| |
|
| :: |
| Auteur |
Message |
franckcara
PR1
Inscrit le: 23 Fév 2007
Messages: 177
|
|
| Revenir en haut de page |
|
 |
|
|
hawk88
PR2
Inscrit le: 05 Jan 2007
Messages: 239
|
 Posté le: Jeu Avr 05, 2007 11:33 am Sujet du message: Re: .httrack |
|
|
Bonjour,
je pense seulement que quelqu'un aspire ton site pour récupérer des fichiers des images, je ne pense pas pour pirater 
dans ton .httacess tu dois pouvoir mettre ca
| Citation: | | RewriteCond %{HTTP_USER_AGENT} "httrack" [NC,OR] |
A confirmer quand meme
Edit:
pour info voila une liste non exaustive d'aspirateur
| Citation: | RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} "Collage" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "Custo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "Download Wonder" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "ESIRover" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "GetBot" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "GetURL" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "GetWeb" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "HavIndex" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "httrack" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "InfoSpiders" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "Internet Explore" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "Jeeves" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "jpeg hunt" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "KDD Explorer" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "LightningDownload" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "PBWF" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "Shai'Hulud" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "SpiderBot" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "ssearcher100" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "Templeton" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "vobsub" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "w3mir" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "WebBandit" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "WebCatcher" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "webcopier" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "WebCopy" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "WebFetcher" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "WebMirror" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "WebReaper" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "webvac" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "WebWalk" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "wGet" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "xGet" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "atSpider" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "autoemailspider" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "cherrypicker" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "DSurf" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "DTS Agent" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "EliteSys Entry" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "EmailCollector" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "EmailSiphon" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "EmailWolf" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "Mail Sweeper" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "munky" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "Roverbot" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "eCatch" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "MemoWeb" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "Teleport Pro" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "WebCopier" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "WebZIP" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "WebEmailExtrac" [NC]
RewriteRule .* - [F,L] |
re edit :
Voila un petit tuto complet si tu veux vraiment faire quelque chose pour empecher les robots, aspirateurs...
http://www.toulouse-renaissance.net/c_outils/c_anti_aspirateurs.htm |
|
|
| Revenir en haut de page |
|
|
morphoSEO
PR1
Inscrit le: 02 Nov 2006
Messages: 183
|
| Posté le: Jeu Avr 05, 2007 12:44 pm Sujet du message: Re: .httrack |
|
|
| franckcara a écrit: | Salut je viens de m'appercevoir que mon site est crawlé par ce bot
http://www.httrack.com/
Qu'est ce que c'est que ce truc???
Tentaive ed hack???
Comment se proteger???? |
comment tu l'as su ? par log ? car ça m'interesse moi aussi
@hawk88 : merci pour les infos je test ça, sinon juste une question : le htacces doit etre à la racine du site ou à la racine du forum ?
sinon voila un tuto bien facile
http://www.phpbb-seo.com/forums/securite-informatique/discussions-vt641.html
@+ |
|
|
| Revenir en haut de page |
|
|
hawk88
PR2
Inscrit le: 05 Jan 2007
Messages: 239
|
| Posté le: Jeu Avr 05, 2007 12:48 pm Sujet du message: Re: .httrack |
|
|
Je n'ai pas tester cette solution juste par des recherches
Mais je pense mettre a la racine comme ca aucune aspiration de tout le domaine
Dcz sera peut etre mieux que moi car je ne connasi pas trop le httacess |
|
|
| Revenir en haut de page |
|
|
dcz
Administrateur - Site Admin
Inscrit le: 28 Avr 2006
Messages: 13354
|
| Posté le: Ven Avr 06, 2007 10:36 am Sujet du message: Re: .httrack |
|
|
Ta solution est bonne hawk88, juste, il suffirait a la personne qui souhaite aspirer ton site de modifier l'UA utilisé pour passer outre, mais ça devrait tout de même freiner le phénomène.
La solution de morphoSEO est à utiliser avec précautions, c'est très vite fait de bannir des bots un peu agressif comme yahoo ou simplement un bots d'un moteur de recherche qui une unique fois chargerait deux pages en trop peut de temps.
++ |
_________________
Useful links :
SEO Forum || SEO Directory || SEO phpBB || SEO phpBB3 || Search
____________________
Liens Utiles :
Forum référencement || Annuaire référencement || Référencement phpBB || Référencement phpBB3 || Recherche |
|
| Revenir en haut de page |
|
|
gowap
phpBB SEO Team
Inscrit le: 07 Mai 2006
Messages: 990
|
| Posté le: Dim Avr 08, 2007 12:09 am Sujet du message: Re: .httrack |
|
|
| dcz a écrit: | | il suffirait a la personne qui souhaite aspirer ton site de modifier l'UA utilisé pour passer outre, mais ça devrait tout de même freiner le phénomène. |
Httrack permet justement de changer dans les options le nom sous lequel il apparaitra au yeux du site web. Evidemment, les gens qui ne changent pas ce réglage se feront bloquer, mais le premier dégourdi ira s'empresser de dire "fais toi passer pour IE", c'est pour ca que les solutions basées sur un user gant sont assez vouées a l'échec.
| Citation: | | La solution de morphoSEO est à utiliser avec précautions, c'est très vite fait de bannir des bots un peu agressif comme yahoo ou simplement un bots d'un moteur de recherche qui une unique fois chargerait deux pages en trop peut de temps. |
C'est pour ca qu'il faut programmer une liste blanche dans le script (l'interessé m'avait d'ailleurs contacté par MP pour que je lui fournisse ma modification du script en question).
