all html : Le portail des webmaster

liste des forums liste des discussions Participer à la discussion

Message publié le vendredi 02 novembre 2001 à 17 h 00 par Magic Fred.

Bonjour,

Je cherche une solution pour protéger mon site des aspirateurs.
J'avais trouvé la solution des .htaccess pour les serveurs Apache (interdire les requêtes extérieurs pour tous les fichiers autres que les pages) mais je ne peux plus l'utiliser...

J'ai aussi vu une ébauche de solution sur http://www.phpinfo.net/?p=commentaires&rub=astuces&id=103&id_comm=0 mais je ne sais pas la mettre en application [:-(((]

Quelqu'un a-t-il une idée sur la manière de protéger un site ou comprenez-vous la solution de phpinfo ?

Merci d'avance [;-))]

• participer

Message publié le vendredi 02 novembre 2001 à 20 h 59 par travers bourquin. travers bourquin

[;-(] CODER L' URL EN JAVASCRIPT:
Un aspirateur de site sera capable de télécharger toutes tes pages même si elles sont framées. La parade consiste à coder en javascript l'URL de la page framée. L'aspirateur ne saura plus comment sucer les pages framées. Je m'explique donc.

En langage clair, nous pouvons avoir quelque chose qui ressemble à ceci:
</HEAD>
<FRAMESET ROWS="45, *">
<FRAME NAME="logo" SRC="./logo.htm">
<FRAME NAME="photos" SRC="../../pgouv.htm">
</FRAMESET>

En langage javascript, nous aurons une copie conforme avec (il faut avant tout introduire JAVASCRIPT par une balise META.) :

<META HTTP-EQUIV="Content-Script-Type" Content="text/javascript">
</HEAD>
<SCRIPT>
var s="../"
var s1="./logo";
var s2="./pgouv";
var s3=".html";
var logo=s1+s3;
var pgouv=s+s+s2+s3;
document.write(' <FRAMESET ROWS="105, *">');
document.write('<FRAME NAME="logo" SRC="'+logo+'">' );
document.write('<FRAME NAME="photo" SRC="'+pgouv+'">' );
document.write('</FRAMESET>');
</SCRIPT>

Eh bien oui, c'est plus long et plus compliqué. Mais quand on veut protéger ses données ! ATTENTION toutefois à l'emploi des signes (') apostrophe et (") double guillemets droits. Une mauvaise utilisation génère des erreurs de syntaxe et ce ne marche pas. [:o)]

• participer

Message publié le vendredi 02 novembre 2001 à 21 h 33 par 2028.

J'ai un truc Anti aspirateur

Tu donnes des vieux chiffons à une portugaise et tu lui fais faire le ménage.Plus besoin d'aspirateur !!!

• participer

Message publié le vendredi 02 novembre 2001 à 21 h 37 par Mlomlo. Tant de mains pour transformer ce monde et si peu de regards pour le comtempler. [ Julien Gracq ]

avec un proxy je suis pas sur mais on peut voir la vraie adresse des pages quand on clique sur un élément donc pas sur que coder marche mais je ne suis pas sur de tout de mon coup mais je sais qu'avec mon frere avait aspire <www.hebus.com> pourtant on ne voit pas les pages
bye

• participer

Message publié le vendredi 02 novembre 2001 à 21 h 38 par Mlomlo. Tant de mains pour transformer ce monde et si peu de regards pour le comtempler. [ Julien Gracq ]

je precise on est sous Linux mais winwin je sais pas s'il afit ca ca m'etonnerait bcp comme meme.
bye

• participer

Message publié le vendredi 02 novembre 2001 à 21 h 41 par travers bourquin. travers bourquin

à 2028: tu es plus doué pour poser des questions sur ce forum que pour y répondre.
Au fait, pense de temps en temps à remercier les membres qui te dépannent [:-)]

• participer

Message publié le vendredi 02 novembre 2001 à 21 h 43 par Mlomlo. Tant de mains pour transformer ce monde et si peu de regards pour le comtempler. [ Julien Gracq ]

lol
(+)

• participer

Message publié le vendredi 02 novembre 2001 à 21 h 45 par travers bourquin. travers bourquin

à Mlomlo:
actuellement, les aspirateurs de site ne sont toujours pas capables de reconstituer une adresse telle que je l'ai décomposée.

• participer

Message publié le samedi 03 novembre 2001 à 00 h 16 par ipl. @12c4  o (+)PL --- [:-)]  

J'ai vu la même question sur un autre forum !

Une réponse donnée était la suivante :
Elle consistait à créer de faux liens (par exemple sur la page elle-même) sur des images 1x1 !
Un humain ne peut pas cliquer là dessus (image 1x1)...
Un aspirateur se fait avoir et essaie de suivre ces liens et se perd : je ne sais pas s'il se met en boucle !

Qu'en pensez-vous ?

P.S. : Au fait, il m'est arrivé qqfois d'avoir une erreur lorsque je voulais faire un "Enregistrer sous..." d'IE (pas tout à fait un aspirateur mais...) : je n'ai jamais analysé la raison, ce serait peut-être intéressant d'y regarder de plus près !

