CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresConnexion

begin process at 2008 10 07 11:31:18

[WPF] FORMATTER L'AFFICHAGE LORS D'UN BINDING, VIA STRINGFORMAT par Thomas LEBRUN

WSC08 : LE BILAN, LES PHOTOS, LES WEBCASTS à VOIR OU à REVOIR par daniel

SHAREPOINT ET SES DB : AVEZ VOUS PENSé à LES "TWEAKER" ? par themit

NTTTCP : MESURER LA VITESSE D'UN RéSEAU par findufin

UN NOUVEAU QUIZZ par Matthieu MEZIL

RE : [AIDE] JE NE SAIS PAS COMMENT M'Y PRENDRE par fregolo52

RE : RESTRICTION IP TéLéCHARGEMENTS par coucou747

RE : PHP ET LES PARSEUR SGML par LePueblo

RE : SITE QUI FONCTIONNE TRèS BIEN SOUS FIREFOX, MAIS PAS DU TOUT SOUS IE... par laurent1024

RE : COPIER UN FICHIER DU SERVEUR DISTANT SUR LE LOCAL par ISSAT

+ de logiciels à télécharger

Console Sony PlayStation Portable (PSP) au meilleur prix

1 257 143 membres
136 nouveaux aujourd'hui
14 396 membres club

Trouver une ressource

Trouvez une ressource parmi 38 802 codes, 1 183 945 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

SCRIPT ANTI ASPIRATEUR DE SITE

Information sur la source

Catégorie :Application Niveau : Débutant Date de création : 07/08/2003 Date de mise à jour : 07/08/2003 13:45:09 Vu : 7 590

Auteur : neogally

Ecrire un message privé

Note :

7,50 / 10

Commentaire sur cette source (63)

Ajouter un commentaire et/ou une note

Description

ce code sert a proteger votre site des nombreuse personne qui aspire votre site.

Source

//
// ban.php
//
<?php
//parametre de connection a la base de données
$host = $SERVER_ADDR;
$uname = "root";
$pass = "";
$name = "Secure_IP";
//email de l'administrateur du site
//(permet de prevenir l'administrateur de toute
// action anormale de la part d'un utilisateur)
$email = "blabla@blabla.com";
//recuperation de la date systeme
$date = date("Y/m/d H:i");
//recuperation de l'ip du client
$ip = $HTTP_SERVER_VARS["REMOTE_ADDR"];
//connection a la base de données
$dbic = mysql_connect($host,$uname,$pass);
//selection de la base de données
mysql_select_db($name);
// on insere l'ip du client dans la table des ip blocqué
mysql_query("INSERT into ban (id, ip, date) values ('', '$ua', '$ip', '$date')");
mail($email, "[IP Interdite] $ip - $date", "","from: Administrateur@".$HTTP_SERVER_VARS["HTTP_HOST"].".SERV");
//en envoie la page ban.html au client
include ($HTTP_SERVER_VARS["DOCUMENT_ROOT"]."/trace_ip/ban.html");
// on ferme le script sans afficher le reste de la page demander
die("");
mysql_close($dbic);
?>
//
// secure.php
//
<?php
//lien invisible pour la personne qui navigue sur le site
//mais pas pour l'aspirateur de site qui va se bannir en parcourant le lien
echo "<a href=ban.php></a>";
//parametre de connection a la base de données
$host = $SERVER_ADDR;
$uname = "root";
$pass = "";
$name = "Secure_IP";
//email de l'administrateur du site
//(permet de prevenir l'administrateur de toute
// action anormale de la part d'un utilisateur)
$email = "blabla@blabla.com";
//recuperation de la date systeme
$date = date("Y/m/d H:i");
//recuperation de l'ip du client
$ip = $HTTP_SERVER_VARS["REMOTE_ADDR"];
//connection a la base de données
$ic = mysql_connect($host,$uname,$pass);
//selection de la base de données
mysql_select_db($name);
if ($ic <> 0)
{
// chercher si le visiteur est interdit
$res = mysql_query("SELECT ip FROM ban WHERE ip='$ip'");
while(list($ip) = mysql_fetch_row($res))
{
// Visiteur trouvé dans les IP interdites
//liberation du resultat de la requette
mysql_free_result($res);
//fermeture de la connection a la base de données
mysql_close($ic);
//en envoie la page ban.html au client
include ($HTTP_SERVER_VARS["DOCUMENT_ROOT"]."ban.html");
// on ferme le script sans afficher le reste de la page demander
die("");
}
mysql_free_result($res);
mysql_close($ic);
?>

