Auteur Sujet: Traffic Limité  (Lu 2226 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne seth6

  • Débutant
  • *
  • Messages: 52
    • http://
Traffic Limité
« le: 12 mars 2004 à 19:39:10 »
Bonjour,

j'ai une question à propos de l'hébergement :)

tout d'abord, je trouve tout à fait normal que vous limitiez le traffic pour éviter les abus, mais je m'interroge sur un problème :

si un individu, malveillant, sait que je suis sur phpnet donc (ping du nom de domaine) il sait donc que mon traffic est limité. Ainsi, ne peut il pas avec des logiciels pomper mon site à plusieurs reprises, afin d'utiliser de la bp ? (sachant que je n'aurais pas de gros fichiers...)

Merci de votre réponse :)

 

Hors ligne maverick78

  • VIP
  • *****
  • Messages: 2 601
    • http://www.clan-ck.com
Traffic Limité
« Réponse #1 le: 12 mars 2004 à 19:51:45 »
oui il peut le faire...
a toi de prendre des mesures apres...
« Modifié: 12 mars 2004 à 19:52:16 par maverick78 »
La force est dans la céréale
Clan cereal-killer : http://www.clan-ck.com

Ne te demande pas ce que ton pays peut faire pour toi mais plutôt ce que tu peux faire pour ton pays...(JF Kennedy)

Hors ligne seth6

  • Débutant
  • *
  • Messages: 52
    • http://
Traffic Limité
« Réponse #2 le: 12 mars 2004 à 20:13:03 »
merci de ta réponse rapide.

quelle genre de mesures sont possibles ? (je préfere les prendre avant :P )

un systeme avec $http_referer ne sert pas à gd chose, peut etre limiter le nbre de connexion par/ip pour un tps x ?
mais à ce moment la comment faire ?  (ca dépasse de loin mon faible niveau en php :P )

merci d'avance :)  

Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
Traffic Limité
« Réponse #3 le: 12 mars 2004 à 20:34:05 »
<?php
/////////////////////////////////////////////////////////////////////////////////////
// Script bloquant les aspirateurs de site - v 0.2 - 15/01/2003                    //
// Info: Renardrouge@rocketmail.com        - http://www.1001bd.com                 //
/////////////////////////////////////////////////////////////////////////////////////
// Création: Janvier 2003                                                          //
//       Ce script a été créer suite à une conversation stérile avec le            //
//       developpeur d'un aspirateur de site. Il refusait de reconnaitre les       //
//       dégats que peut entrainer son soft quand il est utilisé à tort            //
//       et à travers, ou contre l'avis des webmasters, en passant outre les       //
//       directives du robots.txt                                                  //
/////////////////////////////////////////////////////////////////////////////////////
// En pratique:                                                                    //
//       Les aspirateurs de site demandent un très grand nombre de pages dans des  //
//       intervalles de temps très court provoquant un surcharge du serveur web,   //
//       un gène des utilisateurs légitimes et une consommation de bande passante  //
//       importante.                                                               //
//       Ce script consomme lui aussi des ressources mais permet d'éviter le pic   //
//       de ressources généré par un aspirateur. Il comporte 3 requetes SQL et une //
//       trentaine de lignes de code.                                              //
/////////////////////////////////////////////////////////////////////////////////////
// Principe de fonctionnement:                                                     //
//       Le nombre de page demandées par IP et par minute est enregistrés. Si      //
//       une IP demande un nombre de pages php trop important, l'IP est interdite  //
//       et le script retourne le message "IP interdite pour abus"                 //
//                                                                                 //
//       Il n'est pas basé sur les user agent car les aspirateurs permettent de    //
//       les modifer sans difficulté.                                              //
//                                                                                 //
//       Un htaccess bloquant les agents connus ne peut qu'aider.                  //
//                                                                                 //
//       Il ne bloque pas les robots comme Googlebot ou Scooter, car les moteurs   //
//       de recherche étalent les acès à une site dans le temps.                   //
//                                                                                 //
//       Un aspirateur va commencer par aspirer la 1ère page de votre site, puis   //
//       de plus en plus au fur et à mesure qu'il découvrira des nouvelles url.    //
//       Il demandera à partir de ce moment plusieurs pages simultanément.         //
//       Au moment ou le script l'aura repéré, l'aspirateur ne trouvera plus de    //
//       nouvelles url. Il terminera l'aspiration des URL qu'il aura codécouverte  //
//       mais aspirera des pages avec le message d'erreur. L'aspiration se         //
//       poursuivra donc quelques minutes encore.                                  //
//                                                                                 //
//       Au final l'utilisateur de l'aspirateur n'aura que les 1ères page du site  //
//       et très rapidement tombera sur des pages blanches                         //
/////////////////////////////////////////////////////////////////////////////////////
// Résultats:                                                                      //
//       Ce script a bloqué les aspirations réalisées avec                         //
//       HTTrack, Memoweb, Offline explorer, Teleport                              //
//       lors de tests menés avec les participants de la liste bar d'ovh           //
//       que je remercie au passage. :-)                                           //
/////////////////////////////////////////////////////////////////////////////////////
// Contre-indications:                                                             //
//       Si votre serveur est "lent" - met plus de quelques secondes a afficher    //
//       les pages PHP - le script ne sert à rien, ne l'installer pas!!            //
/////////////////////////////////////////////////////////////////////////////////////
// Tout commentaire/idée d'amélioration/optimisation sont les bienvenus !!!!       //
// Si vous utilisez ce script, prévenez moi :o)                                    //
/////////////////////////////////////////////////////////////////////////////////////

