NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
37 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 403 010
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - NDPS et Aspirateur de site
[Résolu] - NDPS et Aspirateur de site#12734
14Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
Anonyme
Bonjour à tous
News sur ce system de portail je souhaite savoir si un site crée avec Ndps
peu-être aspire :-?
Au besoin comment rendre cette opération impossible
D'avance merci - Michel
News sur ce system de portail je souhaite savoir si un site crée avec Ndps
peu-être aspire :-?
Au besoin comment rendre cette opération impossible
D'avance merci - Michel
Jireck
comme tout site, il me semble.
le rendre non aspirable, je ne sais point, quelqu'un va te repondre
le rendre non aspirable, je ne sais point, quelqu'un va te repondre
[-Jarod-]
leproblème d'un CMS est que potentiellement il peut générer des dizaines de milliers de pages HTML différentes.... donc si un gars veut aspirer ton site, il a interet a avoir quelques mois devant lui, voire plus !
sinon il existe des scripts anti-aspirateurs, qui doivent aussi pouvoir etre insérés.
sinon il existe des scripts anti-aspirateurs, qui doivent aussi pouvoir etre insérés.
snipe
vi generalement suffut de cree une image invisible de 1px par 1px qui genere une saision en lien, et si la saision exite allors on interdi la page :)
y a plein d exemple sur le net :)
y a plein d exemple sur le net :)
EC_Gus274
le fichier config.php peut t'il est aspirer????
c probablement une kestion stupid mais bon...
c probablement une kestion stupid mais bon...
[-Jarod-]
non !
ou tout du moins il donnera le meme resultat que si tu essaye d'y acceder par ton navigateur, c'est à dire..... rien !
ou tout du moins il donnera le meme resultat que si tu essaye d'y acceder par ton navigateur, c'est à dire..... rien !
siem
Le truc qui pourrait être interressant serait de comptabiliser le nombre de d'url consultées sur une durée donnée (30s ou 1 minute) du client et si il en fait plus que la normale (20 par exemple) on lui bloque son IP pour une durée à définir.
gmcms
Bonjour, rassurez vous un aspirateur n'aspire pas les fichiers php il ne peut aspirer que le resultat (html statique résultant). Pour aspirer le php en fait il faudrait hacker le serveur FTP.
Pour ce qui est d'empêcher un aspirateur de prendre les pages (ce n'est pas le temps qui va l'empêcher compte tenu que ceetains aspirateurs aspirent plusieurs dizaines de pages en parallèle, jusqu'à même faire une deny de service), il faut compter sur l'ignorance des moins intelligents et les supprimer grâce à leur signature dans le fichier .htaccess. Ceci dit, ceux qui connaissent et qui ont les outils adaptés vont générer une signature de browser et il devient alors impossible de le stopper au risque de stopper aussi les vrais browser.
Voici un exemple de syntaxe dans le fichier .htaccess à mettre dans la racine du site :
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} frontpage [NC]
RewriteRule ^.*$ http://www.vastefairevoir.com [R,L]
Ce qui signifie : "si la signature frontpage est detectée y compris en majuscule, rediriger juste pour cette fois vers le site vastefairevoir".
Remplacez vastefairevoir par le site de votre pire ennemi :-D , non je rigole moi je mets un site inexistant, c'est plus déontologique.
A+
Pour ce qui est d'empêcher un aspirateur de prendre les pages (ce n'est pas le temps qui va l'empêcher compte tenu que ceetains aspirateurs aspirent plusieurs dizaines de pages en parallèle, jusqu'à même faire une deny de service), il faut compter sur l'ignorance des moins intelligents et les supprimer grâce à leur signature dans le fichier .htaccess. Ceci dit, ceux qui connaissent et qui ont les outils adaptés vont générer une signature de browser et il devient alors impossible de le stopper au risque de stopper aussi les vrais browser.
Voici un exemple de syntaxe dans le fichier .htaccess à mettre dans la racine du site :
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} frontpage [NC]
RewriteRule ^.*$ http://www.vastefairevoir.com [R,L]
Ce qui signifie : "si la signature frontpage est detectée y compris en majuscule, rediriger juste pour cette fois vers le site vastefairevoir".
Remplacez vastefairevoir par le site de votre pire ennemi :-D , non je rigole moi je mets un site inexistant, c'est plus déontologique.
A+
Anonyme
Bonjour a tous deja il y a une solution partiel
il faut crée un fichier robot.txt
ce fichier a pour but deja d evite que google vienne lire dans des repertoires ou il ne doit lire
exemple le faite de metre dans votre fichier robot.txt a la racine de votre site
User-agent: *
Disallow: /admin/
le robot de google est stopé et ne peut lire les info du repetoire admin de meme pour un aspirateur de site
a vous de joué (moi sa marche)
attention ne pas tous bloqué au rique d etre anonyme sur les moteur de recherche
pour ce qui d un aspirateur de site il prend toute sorte de fichier meme les PHP ASP GIF
Il suffi de lui dire ce que vous ne voulez pas et non l inverse
il faut crée un fichier robot.txt
ce fichier a pour but deja d evite que google vienne lire dans des repertoires ou il ne doit lire
exemple le faite de metre dans votre fichier robot.txt a la racine de votre site
User-agent: *
Disallow: /admin/
le robot de google est stopé et ne peut lire les info du repetoire admin de meme pour un aspirateur de site
a vous de joué (moi sa marche)
attention ne pas tous bloqué au rique d etre anonyme sur les moteur de recherche
pour ce qui d un aspirateur de site il prend toute sorte de fichier meme les PHP ASP GIF
Il suffi de lui dire ce que vous ne voulez pas et non l inverse
lebow
Je vois pas comment Google peux avoir acces à des endroits privé.... il a pas de pass membre google :#
webservor
pour info ya déjà ds npds un sample.robots.txt, qu'il suffit de renommer robot.txt, etil est déjà assez bien remplis ;)
Anonyme
salut a toi.Jai lu ton message et franchement,jadore tt ce que tu dis,pour les ignorant et les ennemis,c'est bien parlé!voila Je suis une petite demoiselle qui fait actuellement un site en géographie, et il y a justement un mec qui est trés méchant, il m'as piqué mes idée sur mon ordi et a fait un site avec tout le contenu de mon boulot.Je voudrais savoir tu si tu pouvais m'aider pour faire rediriger son site.tu vois ce que je veux dire ein, c'est a dire que quand quelqu'un tape son site dans la barre dadresse (site-de-mon-enemi.com),et ben c'est redirigé.Ecris moi vite stp email: amme0903@caramailcom bisouxx a touss
