Anti-aspirateur !
Hélène
-
bg62 Messages postés 26245 Date d'inscription Statut Modérateur Dernière intervention -
bg62 Messages postés 26245 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je cherche une solution pour protéger mon site des aspirateurs.
J'avais trouvé la solution des .htaccess pour les serveurs Apache (interdire les requêtes extérieurs pour tous les fichiers autres que les pages) mais je ne peux plus l'utiliser...
J'ai aussi lu une solution sur http://www.phpinfo.net/?p=commentaires&rub=astuces&id=103&id_comm=0 mais je ne sais pas la mettre en application (gestion des sessions ?).
Quelqu'un pourrait-il m'aider à mettre en application cette solution ?
Merci d'avance.
Je cherche une solution pour protéger mon site des aspirateurs.
J'avais trouvé la solution des .htaccess pour les serveurs Apache (interdire les requêtes extérieurs pour tous les fichiers autres que les pages) mais je ne peux plus l'utiliser...
J'ai aussi lu une solution sur http://www.phpinfo.net/?p=commentaires&rub=astuces&id=103&id_comm=0 mais je ne sais pas la mettre en application (gestion des sessions ?).
Quelqu'un pourrait-il m'aider à mettre en application cette solution ?
Merci d'avance.
A voir également:
- Anti-aspirateur !
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Aspirateur de site - Télécharger - Aspirateurs de sites
- Anti pub youtube - Accueil - Streaming
- Anti slash windows ✓ - Forum Programmation
- Antislash sur AZERTY ✓ - Forum Clavier
10 réponses
bonne idée pour robots.txt
juste que y-a un probléme , il bloque aussi les rebots,
pour robots.txt en met:
disallow: *
juste que y-a un probléme , il bloque aussi les rebots,
pour robots.txt en met:
disallow: *
N'as-tu pas posté ce même message dans une autre salle de CCM ?
(je n'arrive plus à trouver)
Tiens voici le solution :
CODER L' URL EN JAVASCRIPT:
Un aspirateur de site sera capable de télécharger toutes tes pages même si elles sont framées. La parade consiste à coder en javascript l'URL de la page framée. L'aspirateur ne saura plus comment sucer les pages framées. Je m'explique donc.
En langage clair, nous pouvons avoir quelque chose qui ressemble à ceci:
</HEAD>
<FRAMESET ROWS="45, *">
<FRAME NAME="logo" SRC="./logo.htm">
<FRAME NAME="photos" SRC="../../pgouv.htm">
</FRAMESET>
En langage javascript, nous aurons une copie conforme avec (il faut avant tout introduire JAVASCRIPT par une balise META.) :
<META HTTP-EQUIV="Content-Script-Type" Content="text/javascript">
</HEAD>
<SCRIPT>
var s="../"
var s1="./logo";
var s2="./pgouv";
var s3=".html";
var logo=s1+s3;
var pgouv=s+s+s2+s3;
document.write(' <FRAMESET ROWS="105, *">');
document.write('<FRAME NAME="logo" SRC="'+logo+'">' );
document.write('<FRAME NAME="photo" SRC="'+pgouv+'">' );
document.write('</FRAMESET>');
</SCRIPT>
Eh bien oui, c'est plus long et plus compliqué. Mais quand on veut protéger ses données ! ATTENTION toutefois à l'emploi des signes (') apostrophe et (") double guillemets droits. Une mauvaise utilisation génère des erreurs de syntaxe et ce ne marche pas.
Cette solution n'est pas de moi, elle est d'un certain Travers Bourquin sur le forum ALL HTML ; j'ai fait un copier-coller !
(je n'arrive plus à trouver)
Tiens voici le solution :
CODER L' URL EN JAVASCRIPT:
Un aspirateur de site sera capable de télécharger toutes tes pages même si elles sont framées. La parade consiste à coder en javascript l'URL de la page framée. L'aspirateur ne saura plus comment sucer les pages framées. Je m'explique donc.
En langage clair, nous pouvons avoir quelque chose qui ressemble à ceci:
</HEAD>
<FRAMESET ROWS="45, *">
<FRAME NAME="logo" SRC="./logo.htm">
<FRAME NAME="photos" SRC="../../pgouv.htm">
</FRAMESET>
En langage javascript, nous aurons une copie conforme avec (il faut avant tout introduire JAVASCRIPT par une balise META.) :
<META HTTP-EQUIV="Content-Script-Type" Content="text/javascript">
</HEAD>
<SCRIPT>
var s="../"
var s1="./logo";
var s2="./pgouv";
var s3=".html";
var logo=s1+s3;
var pgouv=s+s+s2+s3;
document.write(' <FRAMESET ROWS="105, *">');
document.write('<FRAME NAME="logo" SRC="'+logo+'">' );
document.write('<FRAME NAME="photo" SRC="'+pgouv+'">' );
document.write('</FRAMESET>');
</SCRIPT>
Eh bien oui, c'est plus long et plus compliqué. Mais quand on veut protéger ses données ! ATTENTION toutefois à l'emploi des signes (') apostrophe et (") double guillemets droits. Une mauvaise utilisation génère des erreurs de syntaxe et ce ne marche pas.