//
// ban.php
//

<?php

//parametre de connection a la base de données
$host = $SERVER_ADDR;
$uname = "root";
$pass = "";
$name = "Secure_IP";

//email de l'administrateur du site
//(permet de prevenir l'administrateur de toute
// action anormale de la part d'un utilisateur)
$email = "blabla@blabla.com";

//recuperation de la date systeme
$date = date("Y/m/d H:i");
//recuperation de l'ip du client
$ip   = $HTTP_SERVER_VARS["REMOTE_ADDR"];

//connection a la base de données
$dbic = mysql_connect($host,$uname,$pass);
//selection de la base de données
mysql_select_db($name);
// on insere l'ip du client dans la table des ip blocqué
mysql_query("INSERT into ban (id, ip, date) values ('', '$ua', '$ip', '$date')");


mail($email, "[IP Interdite] $ip - $date", "","from: Administrateur@".$HTTP_SERVER_VARS["HTTP_HOST"].".SERV");
//en envoie la page ban.html au client
include ($HTTP_SERVER_VARS["DOCUMENT_ROOT"]."/trace_ip/ban.html");
// on ferme le script sans afficher le reste de la page demander
die("");
	mysql_close($dbic);
?>


//
// secure.php
//

<?php

//lien invisible pour la personne qui navigue sur le site
//mais pas pour l'aspirateur de site qui va se bannir en parcourant le lien
echo "<a href=ban.php></a>";
//parametre de connection a la base de données
$host = $SERVER_ADDR;
$uname = "root";
$pass = "";
$name = "Secure_IP";

//email de l'administrateur du site
//(permet de prevenir l'administrateur de toute
// action anormale de la part d'un utilisateur)
$email = "blabla@blabla.com";


//recuperation de la date systeme
$date = date("Y/m/d H:i"); 
//recuperation de l'ip du client
$ip   = $HTTP_SERVER_VARS["REMOTE_ADDR"]; 


//connection a la base de données
$ic = mysql_connect($host,$uname,$pass); 
//selection de la base de données
mysql_select_db($name);

if ($ic <> 0)
{
	
	// chercher si le visiteur est interdit
	$res = mysql_query("SELECT ip FROM ban WHERE ip='$ip'");
	while(list($ip) = mysql_fetch_row($res))
	{
	    // Visiteur trouvé dans les IP interdites
	    //liberation du resultat de la requette
	    mysql_free_result($res);
		//fermeture de la connection a la base de données
	    mysql_close($ic);
	    //en envoie la page ban.html au client
		include ($HTTP_SERVER_VARS["DOCUMENT_ROOT"]."ban.html");
  		// on ferme le script sans afficher le reste de la page demander
  		die("");
	}
	

	mysql_free_result($res);
mysql_close($ic);
?>

Conclusion

ce script est bien plus simple que la plupart des script present sur le web, jai trouver cette solution en faisant des recherches sur ce genre de script mais je trouve ma methode plus simple

Sources de la même categorie

PRÉVISIONS MÉTÉO À 3 JOURS POUR N'IMPORTE QUELLE VILLE EN BE... par polsnow

POLICE SECOURS par inwebo

API GOOGLE ANALYTICS SUR VOTRE SITE par SebaZen

PROXY HTTP : SAUVEZ VOS VIDEOS PREFEREES. par coucou747

CRÉATEUR AUTOMATIQUE DE SITE(MERCI A GUISX POUR SON SITE V3... par dydjy940

Toutes les sources de la catégorie Application

Commentaires et avis

Commentaire de MisterJAD le 07/08/2003 13:48:19

c bien, mé c du deja vu sur ce site

Commentaire de matrey le 07/08/2003 23:14:11

déjà vu, mais c'est celui qui regroupe le plus de trucs "bien", genre lien invisible...

