[script] Anti Flood, être notifié quand quelqu'un abuse sur votre site

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par lyonist, 30 Juillet 2009.

  1. lyonist
    lyonist WRInaute discret
    Inscrit:
    5 Août 2008
    Messages:
    154
    J'aime reçus:
    0
    Bonjour,

    Pour ceux qui ont des doutes sur l'abus sur leur sites, ceci peut vous aider :

    Ce qui permet de faire:

    - Détecter les abus
    - Rediriger le visiteur/robots vers une page statique Flood.html
    - Recevoir un email contenant l'IP et l'origine (referer) du visite.

    Code:
    <?php
    // By Nejib
    if (!isset($_SESSION)) {
        session_start();
    }
    if($_SESSION['last_session_request'] > time() - 1){
        // s'il y a une autre requête dans 1 seconde.
       // recevoir un email contient l'ip et l'origine du visiteur/robot
        mail("votreemail@email.com", "Flood! ".$_SERVER["REMOTE_ADDR"], "Origine: ".$_SERVER["HTTP_REFERER"]);
        // rediriger vers une page légère flood.html
    header("location: /flood.html");
        exit;
    }
    $_SESSION['last_session_request'] = time();
    ?>
    Bienvenue à toute amélioration.
     
  2. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 874
    J'aime reçus:
    71
    Les bots floodent donc ?
     
  3. lyonist
    lyonist WRInaute discret
    Inscrit:
    5 Août 2008
    Messages:
    154
    J'aime reçus:
    0
    ils viennent en masse sur la même page ?
     
  4. aladdin
    aladdin WRInaute passionné
    Inscrit:
    29 Avril 2005
    Messages:
    1 246
    J'aime reçus:
    0
    @Nejib : si c'est un bot floodeur (donc mal intensionné) il suffit qu'il n'accepte pas le cookie de session du script et il pourra envoyé autant de requêtes qu'il souhaite.

    @UsagiYojimbo : Yahoo slurp ne flood par par contre il m'arrivait qu'il ralentisse à mort mon site ou qu'il le rendre complètement indisponnible pendant quelques minutes :lol: j'ai du limité les accès yahoo slurp sur mes pages pour résoudre le problème :p
     
  5. lyonist
    lyonist WRInaute discret
    Inscrit:
    5 Août 2008
    Messages:
    154
    J'aime reçus:
    0
    Ce n'est pas une cookie, c'est une session, ça n'existe pas "désactiver une session" :mrgreen: , on peut désactiver la cookie (coté client) mais les sessions c'est coté serveur on a pas le control dessus quand on est visiteur (ou robot) seulement si on change l'ip à chaque instant (ça devient un proxy)
     
  6. aladdin
    aladdin WRInaute passionné
    Inscrit:
    29 Avril 2005
    Messages:
    1 246
    J'aime reçus:
    0
    Les sessions utilisent un cookie (de session), désactive tes cookies et teste ton script tu verra que ça passera.
    tu peux très bien utiliser des sessions dites "cookieless" , qui elles n'utilisent pas les cookies, mais là il faut conserver le SessionID dans l'url, donc suffit au bot d'apeller toujours la même URL sans le SID et le tour est joué.

    cf. http://fr2.php.net/manual/fr/book.session.php


    pour une protection anti-flood "presque" efficace, il faut faire les chose à la mano : conserver l'IP du visiteur quelque part (table ou fichier) et vérifier à chaque requette la dernière connexion. mais ça engendrera une charge supplémentaire sur le serveur et les pages.

    la meilleure solution ? bannir les IP des mauvais bot c'est radical et efficace :lol: :arrow:
     
  7. lyonist
    lyonist WRInaute discret
    Inscrit:
    5 Août 2008
    Messages:
    154
    J'aime reçus:
    0
Chargement...
Similar Threads - [script] Anti Flood Forum Date
[script] anti spam referrer Développement d'un site Web ou d'une appli mobile 20 Août 2015
[script] miniature et cache d'image à la volée Développement d'un site Web ou d'une appli mobile 13 Décembre 2013
[script] changer un texte en images Développement d'un site Web ou d'une appli mobile 10 Décembre 2013
[Script] Ajouter les boutons de partage des réseaux sociaux sans le tracking Développement d'un site Web ou d'une appli mobile 25 Août 2013
[Script] Clone légal? Développement d'un site Web ou d'une appli mobile 7 Avril 2013
[script] Comment charger un script différent suivant l'heure ? Help ! Développement d'un site Web ou d'une appli mobile 4 Octobre 2012
[script] Oméga-Annonces 1.5.1 - Php/MySqL Développement d'un site Web ou d'une appli mobile 4 Septembre 2012
[script] tracking formulaire d'affiliation Développement d'un site Web ou d'une appli mobile 5 Août 2012
[Script] - Interroger et manipuler Wordpress directement via un script PHP en crontab Développement d'un site Web ou d'une appli mobile 26 Avril 2012
[Script] Pour charger un fichier et le mettre sur son serveur Développement d'un site Web ou d'une appli mobile 6 Mars 2012
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice