Script contre les aspirateurs de sites Script contre les aspirateurs de sites
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Script contre les aspirateurs de sites

Started by sanlogik, October 23, 2006, 05:43:00 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

sanlogik

Une galerie Coppermine est-elle menacée par les aspirateurs de site ? je parle de la récupération en masse des photos bien sûr (vignettes et grandes) ;)

j'ai trouvé ça, et si Coppermine n'a pas de protections natives, ce script est-il intéressant d'après vous ?

http://www.1001bd.com/stop_aspirateurs/


merci  :)

François Keller

QuoteUne galerie Coppermine est-elle menacée par les aspirateurs de site ?
De ce que j'ai pu lire, actuellement c'est plutot les spams dans les commentaires qui posent problème.
Quotej'ai trouvé ça, et si Coppermine n'a pas de protections natives, ce script est-il intéressant d'après vous ?
Coppermine n'a pas de protection native de ce genre à ma connaissance.
Par contre le script dont tu parles n'a pas été mis à jour depuis janvier 2003  :-\ je ne suis pas sur que ce soit très sérieux... mais je me trompe peut être
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

TheKind

Il faudrait faire un script enregistrant l'IP d'un client sur le site. Mettre un lien invisible en haut qui, lorsqu'il est activé interdit l'accès au site. Avec ptête au cas où un champ pour marquer un chiffre dans un champ par exemple. Mais bon avec le développement de l'ADSL coppermine n'est pas vraiment en danger :P.

sanlogik

Quote from: Frantz on October 23, 2006, 05:52:23 PM
De ce que j'ai pu lire, actuellement c'est plutot les spams dans les commentaires qui posent problème.Coppermine n'a pas de protection native de ce genre à ma connaissance.
Par contre le script dont tu parles n'a pas été mis à jour depuis janvier 2003  :-\ je ne suis pas sur que ce soit très sérieux... mais je me trompe peut être
j'ai trouvé le lien sur un forum dont le topic est toujours actif, à priori c'est toujours un bon script d'après ce qu'ils en disent, seulement il faut le copier sur toutes les pages .php, ça me semble un peu trop contraignant à faire... enfin je sais pas si c'est utile de l'appliquer à tous les fichiers de Coppermine, tous ne servant pas à l'affichage, mais j'y connais pas grand chose.
Il suffit ptet de le mettre uniquement dans le fichier du thème ?

Pascal YAP

Bonjour,

Peut-être qu'un fichier .HTACCESS à placer dans vos dossiers sensibles peut limiter les intrusions...

Ci-dessous une petite introduction au .HTACCESS :
http://www.webmaster-hub.com/publication/Le-fichier-htaccess.html

PYAP

sanlogik

ils disent justement que les aspirateurs déjouent facilement le htaccess désormais, ce qui a justifié la création de ce script
en fait j'aimerai seulement savoir où le copier, d'après vous ? le fichier theme.php suffit-il ?

je vais essayer de vous retrouver le topoc en question si vous êtes intéressés

Pascal YAP

Bonjour,

Quoteils disent justement que les aspirateurs déjouent facilement le htaccess
L'aspiration de votre web, c'est la rançon de la gloire  ;)
Mais plus sérieusement, dès lors que vous publiez sur le web, vous vous exposer à du "pompage" ! C'est la Vie !

Il n'y a pas grand chose à faire...

Si j'étais vous, je serais plutôt tenté de placer le code dans TEMPLATE.HTML !

PYAP

sanlogik

Quote from: PYAP on October 25, 2006, 10:08:08 AM
Bonjour,
L'aspiration de votre web, c'est la rançon de la gloire  ;)
Mais plus sérieusement, dès lors que vous publiez sur le web, vous vous exposer à du "pompage" ! C'est la Vie !

Il n'y a pas grand chose à faire...

Si j'étais vous, je serais plutôt tenté de placer le code dans TEMPLATE.HTML !

PYAP
nan mais oui bien sûr, pompage c'est pas génant en soit, si c'est "normal", genre tu veux une photo, même 100, tu les prends à la main pour ton plaisir, mais utiliser un aspirateur de site ce n'est plus du tout un usage normal "pour le plaisir". Soit on est un gros branl... soit on a une sale idée derrière la tête.
J'ai mis le truc de l'image invisible pour protégé les photo, même si au départ je voulais aucune protection, parce que je suis pas seul dans l'affaire et qu'il faut faire des concessions. Je n'ai donc vraiment rien contre un "petit pompage". Seulement quand il y aura 20 000 ou 50 000 photos il est hors de question de laisser n'importe quel con...d s'approprier tout le site (pour réutiliser les images à son compte, ouvrir un site concurrent voire un site commercial) alors qu'il y aura des milliers d'heures de travail... déjà pour 2660 images ça représente des centaines d'heures à plusieurs.
Donc je VEUX bloquer les aspirateurs ;D

Je sais pas si tout le monde viendra lire ce topic, mais il faut qu'ils sachent que si un aspirateur de site (logiciel très facilement accessible au grand public hein) peut chopper les photos, ils pourront mettre toutes les protections qu'ils veulent ça ne servira pas à grand chose si n'importe qui peut TOUT récupérer en 2h.
A près bien sûr on pourra toujours récupérer les images par un moyen ou un autre, mais disons que l'overlay est la protection de base, l'anti-aspi sera la protection de niveau 2 et que pour le niveau 3 yora rien à faire mais que ce niveau sera vraiment réservé à quelques personnes vraiment douées et donc le pillage beaucoup moins probable statistiquement.

Sinon merci pour le conseil, je vais tester le code dans le "template.html et faire des tests :)
Comme je vous embête bien avé tout ça, je reposterai pour vous dire si ça marche ou pas ;)  je suis sûr que ça intéressera d'autres personnes au fil du temps

sanlogik

oups j'oubliai une autre raison de les empêcher d'agir, qui sera ptet tout aussi importante aux yeux de pas mal de monde : quand un aspirateur s'active sur votre site, ça vous ralenti le site et peut anéantir tout vos quotas mensuels de bande passante ou de hits qui vous sont alloués par votre hébergeur (et au delà des quotas c'est soit le blocage du site soit une surfacturation)..
sans parler des robots qui viennent récuperer les adresses email pour le spam

Titooy

Juste pour ajouter mon grain de sel : je suis utilisateur relativement fréquent d'aspirateurs de sites pour la bonne et simple raison que j'ai connu trop de bons sites qui ont disparu de la toile. Je passe beaucoup de temps à essayer de reconstituer des sites à partir du cache de google et de archive.org. Garder une copie locale des sites que j'aime est la manière la plus sure de pouvoir les consulter plus tard.

C'est clair que ça peut faire pêter les quotas mais pas plus que si je consultais l'intégralité du site.

sanlogik

Quote from: Titooy on October 26, 2006, 04:29:11 PM
Juste pour ajouter mon grain de sel : je suis utilisateur relativement fréquent d'aspirateurs de sites pour la bonne et simple raison que j'ai connu trop de bons sites qui ont disparu de la toile. Je passe beaucoup de temps à essayer de reconstituer des sites à partir du cache de google et de archive.org. Garder une copie locale des sites que j'aime est la manière la plus sure de pouvoir les consulter plus tard.

C'est clair que ça peut faire pêter les quotas mais pas plus que si je consultais l'intégralité du site.
tous les utilisateurs des aspi ne sont pas animés de mauvaises intentions mais ça reste un procédé à proscrire selon moi
quant à consulter l'intégralité d'un site de milliers de pages ou de photos... lol ! :p