Commentaire de pyranhaz le 08/08/2003 04:03:30

Et les robots de référencement comme Google, Yahoo, Msn, Altavista, etc.

Ils tombent dans le piège eux aussi ???

Commentaire de pyranhaz le 08/08/2003 04:51:06

J'ai installé le script sur mon site et j'ai une erreur parse à la ligne 50 qui correspond à la fermeture du script ???

je ne comprends pas... comment peut-on avoir une erreur parse avec ?>

c'est sur la page secure.php

Autre chose...

si je veux m'assurer que l'aspirateur ne recommence pas, je dois mettre secure.php en include sur toute mes pages ???

Commentaire de pyranhaz le 08/08/2003 05:25:39

eh oui, encore moi...

c'est que je désire vraiment avoir un anti-aspirateur fonctionnel sur mon site...

J'ai réussis à me débuguer en partie en changeant certains paramètres dont ceux de la connexion mysql...

pour ma part il faut inscrire;
$host="path_server";
$user="username";
$pass="passe";
$base="Secure_IP";

ensuite il y a une { qu'il a fallu supprimer à l'endoit où le script "secure.php" dit:
"if ($ic <> 0)
{"

Finalement il me reste deux erreur warnings à régler...

Elles disent exactement problème avec la ligne 33 et 38 (supplied argument is not valid MYSQL result resource)

dans ma table mysql qui s'appel "Secure_IP" tel que précisé dans le script, j'ai mis 3 colonnes;
1) id+INT+auto_increment+primaire
2) ip+TEXT
3) date+DATETIME

avec ces infos, pouvez-vous me dire où es mon problème de warning svp ???

Merci !

Commentaire de neogally le 08/08/2003 08:55:00

dsl c la premiere source que je poste ici je les ai pas toute matter :)

sinon pyranhaz il faut bien entendu mettre ce script (combine a d'autre pkoi pas du types test du nb de requette/min d'un client ) au debut de chaque page que tu souhaite securiser :)

Commentaire de ronanry le 08/08/2003 10:07:00

pyranhaz....c tout simplement que la connexion n'a pas pu s'etablir avec ta base.....

Commentaire de GunLiam le 08/08/2003 12:36:22

le principe du marqueur est bon sauf que comme dit plus haut les robots vont aussi tomber dans le panneau donc dans ban. php faudrait essayer de detecter le robot et de le laisser faire . Il y as une source ici qui le fait (detecter le robot).
de plus à chaque page tu tapes dans la base de donnée :-~ , le visiteur qui aspire le site peut plus y revenir et en plus comme "à priori" il as pas une adresse ip fixe, le prochain qui la recupere ne vient plus chez toi . peut etre voir avec les sessions ou un systeme de cache à durée de vie faible. ca tapes plus dans la base de données et c'est temporaire.
sinon j'ai vu une idée sympa : au lieu de se faire aspirer le site parce que le contenu est bon pourquoi pas proposer la doc en zip ?

Commentaire de neogally le 08/08/2003 13:37:31

a vrai dire jai develloper cela pour ma boite , c un site intranet qu'il ont donc le pb des adresse ip ne se pose pas tt les poste sont sous windows et chaque poste a son ip.

sinon pour les docs ben en fait c du pdf et iexplore les ouvres grace a l'activex meme si l'utilisateur peut recuperez doc par doc (ce qui me semble difficile a empecher) ben il va se faire chiez a recuperer les 3000 docs....donc il va etre attire par la solution de facilite c a d l'aspirateur, et la a la premiere tentative ben il saute...:)

c vrai que ce script convient parfaitement dons mon cas mais pour internet fodrai pousser plus loin, par exemple bannir directement les adresse MAC des cartes reseaux... ou un truc du style

Commentaire de neogally le 08/08/2003 13:38:09

Commentaire de neogally le 08/08/2003 13:38:45

arf sorry jai clicquer 2 fois .... :S

Commentaire de ronanry le 08/08/2003 16:14:08

mais pourquoi tant de HAINE envers les MAC :)

Commentaire de pyranhaz le 08/08/2003 16:17:41

Le bannissement des adresses MAC serait certainement très efficace car il ne peut être changé ou modifier contrairement aux IP's

mais comment bannir une adresse MAC ???