• participer

Message publié le samedi 03 novembre 2001 à 00 h 21 par Mlomlo. Tant de mains pour transformer ce monde et si peu de regards pour le comtempler. [ Julien Gracq ]

Non c pas un aspirateur de site , le terminal sous Linux te montre excatement l'adresse de ta page ou de ton iamge apres tu tapes wget l'adresse de ton site sans le fichier par ex : http://www.monsite.com/images/ et hop t as tout le rep et ca marche
bye

• participer

Message publié le samedi 03 novembre 2001 à 00 h 48 par ipl. @12c4  o (+)PL --- [:-)]  

Voila, j'ai retrouvé la question que j'évoquais plus haut à 00h16 (site CCM = Comment Ca Marche)

Re:anti-aspirateur de site
Ajouté par sebsauvage (30/10 à 19:01 GMT+1)
Pour résumer: c'est impossible.

ll y a toujours des astuces pour emmerder celui qui veut le faire:

- applets Java ou Contrôles ActiveX qui vont chercher les données chiffrées avec un protocole différent de HTTP et qui les affichent (c'est le système CleverContent d'Alchimedia par exemple)

- des formats comme le PDF (mais bon, la protection des PDF est loin d'être inviolable...)

- je me souviens d'un serveur Web très fûté qui faisait comme ça:
Dans toutes ses pages, il y a un webbug (image GIF 1x1 blanche sur fond blanc) avec un lien sur cette image.
Aucun utilisateur normal ne cliquera dessus.
Par contre les aspirateurs iront systématiquement suivre le lien.
=> Le serveur HTTP voit arriver la requête, et il cesse de répondre à cette adresse IP pendant 1 heure.

C'est un peu violent, mais c'est assez efficace... sauf quand tu configure l'aspirateur pour ne *pas* suivre ces liens à la con ;-)

(c'était utilisé sur http://www.developer.com où il y avait des tas de livres en ligne... c'était top !)

--
Sébastien SAUVAGE
sebsauvage@sebsauvage.net
http://sebsauvage.net

[ Répondre à sebsauvage ]

Re:anti-aspirateur de site
Ajouté par pb (01/11 à 10:00 GMT+1)
Pour une plus intelligente reponse concernant l'antiaspirateur je te recommande ce site:

www. ovh.net tu pourrais meme discuter via e-mail avec les sysadmin.

Bon courage

[ Répondre à pb ]

• participer

Message publié le samedi 03 novembre 2001 à 01 h 06 par travers bourquin. travers bourquin

ben ! chapo IPL ! ou ka fè enja bon job là ! [;-))]
an pa té sawé sé butin là ![:o)]

[(tx)] félicitations IPL ! Tu as fait du bon tavail ![;-))]
Je ne savais pas toutes ces choses ![:o)]


Alors, satisfait Magic Fred [(??)]

• participer

Message publié le samedi 03 novembre 2001 à 16 h 26 par ipl. @12c4  o (+)PL --- [:-)]  

Sympa de nous enseigner le créole au passage ! (+)

Je suis content de proposer une réponse à cette question :
-une réponse plus appropriée que celle de 2028 (vu la remarque de Travers Bourquin, je suis allé voir les interventions de 2028... et je trouve que celle fournie ici est encore la mieux !, les autres volent très bas !)
-j'ai longtemps (et encore sur CCM) participé à la réponse classique "tu ne pourras jamais empêcher qqn de pirater ton site... et pourquoi donc veux-tu cacher tes oeuvres ?... ce n'est pas bien du tout de protéger tes pages sur Internet... tu ne te gènes pas pour demander de l'aide sur ce forum... etc." (je n'ai quand même pas dit tout çà à moi tout seul !)
En quelque sorte, SebSauvage m'a "mouché" en postant cette réponse après que Patrick a indiqué sa raison (je suis bien d'accord avec vous mais il s'agit des données de ma société).

J'espère que les informations de Travers Bourquin, de SebSauvage et de Pb (lien OVH) te donneront satisfaction, Magic Fred... dis nous !

---
Personne n'a répondu à un passage de la question de Magic Fred :
>J'ai aussi vu une ébauche de solution sur http://www.phpinfo.net/?p=commentaires&rub=astuces&id=103&id_comm=0 mais je ne sais pas la mettre en application... comprenez-vous la solution de phpinfo ?

Une question à Magic Fred, tu écris :
"J'avais trouvé la solution des .htaccess pour les serveurs Apache (interdire les requêtes extérieurs pour tous les fichiers autres que les pages) mais je ne peux plus l'utiliser..."
Etais-tu 100 % satisfait de cette soluce ?
Ne peux-tu plus l'utiliser parce que tu n'as plus un serveur Apache ou pour des raisons de fiabilité ?

