Author Topic: htaccess protection  (Read 6698 times)

0 Members and 1 Guest are viewing this topic.

Offline Timshel

  • Pre-Newbie
  • Posts: 7
    • View Profile
htaccess protection
« on: January 09, 2006, 03:22:41 PM »
Bonjour,

Je recherche une explication afin de proteger un site web contre les aspirateurs de site (je pense par htaccess). J'ai pour l'instant mis un fichier index.php a la racine de chaque repertoire contenant mes photos (dans /data/media/ ) afin d'eviter le "listing du repertoire si qq'1 pointe son browser directement sur ce repertoire (on peut aussi le faire via htaccess) mais si un aspirateur de site est utilise, cela n'empeche pas la "fuite" de mes photos. Il y a qq temps, il y avait un topic la dessus (en anglais je crois) mais impossible de le retrouver. Je suis preneur de toutes informations.

Merci beaucoup de votre aide.

Offline TheOracle

  • Hero Member
  • *****
  • Posts: 875
    • View Profile
Re: htaccess protection
« Reply #1 on: January 10, 2006, 12:41:57 PM »
Il y a une petite technique que j'ai appliqué par moi-même pour résoudre ce mystère. Sous chaque répertoire, vous pourriez mettre un fichier index.php et de spécifier, dans le language même, que si un visiteur utilise ce fichier (comme tout autre fichier index.php - non relié à l'entrée principale de l'album - bien un message comme : "Security Violation" serait affiché sous un fond blanc).

Est-ce bien ce type de protection que vous cherchez ?

Offline Timshel

  • Pre-Newbie
  • Posts: 7
    • View Profile
Re: htaccess protection
« Reply #2 on: January 13, 2006, 11:23:42 AM »
1- J'ai deja mis un fichier html/php dans chaques repertoires "images" (dans /data/media/ ) afin d'eviter "l'indexation" des repertoires mais cela n'empeche pas le telechargement des images via un aspirateur web (ex: wget, httrack...). Dans le cas d'un aspirateur web, les images sont accessibles sans authentification a contrario d'un utilisateur classique qui pour pouvoir acceder a certaines categories "privees" du site. Je pense donc plus a un fichier htaccess. On pourrait passer par un URL-Rewriting mais je suis heberge chez free qui ne l'accepte pas.

2- Autre point soulevé : comment creer automatiquement le fichier index html ou php de "protection" en meme temps que la creation d'une nouvelle categorie ?

Offline Timshel

  • Pre-Newbie
  • Posts: 7
    • View Profile
Re: htaccess protection
« Reply #3 on: January 13, 2006, 11:28:50 AM »
Je viens de trouver peut etre une voie :
C'est ce que nous propose ce script anti aspirateur.

Son principe est de déterminer le nombre de pages visitées en une minute, au delà d'un certain nombre de pages, ce n'est pas un visiteur normal, mais un logiciel; dans ce cas alors le visiteur est bloqué, plus aucune nouvelle page ne lui est délivrée.

Du coté des moteurs de recherche, le script fonctionne également et un moteur trop gourmand qui indexe tout le site trop rapidement se vera également bloqué.

Les moteurs de recherche
Ce script fonctionne très bien avec les grands moteurs de recherche qui ont comme règle de respecter le trafic et la bande passante des serveurs qu'ils indexent.

La technique
Ce script anti aspirateur est écrit en php et utilise deux tables en base de donnée Mysql.

Site de l'auteur : http://www.1001bd.com/stop_aspirateurs/

Offline TheOracle

  • Hero Member
  • *****
  • Posts: 875
    • View Profile
Re: htaccess protection
« Reply #4 on: January 13, 2006, 12:48:52 PM »
Alors voici qqs routines que vous pourriez implementer de façon à vous protéger d'avantage :

http://www.4homepages.de/forum/index.php?topic=6997.msg30703#msg30703

(incluant les deux autres messages techniques du dessous).

Quant à la session "guest", vous pouvez toujours implementer cette routine également :

http://www.4homepages.de/forum/index.php?topic=8895.0

;)