Commentaire de pyranhaz le 08/08/2003 17:02:03

Pour que les robots ne tombent pas dans le piège, ne serait-il pas aussi simple que d'ajouter les 2 fichiers;
- ban.php
- secure.php
dans le fichier robots.txt comme étant disallow ???
puisque la plupart des aspirateurs n'en tiennent pas compte (leur but étant de faire tout le contraire demandé par le webmaster)...

Et soi du temps passant, je n'ai toujours pas trouver de solution à mes erreurs warning... tout fonctionne, sauf ce détail...

sûrement un problème dans mysql, même si je me connecte sans problème à la base... il semble que ce soit au niveau des enregistrements des résultats que ça fou le bordel car mysql n'enregistre rien du tout...

je maîtrise très mal mysql et ronanry n'a pas terminé de donner son cours, alors je sais faire une table mysql, mais je ne sais pas la faire fonctionner car on a pas testé ce détail important... je lance le message au cas ou qq un voudrait m'aider à terminer mon apprentissage avec mysql...

Commentaire de lolo32 le 08/08/2003 17:39:37

En fait, on peut très bien modifier son adresse MAC, et sans avoir besoin de redémarrer le poste ou la connection Internet. Mais, les adresses MAC ne fonctionnent que si on utilise des cartes Ethernet pour se connecter (pas de RTC).

Adresse MAC ne signifie pas Macintosh (pour ronanry).

Pour des corrections à apporter :

if ($ic <> 0)
{

    // chercher si le visiteur est interdit
    $res = mysql_query("SELECT ip FROM ban WHERE ip='$ip'");
    while(list($ip) = mysql_fetch_row($res))
    {
        // Visiteur trouvé dans les IP interdites
        //liberation du resultat de la requette
        mysql_free_result($res);
        //fermeture de la connection a la base de données
        mysql_close($ic);
        //en envoie la page ban.html au client
        include ($HTTP_SERVER_VARS["DOCUMENT_ROOT"]."ban.html");
            // on ferme le script sans afficher le reste de la page demander
            die("");
    }


    mysql_free_result($res);
mysql_close($ic);
}
?>

En fait, il faut garder l'accolade ouvrante en dessous de "if ($ic <> 0)", mais il faut en rajouter une fermante avant le ?>

Cette correction devrait régler ton problème pyranhaz.

Commentaire de pyranhaz le 08/08/2003 17:48:49

On peut modifier une adresse MAC ???
on m'a tjrs dit le contraire...
il me semblait que c'était l'identifiant du modem chez le fournisseur et que par conséquent était inchangeable...
Mais si on le change le fournisseur ne nous reconnaît plus, donc plus de service ou Internet gratuit ???

Merci pour ton code de correction, j'essai cela à l'instant...

P.S
les IP's bannis se retrouvent où au juste (la liste) car si je me bloque en faisant des tests, je veux pouvoir me débloquer ou encore faire le ménage des IP's à tous les mois... si je me fie à mysql (dont je maîtrise mal son fonctionnement) où est-ce que je devrais voir cette liste enregistrée et comment je fais pour la voir ???

merci !

mon apprentissage n'a pas de limite ;-)

Commentaire de pyranhaz le 08/08/2003 17:55:24

en bien non lolo32, ton code de correction n'a pas enlevé les erreurs warninngs...

voici ce que ça dit:
Warning: Supplied argument is not a valid MySQL result resource in /usr/home/www/compte/home/html/secure.php on line 34

Warning: Supplied argument is not a valid MySQL result resource in /usr/home/www/compte/home/html/secure.php on line 48

et pour voir la page en direct:

http://www.zone-pc.net/secure.php

je ne comprends toujours pas ce qui ce passe... à part un problème dans mysql, je vois pas...

HELP PLEASE !!!

Commentaire de pyranhaz le 08/08/2003 18:01:18

voici les lignes du script "secure.php" qui provoquent une erreur warning mysql:

ligne 34 = while(list($ip) = mysql_fetch_row($res))

ligne 48 = mysql_free_result($res);

vous voyez le problème de chacune de ces lignes ???

Commentaire de lolo32 le 08/08/2003 19:50:57

pyranhaz, en fait, ton erreur ne vient pas des scripts.
En fait, Secure_IP n'est pas une table, mais la base de données. Tu peux créer la table ban utilisée par le script ainsi :

CREATE TABLE ban (
  id int(11) NOT NULL auto_increment,
  ip varchar(15) NOT NULL default '',
  date date default NULL,
  PRIMARY KEY  (id)
);

J'espère qu'il n'y aura plus d'erreur.
Les adresses IP se mettent dans cette table, ban.

Commentaire de pyranhaz le 08/08/2003 20:13:30

J'ai importé la table donnée dans mysql et changé le nom de la table pour ban

mais j'ai toujours le même warning aux mêmes lignes que ceux données précédemment...

je vais virer fou moi là :-s

Commentaire de pyranhaz le 08/08/2003 20:16:35

c'est quoi un "supplied argument" dans mysql ???

c'est ça qui fou le bordel... il dit que c'est invalide...

Commentaire de lolo32 le 10/08/2003 11:28:28

Sinon, ajoute " or echo mysql_error()" à la fin de chaque ligne:

$ic = mysql_connect($host,$uname,$pass) or echo mysql_error();

mysql_select_db($name) or echo mysql_error();

    $res = mysql_query("SELECT ip FROM ban WHERE ip='$ip'") or echo mysql_error();

    while(list($ip) = mysql_fetch_row($res) or echo mysql_error())

        mysql_free_result($res) or echo mysql_error();

        mysql_close($ic) or echo mysql_error();

    mysql_free_result($res) or echo mysql_error();

mysql_close($ic) or echo mysql_error();

Commentaire de pyranhaz le 10/08/2003 17:21:17

les changements apportés, voici ma première erreur

une erreur parse

voici la ligne fautive:
$ic = mysql_connect($host,$user,$pass) or echo mysql_error();

je ne vois pas de ; ou , ou quoi que ce soit du genre qui cause une parse... quel est le problème ???

P.S ici je dois mettre "user" et non pas "uname", sinon, aucune connection possible...

Commentaire de ronanry le 11/08/2003 11:18:02

non mais en fait ton pb vient pas la.....
une erreur "supplied argments" ca veut dire que l'argument que tu as passer n'est pas le bon...autrement que le "type" de l'argument ne lui convient (en l'occurence...c pas un bon format de reponse mysql)
et cette erreur n'apparait QUE lorsque la connexion ne s'est pas établi....des que ej rentre ce soir je t'enverrai un code pourverifier si tu t'es bien connecté a ta base
@+

Commentaire de lolo32 le 11/08/2003 12:41:00

Pardon, le problème vient de ma part. Remplace echo par print( ..... )
Cette commande te premettra d'afficher un message d'erreur expliquant l'erreur sql.

Commentaire de ronanry le 11/08/2003 13:53:23

lolo32.....je vois pas pk si tu remplace le echo par un print ca va changer.....tu peux m'expliquer parce que la je t'avoue que ej ne comprends pas

Commentaire de ronanry le 11/08/2003 14:21:25

et pyranhaz pour informations....le ; n'est pas generalement SUR la ligne a erreur mais plus souvent sur la ligne au dessus :)

Commentaire de lolo32 le 11/08/2003 14:29:56

En fait, PHP affiche une erreur avec l'instruction "... or echo 'message';", alors que ca marche avec "... or print('message');". Voila pourquoi je change les echo en print. (Pour info, j'utilise exclusivement des echo dans mes scripts).

Commentaire de pyranhaz le 11/08/2003 15:23:50

Le remplacement de "echo" par print à améliorer les choses...

les erreurs warnings indique "Not database selected"...

il faudrait alors me dire comment créé cette "database" qui doit s'appeler "Secure_IP"...

