Bonjour à tous,
Tout d'abord merci à tous ceux qui animent le forum de leur aide.
Voici mon problème :
Je suis victime du pillage systématique de mon site par un site tiers. Afin de surveiller et dans une 2e phase empêcher son activité, je souhaiterais surveiller les clics sur certains liens (notamment des liens mails) en stockant en base l'adresse IP et la datetime du clic.
Avez-vous une idée de la méthode à utiliser ? Je suis un peu perdu...
la communauté d'entraide francophone dédiée au PHP
Script pour stocker adresse IP machine demandeuse au clic sur un lien
Connais tu l'ip de pilleur?
En php, tu obtiens l'ip de l'entité visitant ton site via la variable $_SERVER['REMOTE_ADDR'];
Tu peux donc bloquer les actions d'un tel utilisateur, soit en remplaçant les liens voulut par du simple texte lorsque l'ip du visiteur est celle que tu souhaite bloquer.
Soit en étant un peu plus bourrin et en empêchant toute visite du site depuis cette ip.
En php, tu obtiens l'ip de l'entité visitant ton site via la variable $_SERVER['REMOTE_ADDR'];
Tu peux donc bloquer les actions d'un tel utilisateur, soit en remplaçant les liens voulut par du simple texte lorsque l'ip du visiteur est celle que tu souhaite bloquer.
Soit en étant un peu plus bourrin et en empêchant toute visite du site depuis cette ip.
En ce qui concerne les liens email :
1) la règle, c'est de ne jamais mettre de lien email en clair sur un site. Mettre un email en clair sur un site Web, c'est l'assurance qu'ils va se retrouver dans un délai très court dans une base de données de spammeurs.
Ce que tu peux faire, c'est afficher les emails sous la forme d'une image (éventuellement créée de manière dynamique) et que le lien mailto: soit généré automatiquement par du javascript à partir de l'email sous forme cryptée..
2) Ce que recherchent ces robots pour spammeurs, ce sont des adresses emails. Au lieu de les contrarier, pourquoi ne pas leur fournir autant d'emails qui le veulent. Des faux bien sûr !
Sur un de mes sites, j'ai une page piege accessible à partir d'un lien caché (caché pour un utilisateur humain, mais pas pour un robot) qui permet d'accéder à une page comportant du texte, des emails et des liens vers d'autres pages (en fait la même). Tous ces éléments sont générés aléatoirement à partir d'un fichier comportant une liste de mots : la génération de cette page est un petit exercice sympa pour un débutant PHP.
Ainsi, je fournis aux robots spammeurs autant d'emails qui le désirent Dans les logs du site, je constate que cet ensemble de pages pièges sont consultés une dizaine de fois par jour.
1) la règle, c'est de ne jamais mettre de lien email en clair sur un site. Mettre un email en clair sur un site Web, c'est l'assurance qu'ils va se retrouver dans un délai très court dans une base de données de spammeurs.
Ce que tu peux faire, c'est afficher les emails sous la forme d'une image (éventuellement créée de manière dynamique) et que le lien mailto: soit généré automatiquement par du javascript à partir de l'email sous forme cryptée..
2) Ce que recherchent ces robots pour spammeurs, ce sont des adresses emails. Au lieu de les contrarier, pourquoi ne pas leur fournir autant d'emails qui le veulent. Des faux bien sûr !
Sur un de mes sites, j'ai une page piege accessible à partir d'un lien caché (caché pour un utilisateur humain, mais pas pour un robot) qui permet d'accéder à une page comportant du texte, des emails et des liens vers d'autres pages (en fait la même). Tous ces éléments sont générés aléatoirement à partir d'un fichier comportant une liste de mots : la génération de cette page est un petit exercice sympa pour un débutant PHP.
Ainsi, je fournis aux robots spammeurs autant d'emails qui le désirent Dans les logs du site, je constate que cet ensemble de pages pièges sont consultés une dizaine de fois par jour.
Eléphant du PHP |
95 Messages
En fait, j'ai pour l'instant bloqué les IP des in désirables via mon htaccess, les aspirateurs me sont signalés via des script "maisons" mais au vu de ce que mes pirates ont déployés comme moyens pour contourner diverses sécurités sur le site, je suis sûr qu'ils vont recommencer. Les script qui attaquent mon site sont développés sur mesure. Ils sont déjà arrivés à récupérer des e-mails qui étaient stockés en variable de session !!!
J'épluche régulièrement mes logs pour vérifier l'activité sur le site. Mais je souhaite aussi vérifier les hits sur les liens mails...
J'épluche régulièrement mes logs pour vérifier l'activité sur le site. Mais je souhaite aussi vérifier les hits sur les liens mails...
Je veux apprendre !!