// Installation:

// 1 - Renseigner les paramètres de votre base de données en créeant le fichier config_base.php
//     ou décommenter les 4 lignes suivantes et supprimer la ligne: 82 - require("config_base.php");

//$dbhost = "localhost";
//$dbuname = "root";
//$dbpass = "";
//$dbname = "base1";

// 2 - Créer les tables sql 'ip' et 'ip_bl'. Le code sql se trouve dans le fichier trace_ip.sql

// 3 - Configurer la ligne 129 - mail(...) avec vos paramètres
//     Cette ligne envoie un mail en cas de bloquage d'une IP
//     avec les paramètres de la connexion

// 4 - Installer ce script au début de toutes vos pages php
//     require ("trace_ip.php");

// 5 - Effectuer éventuellement des tests sur une partie de VOTRE site pour
//     affiner la limite de 25 pages/minute (ligne 120).

//require("config_base.php");

$Vcpt  = 0;
$Vdate = date("Y/m/d H:i");
$Vua   = $HTTP_SERVER_VARS["HTTP_USER_AGENT"];
$Vip   = $HTTP_SERVER_VARS["REMOTE_ADDR"];

$dbic = mysql_connect($dbhost,$dbuname,$dbpass);
mysql_select_db($dbname);

if ($dbic <> 0)
{
        // clean up old IP
        mysql_query("DELETE FROM ip WHERE date <> '$Vdate'");

        // chercher si le visiteur est interdit
        $res = mysql_query("SELECT ip FROM ip_bl WHERE ip='$Vip'");
        while(list($ip) = mysql_fetch_row($res))
        {
                // Visiteur trouvé dans les IP interdites
                mysql_free_result($res);
                mysql_close($dbic);
                die("IP interdite pour abus.");
        }
        mysql_free_result($res);

        // chercher si le visiteur est déjà passé
        $res = mysql_query("SELECT id, ip, date, cpt FROM ip WHERE ip='$Vip'");
        while(list($id, $ip, $date, $cpt) = mysql_fetch_row($res)) $Vcpt = $cpt;
        mysql_free_result($res);

        if ($Vcpt == 0) mysql_query("INSERT into ip (id, ua, ip, date, cpt) values ('', '$Vua', '$Vip', '$Vdate', '1')");
        else
        {
                // Visiteur ayant déjà chargé des pages dans la même minute ==> +1 sur le compteur
                mysql_query("UPDATE ip SET cpt=cpt+1 WHERE ip='$Vip'");

                // si limite atteinte (25 pages php/min) ajouter dans la table des ip interdites.
                if ($Vcpt >= 25 )
                {
                        mysql_query("INSERT into ip_bl (id, ua, ip, date, cpt) values ('', '$Vua', '$Vip', '$Vdate', '$Vcpt')");

                        $msg = "HTTP_SERVER_VARS:\n";
                            while (list ($key, $val) = each ($HTTP_SERVER_VARS)) $msg .= "$key => $val\n";
                            $msg = addslashes($msg);
                            eval("\$msg = \"$msg\";");
                            $msg = stripslashes($msg);
                            mail ("webmaster@cheminots.be", "[IP Interdite] $Vip - $Vdate", $msg, "From: postmaster@cheminots.be");
                }
        }
        mysql_close($dbic);
}
?>
www.cheminots.be
Le Portail des Cheminots et des amis du rail

Hors ligne seth6

  • Débutant
  • *
  • Messages: 52
    • http://
Traffic Limité
« Réponse #4 le: 12 mars 2004 à 20:48:27 »
Merci cheminots ^^

Hors ligne Robinson

  • Connaisseur
  • ***
  • Messages: 271
Traffic Limité
« Réponse #5 le: 13 mars 2004 à 08:07:11 »
Le problème avec ce genre de script sur chaque page, c'est à force d'en mettre que le site consomme énormément...

Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
Traffic Limité
« Réponse #6 le: 13 mars 2004 à 11:26:50 »
??

Ca ne consomme aucun traffic supp.
www.cheminots.be
Le Portail des Cheminots et des amis du rail

Hors ligne seth6

  • Débutant
  • *
  • Messages: 52
    • http://
Traffic Limité
« Réponse #7 le: 13 mars 2004 à 13:26:03 »
à mon avis, ca consomme quelques ressources, enfin vu que je suis un utilisateur à peu pres intelligent, j'ai lu les recommandations sur le forum pour le sql :)

enfin mon site restera qd meme moins gourmant en ressources que les portails ^^

Hors ligne scull

  • Habitué
  • **
  • Messages: 166
    • http://www.free-bb.com
Traffic Limité
« Réponse #8 le: 13 mars 2004 à 14:06:11 »
c'est sur que 3 ou 4 req de plus par page, à la fin de la journée sa en fait des ressources consommées...
« Modifié: 13 mars 2004 à 14:06:21 par scull »
"Je ne suis pas guidé par la haine
Je ne suis pas guidé par la peur
Je ne suis pas guidé par le désir
Le devoir ou quoi que ce soit de rationnel
Je ne les comprend plus depuis longtemps
Tout ce qui me reste c'est la vengeance FROIDE DURE et FINALE..."

Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
Traffic Limité
« Réponse #9 le: 13 mars 2004 à 14:18:07 »
Le topic parlait de traffic....
www.cheminots.be
Le Portail des Cheminots et des amis du rail

Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
Traffic Limité
« Réponse #10 le: 13 mars 2004 à 22:56:38 »
seth6

Citer
enfin mon site restera qd meme moins gourmant en ressources que les portails ^^

Si tu as une critique à faire, fais la ouvertement.
Ce n'est pas parceque j'ai un portail qu'il est forcement gourmand en ressources et codé avec des moufles.
www.cheminots.be
Le Portail des Cheminots et des amis du rail

Hors ligne Sasayaki no karasu

  • Dominar en exil
  • VIP
  • *****
  • Messages: 1 157
Traffic Limité
« Réponse #11 le: 14 mars 2004 à 01:35:18 »
Bah c'est juste que t'as enlevé tes mouffles pour l'optimiser à fond ;)
Ni rwa ! Ni rinne ! Ni djeus ! Ni maets ! Fini de s'faire avwar !

Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
Traffic Limité
« Réponse #12 le: 14 mars 2004 à 07:51:56 »
Merci, Sasayaki no karasu.

A fond, pas encore, mais je fais de mon mieux  :D

Désolé de m'être emporté  :huh:  
www.cheminots.be
Le Portail des Cheminots et des amis du rail

Hors ligne seth6

  • Débutant
  • *
  • Messages: 52
    • http://
Traffic Limité
« Réponse #13 le: 14 mars 2004 à 18:23:23 »
Citer
seth6

Citer
enfin mon site restera qd meme moins gourmant en ressources que les portails ^^

Si tu as une critique à faire, fais la ouvertement.
Ce n'est pas parceque j'ai un portail qu'il est forcement gourmand en ressources et codé avec des moufles.
ah non lol

le prends surtt pas mal, puisque dans le cas de ton site, c'est en effet un portail phpnuke mais tu l'utilises a bon éscient(enfin à ce que j'ai vu).

Je faisais allusion aux sites qui ont 36 blocks(ou module) dont 30 inutilisés :/

et comme à dit Sasayaki no karasu, t'as enlevé tes moufles :)


 

Hors ligne cheminots

  • Connaisseur
  • ***
  • Messages: 429
    • http://www.cheminots.be
Traffic Limité
« Réponse #14 le: 14 mars 2004 à 19:43:06 »
Autant pour moi  :rolleyes:

Il y a des jours ou l'on est trop susceptible  :blink:

Encore dsl.
« Modifié: 14 mars 2004 à 19:44:26 par cheminots »
www.cheminots.be
Le Portail des Cheminots et des amis du rail