Des Nouvelles de MK?

Jc · 17-10-2013 01:13:02

Bonjour,

Je m'inquiète de ne pas voir notre cher ami MK depuis un certain temps déjà sur ce forum.... Quelqu'un aurait-il des nouvelles?
J'espère qu'il n'a pas fait trop de folies avec sa chère et tendre

++

Maljuna Kris · 17-10-2013 06:14:27

Saluton,

C'est gentil de t'inquiéter, mais je passe quotidiennement jeter un œil ici. Simplement vos interventions n'appellent en général aucun commentaire de ma part.

Et puis encore faut-il que j'ai accès à Internet, voire au téléphone, or, comme quasiment chaque année, le câble qui relie notre maison au réseau a été arraché par le passage d'un camion ou d'un tracteur le 3 octobre dernier vers 11h et une équipe n'est venu le réparer que 7 jours plus tard, en dépit d'appels quotidiens au 39-00 depuis nos téléphones mobiles.
Orange et la réactivité.
Mais il y a du mieux, l'an dernier nous avions dû patienter 12 jours.

Une bonne nouvelle, tout de même, je participerai à l'Acoustic Open Mic de Quimper le 5 décembre, pour le 7 novembre je suis déjà pris, je serai à Toledo (Castilla la Mancha), chez ma sœur, pour fêter mes 62 ans.
et Avĉjo MoKo kantas est aussi sur CulBique.

Sinon, je me bats régulièrement (encore hier) avec des insertions de pub sur le livre d'Or de mon site comme je l'ai signalé ici.

Amike, MK.

Jc · 19-10-2013 09:44:39

Merci MK pour ces nouvelles.

Si tu es du 7 novembre, il semblerait qu'on ait la même date d'anniversaire ^^, sacré coïncidence
Je viens d'aller jeter un œil sur ton post concernant ton livre d'or, ça m'intéresserait assez que tu m'envoies le code qui gère tout ça pour voir comment un robot peut y injecter des messages... A première vue peut être un script standard "trop léger"?

Voilà je crois que tu as mon adresse mail pour ce faire.

A bientôt, et bonne tournée

Maljuna Kris · 19-10-2013 21:22:15

Jc a écrit :

Merci MK pour ces nouvelles.
Si tu es du 7 novembre, il semblerait qu'on ait la même date d'anniversaire ^^, sacré coïncidence

Non, en fait je suis du 6, mais le 1er jeudi de novembre sera le 7, et du 30 au 13 je serai en Espagne.

Jc a écrit :

Je viens d'aller jeter un œil sur ton post concernant ton livre d'or, ça m'intéresserait assez que tu m'envoies le code qui gère tout ça pour voir comment un robot peut y injecter des messages... A première vue peut être un script standard "trop léger"?
Voilà je crois que tu as mon adresse mail pour ce faire.

Oh, c'est un truc que j'ai pompé je ne sais plus trop où sur le web et qui est loin d'être optimisé. Mais, comme il n 'y a pas d'enjeu, et que je n'ai pas que ça à faire, je le patche à chaque nouvelle intrusion.

Jc · 20-10-2013 10:36:19

Bonjour,

Merci Mk pour l'envoi des sources. C'est en effet très rudimentaire. Permets-moi cependant quelques remarques qui j'espère t'aideront à avancer dans la résolution de tes soucis par rapport à ça:

- Un robot/crawler n'enregistre pas/n'est pas sensible la plupart du temps aux cookies.
- Un robot/crawler ne fait que lire/recenser les pages qu'il visite, il n'envoie généralement pas de requête en écriture sur les pages qu'il consulte.
- Un robot/crawler se doit de ne pas être intrusif et de respecter les règles de bienséance des robots telles que spécifiées dans le SRE (the Standard for Robot Exclusion), qui consiste notamment à respecter les règles introduites dans le fichier robots.txt à la racine du site.

A partir de là, pour gérer les robots "impolis" et trop curieux, d'autres techniques sont possibles (basées sur la valeur du USER_AGENT notamment mais pas fiable à 100%, ou encore passer par la création d'un bot trap, etc...)

Entre nous ceci me fait penser à deux choses: La première est que tu n'es certainement pas ciblé par un robot mais par quelqu'un de mal intentionné. La seconde peut être que les mots clés "pseudo" et "message" sont trop standards, et le fait de passer par des variables anonymisées du style "idcnc01" et "msgilor" moins communes suffiraient à bloquer un tel "robot". Si cela continue après une telle modification, à mon avis, plus de doutes possibles quant à la nature de ces attaques.

Un peu de lecture sur le sujet :
- A propos des bottraps incluant d'ailleurs une liste de robots détaillée
IBM Omnifind documentation

Bon dimanche

Maljuna Kris · 20-10-2013 21:44:45

Hier, j'ai eu une inclusion avec un petit bout de javascript affichant juste une petite boîte alert().

J'ai donc filtré dorénavant les messages avec un coup de strip_tags().

En fait, quand je disais robot c'était, là aussi, d'une précision rudimentaire.

On fait des essais individuels par tâtonnement, puis on met en place un script qui génère des messages de manière séquentielle avec le coup d'essai qui a réussi.

Y-a vraiment des pervers qui s'ennuient ferme sur notre planète.

Maljuna Kris · 21-10-2013 07:08:28

Nouvelle attaque cette nuit avec insertion de messages à caractère pédophile en anglais ("lolitas sex parties" ), à raison d'un toutes les cinq minutes environ.
Je crois que je vais suspendre ce livre d'or pour aviser.

PHP|Débutant :: Forums

Advertisement

#1 17-10-2013 01:13:02

Des Nouvelles de MK?

#2 17-10-2013 06:14:27

Re : Des Nouvelles de MK?

#3 19-10-2013 09:44:39

Re : Des Nouvelles de MK?

#4 19-10-2013 21:22:15

Re : Des Nouvelles de MK?

#5 20-10-2013 10:36:19

Re : Des Nouvelles de MK?

#6 20-10-2013 21:44:45

Re : Des Nouvelles de MK?

#7 21-10-2013 07:08:28

Re : Des Nouvelles de MK?

Pied de page des forums