Cette solution n'est pas de moi, elle est d'un certain Travers Bourquin sur le forum ALL HTML ; j'ai fait un copier-coller !
Il ya quelques jours, cette question a été posée dans un forum et il y avait une autre réponse intéressante.
J'ai bien l'impression que c'était sur CCM mais je ne trouve plus (je suis sur 4 sites à la fois et qqfois, je me mélange).
Je n'ai lu la réponse que distraitement car le sujet n'est pas mon problème du moment mais çà consistait à créer de faux liens (par exemple sur la page elle-même) sur des images 1x1 !
Un humain ne peut pas cliquer la dessus...
Un aspirateur se fait avoir et essaie de suivre ces liens et se perd : je ne sais pas s'il se met en boucle !
J'ai bien l'impression que c'était sur CCM mais je ne trouve plus (je suis sur 4 sites à la fois et qqfois, je me mélange).
Je n'ai lu la réponse que distraitement car le sujet n'est pas mon problème du moment mais çà consistait à créer de faux liens (par exemple sur la page elle-même) sur des images 1x1 !
Un humain ne peut pas cliquer la dessus...
Un aspirateur se fait avoir et essaie de suivre ces liens et se perd : je ne sais pas s'il se met en boucle !
Hélène, voici le post que j'au retrouvé sur CCM :
Re:anti-aspirateur de site
Ajouté par sebsauvage (30/10 à 19:01 GMT+1)
Pour résumer: c'est impossible.
ll y a toujours des astuces pour emmerder celui qui veut le faire:
- applets Java ou Contrôles ActiveX qui vont chercher les données chiffrées avec un protocole différent de HTTP et qui les affichent (c'est le système CleverContent d'Alchimedia par exemple)
- des formats comme le PDF (mais bon, la protection des PDF est loin d'être inviolable...)
- je me souviens d'un serveur Web très fûté qui faisait comme ça:
Dans toutes ses pages, il y a un webbug (image GIF 1x1 blanche sur fond blanc) avec un lien sur cette image.
Aucun utilisateur normal ne cliquera dessus.
Par contre les aspirateurs iront systématiquement suivre le lien.
=> Le serveur HTTP voit arriver la requête, et il cesse de répondre à cette adresse IP pendant 1 heure.
C'est un peu violent, mais c'est assez efficace... sauf quand tu configure l'aspirateur pour ne *pas* suivre ces liens à la con ;-)
(c'était utilisé sur www.developer.com où il y avait des tas de livres en ligne... c'était top !)
--
Sébastien SAUVAGE
sebsauvage at sebsauvage dot net
http://sebsauvage.net
[ Répondre à sebsauvage ]
Re:anti-aspirateur de site
Ajouté par pb (01/11 à 10:00 GMT+1)
Pour une plus intelligente reponse concernant l'antiaspirateur je te recommande ce site:
www. ovh.net tu pourrais meme discuter via e-mail avec les sysadmin.
Bon courage
[ Répondre à pb ]
Re:anti-aspirateur de site
Ajouté par sebsauvage (30/10 à 19:01 GMT+1)
Pour résumer: c'est impossible.
ll y a toujours des astuces pour emmerder celui qui veut le faire:
- applets Java ou Contrôles ActiveX qui vont chercher les données chiffrées avec un protocole différent de HTTP et qui les affichent (c'est le système CleverContent d'Alchimedia par exemple)
- des formats comme le PDF (mais bon, la protection des PDF est loin d'être inviolable...)
- je me souviens d'un serveur Web très fûté qui faisait comme ça:
Dans toutes ses pages, il y a un webbug (image GIF 1x1 blanche sur fond blanc) avec un lien sur cette image.
Aucun utilisateur normal ne cliquera dessus.
Par contre les aspirateurs iront systématiquement suivre le lien.
=> Le serveur HTTP voit arriver la requête, et il cesse de répondre à cette adresse IP pendant 1 heure.
C'est un peu violent, mais c'est assez efficace... sauf quand tu configure l'aspirateur pour ne *pas* suivre ces liens à la con ;-)
(c'était utilisé sur www.developer.com où il y avait des tas de livres en ligne... c'était top !)
--
Sébastien SAUVAGE
sebsauvage at sebsauvage dot net
http://sebsauvage.net
[ Répondre à sebsauvage ]
Re:anti-aspirateur de site
Ajouté par pb (01/11 à 10:00 GMT+1)
Pour une plus intelligente reponse concernant l'antiaspirateur je te recommande ce site:
www. ovh.net tu pourrais meme discuter via e-mail avec les sysadmin.
Bon courage
[ Répondre à pb ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Est-ce un hasard ?
http://www.allhtml.com/forum/?t=l&f=1&i=14380
serais-tu le Magic Fred d'ALL HTML ?
Pour ceux qui ne comprendraient pas (il faut s'inscrire pour aller sur ALL HTML) : il y a mot pour mot la même question sur cet autre forum !
