!!!!!!!! ;)

Commentaire de SkyCrasher le 30/11/2003 23:16:26

Je pense que j'ai trouvé mieux :
en faisant un &lt;? echo "$HTTP_USER_AGENT";?&gt;
on peut déterminer si c'est une personne , un robot ou un aspirateur !
mais après il faudrai référencer tous les aspirateurs et dire si :

if($HTTP_USER_AGENT=="ia archiver"){
echo "Les aspirateurs ne sont pas acceptés !";
}else{
include "page.php";
}

Bon c'est un travail monstre pour référencer tous les aspirateurs du monde entier mais c'est une solution plus simple !

Commentaire de spider987 le 02/12/2003 12:25:21

je pense que l'idée de SkyCrasher est bonne mais il est vrai que référencer tous les aspirateurs du monde entier est un travail monstre.
Alors pourquoi ne pas plutot référencer les différents robots et navigateurs connus dans une table, référencer les différents aspirateur connus dans une autre table et avoir a ce moment la une table pour les agent qui ne sont ni référencé dans la table des robot/navigateur et ni dans la table aspirateur.

Il suffit de vérifier si HTTP_USER_AGENT est trouver dans une des deux premières table et si pas, référencer celui ci dans la troisième table et pourquoi pas, envoyer un mail a l'admin, afin de pouvoir faire des recherches sur cette agent.

Cette idée me semble bonne mais bon faut plancher dessus.

Enfin je par pour barcelogne pendant une semaine mais quand je revien je posterais une source exposant mon idée.

Spider987

PS : En attendant j'utilise toujour la source de Nox, alors merci Nox

Commentaire de frentchy le 15/12/2003 13:18:03

Moi je recherche une version asp.net, je recherche de partout mais rien.

Commentaire de Jackboy le 15/12/2003 21:03:12

Tous est aspirer (filesdepot.com) sans aucun problème !!!

Le site en entier avec HTTrack!!!!

Donc la fonctionnalité est a vérifier, non...

Commentaire de affiliatel le 13/11/2004 17:04:52

lol :-) ptdr !!
le coup du :
"essayer d'aspirer hotmail m'a fait trop rire"

Commentaire de affiliatel le 13/11/2004 17:06:08

sinon,
il suffit de chercher sous google htaccess et aspirateur pour trouver les meilleurs protections possibles

Commentaire de kiki67100 le 04/12/2007 12:51:59

affiliatel > Oui j'ai fait un source en utilisant le .htaccess

http://www.phpcs.com/codes/SCRIPT-ANTI-ASPIRATEUR-SANS-BDD_41297.aspx

PS( $LECODE str_replace('<?',<?php,$LECODE); replace <? => <?php



++

 Ajouter un commentaire

Nos sponsors


Sondage...

Comparez les prix


Archos 7 home tablet - 2 Go
Entre 149€ et 159€

Visiter le guide achat

CalendriCode

Février 2012
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
272829    

Consulter la suite du CalendriCode

Photothèque

Photo Beautiful woman in a bikini meditating on the beachPhoto Single Large Rock Formation in Monument Valley
Photo Happy Bright Spring Day Outside 

Visiter la photothèque
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,796 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)