C'est une table mysql ???

on approche de la fin... on cerne le problème petit à petit...
il faut juste tout savoir ce que le script a besoin pour fonctionner et comment faire exactement chacun de ces besoins...

@+

Commentaire de ronanry le 11/08/2003 15:29:55

pyranhaz.....t pas oblige choisir OBLIGATOIREMENT ce nom tu peux garder le nom qu'on avait utiliser la derniere fois :)

Commentaire de neogally le 11/08/2003 18:02:35

bon jai regarder le zip que tu ma envoyer pas de doute c un pb avec ta base tu bien cree ta base et tes tables ?

Commentaire de neogally le 11/08/2003 18:03:58

Secure_IP est une base mysql qui contient une table nomme ban :)

Commentaire de pyranhaz le 11/08/2003 18:09:52

donc si je ne peux pas créé de base nommé "Secure_IP", j'utilise la base que j'ai qui porte le nom "x" et je mets dedans une table qui se nomme "ban"

c'est cela ???

si oui, cela est fait et se trouve dans le zip envoyé...

je vais vérifier que la direction se fait bien sur la table "ban"...

Commentaire de pyranhaz le 11/08/2003 18:15:05

SUCCÈS !!!

c'était bien cela le problème... beaucoup d'heures et de recherche pour qq chose de finalement très simple...

J'ai cependant un autre problème...

selon secure.php je suis banni de mon propre site :-(

comment je fais pour me débannir et où se trouve les IP's bannis par le script ???

Milles merci de votre patience, mais c'en valait la peine...
le script sera utilisé et fonctionnel sur mes sites (5 sites maintenant)

De nul on devient débrouillard et on fini par faire de bons scripts ;-)

@+

Commentaire de pyranhaz le 11/08/2003 18:17:47

ah oui, un petit détail...

pour les robots indexeurs (google, scooter, internetseer, etc.)

est-ce que le seul fait de mettre un "disallow" dans "robots.txt" sera suffisant pour ne pas qu'ils tombent dans le piège ???

évidemment si des robots ne s'y fient pas... tant pis...
et si des voleurs s'y fient... encore tant pis...

ya rien de parfait dans la vie... :-s

Commentaire de neogally le 11/08/2003 18:27:27

en fait pour te debannir de ton site il faut que tu accede a ta table ban pour pouvoir en supprime ton ip

Commentaire de neogally le 11/08/2003 18:28:05

si tu est chez un hebergeur je te conseille de te gaire une page d'administration en php pour pouvoir afficher et delete des ip

Commentaire de pyranhaz le 11/08/2003 18:31:25

Encore des problèmes...

je suis sur la table "ban" et il semble qu'elle n'enregistre rien du tout... aucun ip... tout ce qu'il ya c'est ceci:

id  int(11)   Non    auto_increment
ip  varchar(15)   Non
date  date   Oui  NULL

Est-ce que cette table est correcte ???

Commentaire de neogally le 11/08/2003 18:32:17

derniere petite chose je pense quil fodrai cree un petit script executable a partir de ta page d'administration qui te permette de supprimer tte les ips au dela d'une semaine, car les ips sont dynamiques sur le net et se serai domge qu'un utilisateur a qui on est attribue une ip bannie ne puissent pas acceder au site

Commentaire de pyranhaz le 11/08/2003 18:40:38

encore faut-il que la table enregistre les IP's

pour le moment, ma table "ban" ne semble rien enregistrer et je ne sais pas pourquoi...

dans mon zip envoyé, est-ce que ma table "ban,sql" est correct ???
et mon fichier "ban.php" est-il correct ???

aucun enregistrement se fait dans ma table :-(

et on m'affiche que je suis banni... il y a qq chose qui tourne pas rond qq part...

Commentaire de pyranhaz le 11/08/2003 19:34:53

voici le contenu de mon fichier ban.php... qui doit bannir les aspirateurs...

contient-il une erreur ???

