BlueGEEK Journal

Accueil > Manip’s > Annuaire / Categorizator > Categorizator : Comment éviter les propositions malhonnêtes #2

Categorizator : Comment éviter les propositions malhonnêtes #2

lundi 26 février 2007, par bluegyn_spip

Tous ceux qui possèdent des sites avec annuaire ouvert a tous reçoivent des propositions de ce genre

"Le site : http://cherche.couillon.free.fr vient d’être proposé dans l’annuaire dans la catégorie Consommables."

(Intitulé changé arbitrairement pour ne pas faire de la pub à ces malhonnêtes)

- J’avais mis un mot de passe pour empêcher les robots de proposer automatiquement des sites

Et bien ça continue

J’ai donc dans un second temps carrément supprimé le bouton de proposition de site

Voir ici

http://bluegyn.com/rangetoo/

(On ne peut plus [ proposer ])

De toute façon à part les spams personne n’a jamais rien proposé :’-(

Et bien ça continue toujours

Ca démontre que le cracker connait le programme et appelle directement la page

http://monsite/categorizator/submit_site.php

Ce qui démontre aussi ses intentions profondément malhonnêtes, qui mériteraient d’être dénoncées à son hébergeur FREE

Donc

- Soit je supprime la page

- Soit j’essaie de faire un verrou avec l’identificateur de session (on ne peut plus ouvrir une page directement sans passer par la page d’accueil)

@ suivre

Messages

  • Salut

    As-tu trouvé une solution ou tu cherches encore ?

    Si tu cherches encore, tu dois te poser une question, la soumission est-elle automatique ou est-elle manuelle ?

    Si elle est automatique il existe plusieurs solutions pour s’en protéger, je peux t’envoyer les bouts de codes...

    Si c’est du manuel tu peux carrément bloquer son ip, s’il est chez free il y a de grande chance que son ip soit fixe, avec un petit code à placer sur tes pages il sera incapable de voir tes pages.

    il existe aussi une solution avec le htaccess mais comme fre le gère bizarrement je ne m’y risquerais pas...

    n’hésite pas à me contacter

    Voir en ligne : Création de site internet,webdesign,référencement

    • Merci de ce message et bravo pour ton site,

      - Mais tu l’as compris d’après le ton de l’article, je ne suis pas très intéressé par des propositions commerciales,

      - La solution la plus simple serait de simplement supprimer la page de soumission, (submit_site.php) puisque de toute façon personne n’y soumet jamais rien de bien sérieux,

      - Mais ce serait aussi supprimer le piège tendu aux infiltrateurs,

      - Pour le moment je me contente de rouvrir la trappe en renommant simplement la page de soumission, et d’observer le gibier qui va s’y faire prendre...

      - Sinon effectivement quelques mots sur les méthodes utilisées pour scanner les failles de nos sites seraient fort bienvenus pour notre culture sécuritaire.

      Salut @ toi.

  • Depuis que j’ai renommé

    SUBMIT_SITE.PHP

    en

    cherche_couillon.php

    - je n’ai plus aucune proposition malhonnête

    Depuis que j’ai créé mon site je n’ai d’ailleurs jamais eu de proposition honnête (par la voie habituelle) non plus :’-))

Manip’s

Dans la même rubrique

2005 - 2024 BlueGEEK Journal
Plan du site | | Contact | RSS 2.0

SPIP