Tout ceci m'intéresse et j'espère que la discussion continuera ! (+)

• participer

Message publié le samedi 03 novembre 2001 à 18 h 13 par ipl. @12c4  o (+)PL --- [:-)]  

Magic Fred,

Est-ce un hasard ? serais-tu l'Hélène de CCM ?

http://www.commentcamarche.net/forum/affich.php3?cat=3&ID=29320&page=1

>>>Anti-aspirateur !
Ajouté par Hélène 2001-11-02 20:10:58 (GMT+1)
Bonjour,

Je cherche une solution pour protéger mon site des aspirateurs.
J'avais trouvé la solution des .htaccess pour les serveurs Apache (interdire les requêtes extérieurs pour tous les fichiers autres que les pages) mais je ne peux plus l'utiliser...

J'ai aussi lu une solution sur http://www.phpinfo.net/?p=commentaires&rub=astuces&id=103&id_comm=0 mais je ne sais pas la mettre en application (gestion des sessions ?).

Quelqu'un pourrait-il m'aider à mettre en application cette solution ?

Merci d'avance.

----- [;-))]

Loin de moi l'intention de critiquer Hélène/Magic Fred ! (je suis simplement content d'avoir trouvé pourquoi cette question me disait qqc...).

• participer

Message publié le samedi 03 novembre 2001 à 18 h 51 par Magic Fred.

Non, c'est ma soeur (elle travaille sur le site avec moi) [;-))]
Bien vu Ipl.

Sinon, je laisse tomber la solution des .htaccess car je veux proposer d'envoyer les images par e-mail. J'avais déjà fait un script pour les mettre en fichier attaché mais j'ai eu trop de problème (il n'y a pas de standart pour le format html sur le net). Quand elles apparaissaient dans OUTLOOK, elles n'apparaissaient plus dans mon webmail (et vice-versa). Je les appelle donc directement avec leur chemin absolu dans l'e-mail envoyé. Ceci m'oblige donc à autoriser les requètes extérieurs donc plus de .htaccess possible.

En ce qui concerne vos autres solutions, elles sont bien trouvées mais un peu contraignantes (tout réécrire en javascript...). Je n'ai pas testé le service d'OVH mais j'ai déjà lu que cela ralentissait le temps de chargement des pages (vérification) et il faut aussi dire que les url ne sont plus très belles pour un site hébergé en nom de domaine (http://www.ovh.net/cgi-bin/antia.pl?compte=n°compte&url=xxxx.html).

La solution qui m'intéresse est celle des sessions utilisateur en php (image transparente de 1 pixel) mais je ne sais pas la mettre en oeuvre... Je pense que j'aurais plus de chance d'avoir des réponses si je poste un message dans le forum PHP...

Merci pour tout en tout cas. [8)]

PS: Je vous tiendrai averti par messagerie interne quand j'aurais trouvé la bonne solution [:))]

• participer

Message publié le dimanche 04 novembre 2001 à 00 h 35 par ipl. @12c4  o (+)PL --- [:-)]  

Merci pour tes précisions précieuses concernant .htaccess... je n'avais pas imaginé toutes ces contraintes !

"Merci pour tout en tout cas." de rien Magic Fred ! c'est avec plaisir que j'ai essayé de chercher à droite et à gauche !

C'est sympa de nous tenir informé de l'étude des diverses idées proposées ! [:-)]

• participer

Message publié le dimanche 04 novembre 2001 à 19 h 20 par aquariophile. Vincent vincentbeau@aol.com http://www.aquariophilie.fr.st

Salut !
Sur le site http://www.ovh.net il y a une solution...

@ + [:-)]

• participer

Message publié le dimanche 04 novembre 2001 à 20 h 25 par Davidumbledore. Davidumbledore

C'est quoi un aspirateur de site web ? Ca fait longtemps que j'en entends parler mais on veut pas m'expliquer...
Davidumbledore

• participer

Message publié le dimanche 04 novembre 2001 à 21 h 49 par ipl. @12c4  o (+)PL --- [:-)]  

Davidumbledore,
Un aspirateur de site Web est un logiciel capable de ramener sur ton disque dur l'ensemble d'un site (pages HTML+CSS+JS + images) en suivant les liens vers les autres pages ou du moins tu lui indiques jusqu'à quel niveau tu veux récupérer (car çà peut vite devenir volumineux).
C'est donc, dans le cas qui nous occupe, un moyen de "pirater" un site !
[:-)]

• participer

Message publié le dimanche 04 novembre 2001 à 21 h 55 par ipl. @12c4  o (+)PL --- [:-)]  

>>>Expéditeur : aquariophile (4 messages)
>>>Date : Aujourd'hui à 19:20
>>>
>>>Salut !
>>>Sur le site http://www.ovh.net il y a une solution...

Merci de confirmer Aquariophile, cette piste est peut-être passée inaperçue mais elle était évoquée hier 3/11 à 00:48

Peux-tu donner qq précisions s'il te plait ?

• participer

Message publié le lundi 05 novembre 2001 à 08 h 33 par Davidumbledore. Davidumbledore

Donc moi, je ne risque rien, puisuqe l'aspirateur va bouffer la page "desole, vous n'etes pas inscrit...". Il ne peut pas remplir un formulaire d'inscription j'imagine ...?
Davidumbledore

• participer

liste des forums liste des discussions Participer à la discussion

Vous devez obligatoirement vous identifier en tant que membre pour participer à cette discussion.