Empecher des URL depuis PHP.INI

Le
2401 members, members can post
Bonjour,

Nous sommes attaqués !!
Connaissez peut-être comment empêcher une URL de DW le contenu de
notre site ?

Nous connaissons 3-4 sites internet qui font des inclusions de notre
contenu dans leurs pages.

Les sites, par exemple des PTR, insère des contenus de notre site.

Ils font <iframe src=notresite.com/file.php ou <img
src=notresite.com/image.gif

Nous souhaiterions avoir une blackliste des noms de domaines qui ne
doivent pas télécharger notre contenu.

On a trouvé 2-3 choses sur Apache, Mais il semblerait que monitorer
cela depuis le PHP.INI semblerait plus convenant ?

En effet, toucher au Httpd.conf nous fait bien peur.

Ainsi, je vous adresse mes meilleurs remerciements pour votre aide si
vous avez un mode opératoire.

Très Cordialement

Bob
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mihamina Rakotomandimby
Le #27721
2401 members, members can post wrote:
Bonjour,


Bonjour,

Nous sommes attaqués !!


Goto:1

Connaissez peut-être comment empêcher une URL de DW le contenu de
notre site ?


DW?


Nous connaissons 3-4 sites internet qui font des inclusions de notre
contenu dans leurs pages.

Les sites, par exemple des PTR, insère des contenus de notre site.


PTR?

Label:1

Ils font <iframe src=notresite.com/file.php... ou <img
src=notresite.com/image.gif...


Ce n'est pas vraiment une "attaque".

Nous souhaiterions avoir une blackliste des noms de domaines qui ne
doivent pas télécharger notre contenu.


Ce n'est pas le site qui télécharge le contenu: c'est le visiteur du
site en question. Si tu blacklistes, tu empeche le visiteur dudit site
de télécharger.

On a trouvé 2-3 choses sur Apache,


Lesquelles?

Mais il semblerait que monitorer
cela depuis le PHP.INI semblerait plus convenant ?


Peut-etre. Quelles sont les solutions que tu as trouvé?

En effet, toucher au Httpd.conf nous fait bien peur.


Il ne faut pas.

Mickaël Wolff
Le #27234
Bonjour,

Nous sommes attaqués !!
Connaissez peut-être comment empêcher une URL de DW le contenu de
notre site ?


Ne pas le mettre à disposition sur l'Internet :-D

On a trouvé 2-3 choses sur Apache, Mais il semblerait que monitorer
cela depuis le PHP.INI semblerait plus convenant ?


Euh... c'est pas vraiment ça place à ce genre de chose. Et quid des
images ? Elles pourront toujours être pillées sans vergogne.


En effet, toucher au Httpd.conf nous fait bien peur.


C'est pourtant la meilleure solution technique. Mais si toucher au
fichier de configuration de Apache te fais peur, tu peux toujours
utiliser la rustine .htaccess.

Le problème est que la solution est d'utiliser le REFFERER. mais des
furieux tels que moi interdisent son renseignement à leur navigateur
(pour un soucis de confidentialité de ma navigation). Ce qui fait que
vous priverez de visite ceux qui nettoient cette information.

Ensuite tu as la possibilité de contacter le site pillant, et de le
sommer de cesser cette activité. Et si ça marche pas, le service abuse
de l'hébergeur. La dernière solution étant l'embauche de mercenaires :)

Bonne journée.
--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org

fgirault
Le #27231
On 23 oct, 22:47, "2401 members, members can post"
Bonjour,

Nous sommes attaqués !!
Connaissez peut-être comment empêcher une URL de DW le contenu de
notre site ?


Si vous avez la main sur l'installation du serveur, penchez-vous sur
mod_security, un module apache qui permet de faire du firewalling
applicatif de manière assez poussée :

http://www.modsecurity.org/

ça vous évitera d'implémenter la "sécurité" dans votre code php. Faut
pas avoir peur de toucher aux fichiers de conf : faut juste lire la
doc !

--
FG

Publicité
Poster une réponse
Anonyme