Loin de moi l'intention de critiquer Hélène ! (je suis simplement content d'avoir trouvé pourquoi cette question me disait qqc... je pensais que c'était sur CCM)
http://www.allhtml.com/forum/?t=l&f=1&i=14380
serais-tu le Magic Fred d'ALL HTML ?
Pour ceux qui ne comprendraient pas (il faut s'inscrire pour aller sur ALL HTML) : il y a mot pour mot la même question sur cet autre forum !
Loin de moi l'intention de critiquer Hélène ! (je suis simplement content d'avoir trouvé pourquoi cette question me disait qqc... je pensais que c'était sur CCM)
Oui c'est bien triste...
Mais gratuit ne veut pas non plus dire libre de droits !
Il y a beaucoup de fausses idées sur Internet.
ça n'est pas parceque vous voyez une image dans un site gratuit que vous pouvez librement réutiliser l'image en question.
Ce n'est pas de la merchandisation, c'est du respect de droit d'auteur.
La meilleure façon de protéger contre la copie abusive, ça n'est pas des gadgets technologique (javascript et autre), mais le droit.
Tout oeuvre de l'esprit est la propriété de son auteur (sauf si l'auteur en question a créé cette 'oeuvre' sous contrat, dans ce cas, c'est au contractant en question qu'appartient l'oeuvre).
A ce titre, l'auteur en reste l'unique propriétaire, et l'oeuvre et protégée jusqu'à 70 ans après sa mort.
J'entend par oeuvre tout : texte, images, sons, musique, programmes...
Et contrairement à une idée reçu, ce droit s'applique *même* si on a pas déposé ses oeuvres auprès de l'INPI, la SACEM ou autre organisme.
Au risque de me répéter, le meilleur moyen pour protéger une oeuvre, ça n'est pas des gadgets techniques (javascript anti clic-droit, images transparentes...), mais le droit.
Il n'y a qu'à voir ce qu'a fait Porsche et d'autres grandes marques.
Et ça n'est pas réservé aux grosses boîtes.
ça vous permet aussi de protéger votre site perso, vos photos de vacances incluses ! :-)
Par exemple, vous pouvez lire le petit cadre gris en bas de chaque page de mon site ( http://sebsauvage.net )
Et je peux vous dire que ce ne sont pas des paroles en l'air.
Si vous avez quelquechose à protéger, je vous conseille de mettre ce genre de texte. C'est très dissuasif, croyez-moi.
Mais gratuit ne veut pas non plus dire libre de droits !
Il y a beaucoup de fausses idées sur Internet.
ça n'est pas parceque vous voyez une image dans un site gratuit que vous pouvez librement réutiliser l'image en question.
Ce n'est pas de la merchandisation, c'est du respect de droit d'auteur.
La meilleure façon de protéger contre la copie abusive, ça n'est pas des gadgets technologique (javascript et autre), mais le droit.
Tout oeuvre de l'esprit est la propriété de son auteur (sauf si l'auteur en question a créé cette 'oeuvre' sous contrat, dans ce cas, c'est au contractant en question qu'appartient l'oeuvre).
A ce titre, l'auteur en reste l'unique propriétaire, et l'oeuvre et protégée jusqu'à 70 ans après sa mort.
J'entend par oeuvre tout : texte, images, sons, musique, programmes...
Et contrairement à une idée reçu, ce droit s'applique *même* si on a pas déposé ses oeuvres auprès de l'INPI, la SACEM ou autre organisme.
Au risque de me répéter, le meilleur moyen pour protéger une oeuvre, ça n'est pas des gadgets techniques (javascript anti clic-droit, images transparentes...), mais le droit.
Il n'y a qu'à voir ce qu'a fait Porsche et d'autres grandes marques.
Et ça n'est pas réservé aux grosses boîtes.
ça vous permet aussi de protéger votre site perso, vos photos de vacances incluses ! :-)
Par exemple, vous pouvez lire le petit cadre gris en bas de chaque page de mon site ( http://sebsauvage.net )
Et je peux vous dire que ce ne sont pas des paroles en l'air.
Si vous avez quelquechose à protéger, je vous conseille de mettre ce genre de texte. C'est très dissuasif, croyez-moi.
Salut :) il y a aussi les cookie ... si tu peux en créer un c ok. sinon c un aspirateur
ca marche tres bien et comme ca les gens active leur cookie
ca marche tres bien et comme ca les gens active leur cookie
normalement l'interdiction d'un site à un aspirateur web se fait pas l'utilisation du fichier /robots.txt
voir http://www.robotstxt.org/wc/norobots.html
malheureusement, il est possible de contourner les interdictions contenues dans ce fichier. Car il n'est absolument pas sûr qu'un aspirateur s'y conforme.
tchô
Loran;-D
voir http://www.robotstxt.org/wc/norobots.html
malheureusement, il est possible de contourner les interdictions contenues dans ce fichier. Car il n'est absolument pas sûr qu'un aspirateur s'y conforme.
tchô
Loran;-D
Pierrick, les aspirateurs récents sont capable de gérer les cookies...
Et comme dit darkloran, les aspirateurs peuvent être configurés pour ignorer le robots.txt
Et comme dit darkloran, les aspirateurs peuvent être configurés pour ignorer le robots.txt