Je tacherai d'enrichir le topic... |
_________________
Gravure-News : la communauté francophone de la gravure de CD/DVD et son forum d'entraide. |
|
| Revenir en haut de page |
|
|
morphoSEO
PR1
Inscrit le: 02 Nov 2006
Messages: 183
|
| Posté le: Dim Avr 08, 2007 8:34 am Sujet du message: Re: .httrack |
|
|
sinon gowap le script trace_ip c'est à laisser, vou savez pas combien il bouffe des ressources chaque jour, tres enorme et inapreciable par la plupart des mutus
je prefere le .htacces ou le script 0day pour anti flood et aspiration ( correctif de phpbb 2.0.22 mais je croit pas trop à ça lol ), à installer avec precaution
@+ |
|
|
| Revenir en haut de page |
|
|
gowap
phpBB SEO Team
Inscrit le: 07 Mai 2006
Messages: 990
|
| Posté le: Dim Avr 08, 2007 10:15 am Sujet du message: Re: .httrack |
|
|
Je n'ai jamis eut de probleme avec ce script meme en mutualisé (d'ailleurs c'est du temps du mutualisé qu'il avait été installé, sur demande de l'hébergeur pour que nous fassions quelque chose contre les aspirateurs de sites)
Ton lien ne mene a rien. A part a un topic qui n'est qu'un troll minable sur le theme "phpbb c'est de la daube". Le lien vers la "correction" est mort. |
_________________
Gravure-News : la communauté francophone de la gravure de CD/DVD et son forum d'entraide. |
|
| Revenir en haut de page |
|
|
morphoSEO
PR1
Inscrit le: 02 Nov 2006
Messages: 183
|
| Posté le: Dim Avr 08, 2007 12:50 pm Sujet du message: Re: .httrack |
|
|
| Citation: | | Je n'ai jamis eut de probleme avec ce script meme en mutualisé (d'ailleurs c'est du temps du mutualisé qu'il avait été installé, sur demande de l'hébergeur pour que nous fassions quelque chose contre les aspirateurs de sites) |
lol c'est leur travail ça, d'installer un filtre anti ddos ... enfaite c'est qui ton hebergeur ?
perso je suis chez allo-heberge et voila l'email que j'ai reçu :
| Citation: | Votre compte presente le probleme suivant:
des script php lancé via votre site consome des ressources de façon annormale:
> PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
> 12575 login 19 0 38028 37m 2608 R 27.3 3.7 8:47.87 php4.cgi
> 13568 login 19 0 38008 37m 2596 R 26.1 3.7 7:29.67 php4.cgi
> 15454 login 18 0 38004 37m 2588 R 24.8 3.7 5:55.18 php4.cgi
> 15409 login 17 0 38016 37m 2596 R 23.6 3.7 5:58.99 php4.cgi
reglez le probleme et contactez le support afin d'eviter que votre
compte soit suspendu. |
t'as raison, voila les modifs à faire :
dans index.php juste apres <?php ajoutez :
| Code: | include('includes/config.php');
mysql_connect($dbhost, $dbuser, $dbpasswd) or die(mysql_error());
mysql_select_db($dbname) or die(mysql_error());
$sql = mysql_query('SELECT session_ip AS adresse_ip, count(session_ip)
AS nb_de_fois FROM '.$table_prefix.'sessions GROUP BY adresse_ip HAVING nb_de_fois > 100') or die(mysql_error());
mysql_query("INSERT INTO ".$table_prefix."banlist VALUES('', '', '". $ip ."', '')") or die(mysql_error());
mysql_close(); |
voila |
|
|
| Revenir en haut de page |
|
|
gowap
phpBB SEO Team
Inscrit le: 07 Mai 2006
Messages: 990
|
| Posté le: Lun Avr 09, 2007 3:34 pm Sujet du message: Re: .httrack |
|
|
| morphoSEO a écrit: | | lol c'est leur travail ça, d'installer un filtre anti ddos ... enfaite c'est qui ton hebergeur ? |
L'hébergeur en question a été quitté il bien longtemps. Sinon mon probleme traitait des aspirateurs de site, pas de DDOS ou de nuisibles qui délibérement veulent saturer un site en multipliant les connexions (la frontière entre les 2 est ténue avec certains aspirateurs...)
Cela dit, c'est effectivement assez cavalier de la part de l'hebergeur de dire "reglez le probleme" alors que les gens en mutualisé n'ont certainenement aucune idée d'ou est le probleme et encore moins comment le regler.
D'ailleurs balancer le resultat d'une commande linux TOP comme c'est le cas avec toi, c'est guère mieux. Ah c'est sur, le pauv type en mutualisé, il va savoir quoi faire. |
_________________
Gravure-News : la communauté francophone de la gravure de CD/DVD et son forum d'entraide. |
|
| Revenir en haut de page |
|
|
|
|
|
|
|