<?php

//parametre de connection a la base de données
$host="localhost";
$user="username";
$pass="password";
$name="nom de la table mysql";

//email de l'administrateur du site
//(permet de prevenir l'administrateur de toute
// action anormale de la part d'un utilisateur)
$email="Aspirateur@123.com";

//recuperation de la date systeme
$date = date("Y/m/d H:i");
//recuperation de l'ip du client
$ip = $HTTP_SERVER_VARS["REMOTE_ADDR"];

//connection a la base de données
$dbic = mysql_connect($host,$user,$pass);
//selection de la base de données
mysql_select_db($name);
// on insere l'ip du client dans la table des ip bloqué
mysql_query("INSERT into ban (id, ip, date) values ('', '$ua', '$ip', '$date')");

mail($email, "[IP Interdite] $ip - $date", "","from: Administrateur@".$HTTP_SERVER_VARS["HTTP_HOST"]);
//en envoie la page ban.html au client
include ($HTTP_SERVER_VARS["DOCUMENT_ROOT"]."/Forbidden.php");
// on ferme le script sans afficher le reste de la page demander
die("");
mysql_close($dbic);
?>

Commentaire de neogally le 11/08/2003 19:51:36

il ne faut pas mettre un champ de type date mais un champ de type char !

Commentaire de neogally le 11/08/2003 19:53:19

enfin je voit pas du tout pourquoi tu est banni alors quil y a rien d'enregistrer dans ta base ?-(

Commentaire de neogally le 11/08/2003 19:54:20

regarde si le script se connecte bien a ta base car ca me parait bizare

Commentaire de pyranhaz le 11/08/2003 19:58:35

moi non plus...

il y a des étapes qui sont sautées... c'est évident...
il saute tout de suite à la redirection vers ma page de banissement...
il ne vérifie rien du tout...

Commentaire de pyranhaz le 11/08/2003 21:14:12

je réussis à avoir les IP's d'enregistrés dans matable mysql, mais la page secure.php me donne systématiquement la page de banissement même si mon ip n'est pas banni...

Pourquoi ???

je ne peux mettre secure.php en include sur mes pages avec cette erreur sinon personne ne verra autre chose que la page de bannissement :-(

C'est le dernier astuce à corriger (J'espère)... après c'est les vacances !!! (façon de parler) :-)

Commentaire de neogally le 11/08/2003 22:58:58

secure.php contient une erreur je pense :)

Commentaire de pyranhaz le 11/08/2003 23:16:54

En bien voila la fin et les moyens qui sont venus avec...

faut bien se justifier lol :-b

tout fonctionne à merveille... avis auz aspirateurs, votre règne est terminé et vous rencontrerez bientôt mon corsaire sanglant anti-aspirateur... ;-)

Ce script est tout à fait génial !!!

Commentaire de ronanry le 12/08/2003 10:40:25

ce fut long hein :) mais pyranhaz y est arrivé.....HIP HIP HIP ........

Commentaire de pyranhaz le 12/08/2003 14:11:14

LAISSE TOMBER TES SPAM RONANRY...

PAS BESOIN DE TE MONTER UNE LISTE AVEC LES ADRESSES DU MONDE QUI T'ENVOI UN E-MAIL COMME TU AS FAIT AVEC MOI !!!

C'EST HARASSANT !!!

Commentaire de neogally le 12/08/2003 18:06:15

Commentaire de pyranhaz le 13/08/2003 14:47:49

Le script est en fonction depuis seulement 2 jours et déjà il a intercepté et bloqué des IP's !!!

Fait particulier, j'ai un espion cgi sur mon site qui retourne un email et des détails sur les visiteurs... eh bien, les IP's bloqués ne m'ont rien retourné du tout... ce qui prouve que les voleurs n'ont jamais été sur mon site,mais qu'ils sont emtré l'adresse directement dans leur aspirateur... si leur but n'est pas du "denial", je me demande bien ce que c'est...

Grâce à ce script anti-aspirateur, ces cyber-voleurs devront aller voir ailleurs :-b

Merci Neogally !!!

Commentaire de pyranhaz le 14/08/2003 02:35:39

Malheureusement, rien n'est parfait...

