Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mihamina Rakotomandimby
2401 members, members can post wrote:
Bonjour,
Bonjour,
Nous sommes attaqués !!
Goto:1
Connaissez peut-être comment empêcher une URL de DW le contenu de notre site ?
DW?
Nous connaissons 3-4 sites internet qui font des inclusions de notre contenu dans leurs pages.
Les sites, par exemple des PTR, insère des contenus de notre site.
PTR?
Label:1
Ils font <iframe src=notresite.com/file.php... ou <img src=notresite.com/image.gif...
Ce n'est pas vraiment une "attaque".
Nous souhaiterions avoir une blackliste des noms de domaines qui ne doivent pas télécharger notre contenu.
Ce n'est pas le site qui télécharge le contenu: c'est le visiteur du site en question. Si tu blacklistes, tu empeche le visiteur dudit site de télécharger.
On a trouvé 2-3 choses sur Apache,
Lesquelles?
Mais il semblerait que monitorer cela depuis le PHP.INI semblerait plus convenant ?
Peut-etre. Quelles sont les solutions que tu as trouvé?
En effet, toucher au Httpd.conf nous fait bien peur.
Il ne faut pas.
2401 members, members can post wrote:
Bonjour,
Bonjour,
Nous sommes attaqués !!
Goto:1
Connaissez peut-être comment empêcher une URL de DW le contenu de
notre site ?
DW?
Nous connaissons 3-4 sites internet qui font des inclusions de notre
contenu dans leurs pages.
Les sites, par exemple des PTR, insère des contenus de notre site.
PTR?
Label:1
Ils font <iframe src=notresite.com/file.php... ou <img
src=notresite.com/image.gif...
Ce n'est pas vraiment une "attaque".
Nous souhaiterions avoir une blackliste des noms de domaines qui ne
doivent pas télécharger notre contenu.
Ce n'est pas le site qui télécharge le contenu: c'est le visiteur du
site en question. Si tu blacklistes, tu empeche le visiteur dudit site
de télécharger.
On a trouvé 2-3 choses sur Apache,
Lesquelles?
Mais il semblerait que monitorer
cela depuis le PHP.INI semblerait plus convenant ?
Peut-etre. Quelles sont les solutions que tu as trouvé?
En effet, toucher au Httpd.conf nous fait bien peur.
Connaissez peut-être comment empêcher une URL de DW le contenu de notre site ?
DW?
Nous connaissons 3-4 sites internet qui font des inclusions de notre contenu dans leurs pages.
Les sites, par exemple des PTR, insère des contenus de notre site.
PTR?
Label:1
Ils font <iframe src=notresite.com/file.php... ou <img src=notresite.com/image.gif...
Ce n'est pas vraiment une "attaque".
Nous souhaiterions avoir une blackliste des noms de domaines qui ne doivent pas télécharger notre contenu.
Ce n'est pas le site qui télécharge le contenu: c'est le visiteur du site en question. Si tu blacklistes, tu empeche le visiteur dudit site de télécharger.
On a trouvé 2-3 choses sur Apache,
Lesquelles?
Mais il semblerait que monitorer cela depuis le PHP.INI semblerait plus convenant ?
Peut-etre. Quelles sont les solutions que tu as trouvé?
En effet, toucher au Httpd.conf nous fait bien peur.
Il ne faut pas.
Mickaël Wolff
Bonjour,
Nous sommes attaqués !! Connaissez peut-être comment empêcher une URL de DW le contenu de notre site ?
Ne pas le mettre à disposition sur l'Internet :-D
On a trouvé 2-3 choses sur Apache, Mais il semblerait que monitorer cela depuis le PHP.INI semblerait plus convenant ?
Euh... c'est pas vraiment ça place à ce genre de chose. Et quid des images ? Elles pourront toujours être pillées sans vergogne.
En effet, toucher au Httpd.conf nous fait bien peur.
C'est pourtant la meilleure solution technique. Mais si toucher au fichier de configuration de Apache te fais peur, tu peux toujours utiliser la rustine .htaccess.
Le problème est que la solution est d'utiliser le REFFERER. mais des furieux tels que moi interdisent son renseignement à leur navigateur (pour un soucis de confidentialité de ma navigation). Ce qui fait que vous priverez de visite ceux qui nettoient cette information.