Voici donc qu'un moteur d'indexation "slurp" (altavista) est tombé dans le piège en ignorant le contenu de "robots.txt"...

Il faut donc qu'à chaque blocage de IP je fasse une recherche sur le propriétaire du IP pour savoir si oui ou non il s'agit d'un robot d'indexation ou un salaud de voleur de fichiers...

Pourquoi les robots indexeurs ne sont pas assez intelligents pour suivre les directives spécialement conçu pour eux ???

J'ai particulièrement remarqué l'entêtement de Altavista de référencer des pages interdites avec la norme "noindex, nofollow" et le fameux fichier "robots.txt"...

Je ne crois pas que ce soit rendre service aux webmasters que de se foutre de la programmation destinée spécifiquement aux robots... :-(

Commentaire de pyranhaz le 14/08/2003 14:15:31

Noeogally ???

Y aurait-il un moyen d'ajouter un fichier ou un code pour lister les IP's amis à ne pas bloiquer (les ip's des robots indexeurs de site) ???

Commentaire de Nox le 15/08/2003 08:24:07

Ouais j'en ai fait un assez puissant avec toutes les suggestions qui mont été donné qd jlai posté ici

chercke HooverKiller sur phpcs.com

http://www.filesdepot.com/hooverkiller

Essayez d'aspirer FilesDepot.com pour tester
et Google et etc tombent po ds le pano :p

Commentaire de pyranhaz le 15/08/2003 14:15:01

Nox,

ton script une fois qu'on le test on peu pu accéder à rien JAMAIS je n'ai pu accès à mon site après avoir testé le kit... ni le tien d'ailleurs...

Commentaire de jotrash le 21/08/2003 08:19:30

Moi je pense que les aspirateurs de sites ninteresse pas vraiment les progeurs ou les crackers paske cette idee de faire un faux lien existe quand meme depuis lomgtemps donc je pense que si on avait vraiment voulu le faire yaurai eu un vrai moyen de contrer cette parade mais ma reflexion na rien avoir avec lauteur de cette source soit dites en passant très bien.

Commentaire de pyranhaz le 21/08/2003 14:06:41

ce que je peux dire, c'est que ça fonctionne très bien...
imaginez-vous que notre propre gouvernement canadien est tombé dans le piège...
notre propre gouvernement qui agit comme un voleur... on viendra encore nous dire que le gouvernement respecte son peuple !!!

Commentaire de neogally le 21/08/2003 17:39:34

lol

sur ce point je suis d'accord avec toi jotrash , on pourrai tres bien devellopper un aspirateur de site "lent" c'est a dire executant un nombre faible de requette sur le serveur par minute et au passage on pourrai tres bien lui indiquer de verifier quil y a bien quelques chose entre les balises <a>...</a> :)

Mais en fait les aspirateurs de site sont plus des programmes utilitaire pour internaute, dans mon cas ils sont interresant car c'est pour une securation du site intranet d'une entreprise mais pour le reste leur utilisation est il faut bien le dire assez limitée

Commentaire de pyranhaz le 21/08/2003 18:06:29

c'est p-e limité, mais tout de même efficace...
de mon côté c'est juste une protection supplémentaire...
J'utilise les sessions php qui a elles seules font déjà un bon boulot de protection... sans compter mes filtres de navigateur et http_referrer, le cryptage de scripts javascript... etc. mais faut quand même pas en devenir dingue et je crois que ça sera suffisant pour le moment...

Commentaire de pazouni le 31/10/2005 12:29:24

Salut tous le monde !
Je vois que se script fonctionne bien pour tous le monde surtous sur des page PHP ! mais peut il foctionné sur une page ASP ?

Pazouni donadoni !

Commentaire de lycol le 21/02/2006 11:40:08

Tout a fait nul!

Primo cette source n'est absolument pas commentée!! Alors bonjour pour ceux qui s'y connaissent myennement.

Et en plus je viens juste de la tester et KEDAL! C'est du flanc!
(j'ai remplit le script comme """indiqué"""")

A déconseiller!