Ensuite tu as la possibilité de contacter le site pillant, et de le sommer de cesser cette activité. Et si ça marche pas, le service abuse de l'hébergeur. La dernière solution étant l'embauche de mercenaires :)
Nous sommes attaqués !!
Connaissez peut-être comment empêcher une URL de DW le contenu de
notre site ?
Ne pas le mettre à disposition sur l'Internet :-D
On a trouvé 2-3 choses sur Apache, Mais il semblerait que monitorer
cela depuis le PHP.INI semblerait plus convenant ?
Euh... c'est pas vraiment ça place à ce genre de chose. Et quid des
images ? Elles pourront toujours être pillées sans vergogne.
En effet, toucher au Httpd.conf nous fait bien peur.
C'est pourtant la meilleure solution technique. Mais si toucher au
fichier de configuration de Apache te fais peur, tu peux toujours
utiliser la rustine .htaccess.
Le problème est que la solution est d'utiliser le REFFERER. mais des
furieux tels que moi interdisent son renseignement à leur navigateur
(pour un soucis de confidentialité de ma navigation). Ce qui fait que
vous priverez de visite ceux qui nettoient cette information.
Ensuite tu as la possibilité de contacter le site pillant, et de le
sommer de cesser cette activité. Et si ça marche pas, le service abuse
de l'hébergeur. La dernière solution étant l'embauche de mercenaires :)
Nous sommes attaqués !! Connaissez peut-être comment empêcher une URL de DW le contenu de notre site ?
Ne pas le mettre à disposition sur l'Internet :-D
On a trouvé 2-3 choses sur Apache, Mais il semblerait que monitorer cela depuis le PHP.INI semblerait plus convenant ?
Euh... c'est pas vraiment ça place à ce genre de chose. Et quid des images ? Elles pourront toujours être pillées sans vergogne.
En effet, toucher au Httpd.conf nous fait bien peur.
C'est pourtant la meilleure solution technique. Mais si toucher au fichier de configuration de Apache te fais peur, tu peux toujours utiliser la rustine .htaccess.
Le problème est que la solution est d'utiliser le REFFERER. mais des furieux tels que moi interdisent son renseignement à leur navigateur (pour un soucis de confidentialité de ma navigation). Ce qui fait que vous priverez de visite ceux qui nettoient cette information.
Ensuite tu as la possibilité de contacter le site pillant, et de le sommer de cesser cette activité. Et si ça marche pas, le service abuse de l'hébergeur. La dernière solution étant l'embauche de mercenaires :)
On 23 oct, 22:47, "2401 members, members can post" wrote:
Bonjour,
Nous sommes attaqués !! Connaissez peut-être comment empêcher une URL de DW le contenu de notre site ?
Si vous avez la main sur l'installation du serveur, penchez-vous sur mod_security, un module apache qui permet de faire du firewalling applicatif de manière assez poussée :
http://www.modsecurity.org/
ça vous évitera d'implémenter la "sécurité" dans votre code php. Faut pas avoir peur de toucher aux fichiers de conf : faut juste lire la doc !
-- FG
On 23 oct, 22:47, "2401 members, members can post"
<Paul_Me...@2cuk.co.uk> wrote:
Bonjour,
Nous sommes attaqués !!
Connaissez peut-être comment empêcher une URL de DW le contenu de
notre site ?
Si vous avez la main sur l'installation du serveur, penchez-vous sur
mod_security, un module apache qui permet de faire du firewalling
applicatif de manière assez poussée :
http://www.modsecurity.org/
ça vous évitera d'implémenter la "sécurité" dans votre code php. Faut
pas avoir peur de toucher aux fichiers de conf : faut juste lire la
doc !
On 23 oct, 22:47, "2401 members, members can post" wrote:
Bonjour,
Nous sommes attaqués !! Connaissez peut-être comment empêcher une URL de DW le contenu de notre site ?
Si vous avez la main sur l'installation du serveur, penchez-vous sur mod_security, un module apache qui permet de faire du firewalling applicatif de manière assez poussée :
http://www.modsecurity.org/
ça vous évitera d'implémenter la "sécurité" dans votre code php. Faut pas avoir peur de toucher aux fichiers de conf : faut juste lire la doc !