Chez oim, forum libre
Discuter => C'est chez oim ! => Discussion démarrée par: alex le dimanche 25 août 2013, 11:41
-
Une solution de sécurité venant d'être installée, la plus grande vigilance vous est demandée.
Si, il vous arrivait de voir apparaitre une page vous signalant que vous avez été bloqué, veuillez m'en faire part en cliquant sur le lien "Contacter le webmaster" en bas de page, SVP.
Cette solution de sécurité ne doit bloquer que les requêtes "illégitimes" et non un Membre ou invité ayant une navigation tout à fait normale sur chez oim.
Théoriquement, cette solution de sécurité ne devrait ennuyer que les personnes malintentionnées.
Un Membre ou invité ayant une navigation normale ne devrait pas remarquer sa présence.
Cependant, durant les premiers jours, il est très peu probable, mais probable quand même, que vous soyez bloqués.
N'hésitez surtout pas à m'en faire part, SVP !
Merci beaucoup.
-
En te répondant sur ce sujet, j'y ai eu droit. :(
(https://chez-oim.org/imageshack/TSURvGy.png)
-
Ben oui, je sais... >:D
Tu es la première à avoir étrenné le système... Si t'étais passée une heure plus tôt, c'était bon...
Tu dois certainement savoir qu'un aspirateur de site ça bouffe de la bande passante ? :-\
Mine de rien, ça m'a surpris. A peine installé, il stoppait déjà. :o
Depuis dimanche, 3 fois fois, ce truc a servi....
-
Je te mets une copie d'écran de mon message, le texte ne veut pas passer, il me renvoie à l'écran rouge. :'(
(https://static.chez-oim.org/imageshack/BtT7v3r.png)
Qu'est-ce que j'ai dit de mal ? O:-)
Même la prévisualisation me renvoie à l'écran rouge.
L'image, c'était celle-ci :
(https://static.chez-oim.org/imageshack/1NRsPaE.png)
-
Je fais des essais :
crawlprotect
-
Ne mets pas le feu non plus ! :blank:
-
J'ai trouvé le mot interdit, c'est même pas un gros mot.
C'est u-s-e-r a-g-e-n-t
Je suis obligée de mettre des tirets, sinon, le message ne passe pas.
Pourtant, quand je l'ai mis dans la commande wget, j'ai pu aspirer la page.
-
Tu devrais nous donner la liste des mots interdits, il fait flipper, cet écran rouge.. ^-^
-
Au fait, ma question de départ, c'était :
crawlprotect ne fait-il pas double emploi avec cloudflare ? ;)
-
Si, c'est la même famille.
(Il n'y a pas de mots interdits... :aa )
CloudFlare est déjà une protection en soit (surtout anti DDoS), en plus, il y a Crawlprotect...
-
Il y a au moins un mot, (ou un groupe de mots) interdits user agent ....
Je suis sûre qu'il y en a d'autes.
Alors, pourquoi tu le laisses, s'il fait la même chose ?
S'il faut mesurer ses mots quand on poste, tu parles d'une galère.
J'espère qu'on a le droit de dire merde. ;D
Maintenant, il passe, c'est la suite, (Mozilla 5.0) ?
-
Sérieux, il n'y a pas de mots interdits...
Des IP cataloguées, on s'en rapproche...
J'ai toutes tes requêtes "frauduleuses" archivées...
-
Tiens ?
Elle est partie ??? :-\
-
Non, je mangeais. :-[
Attends, c'est pas mon ip, je ne suis pas derrière un proxy, l'écran rouge, c'est uniquement quand j'écris le user agent ......
En multipliant les protections, tu ralentis l'affichage des pages.
-
Non, pas du tout.
Au départ, le temps mis pour généré une page était doublé.
Depuis le passage à cloudflare, c'est encore plus rapide. Regarde en bas de page, le temps de génération des pages est affiché.
Le truc, à cette heure, Google me bombarde. Ou un user agent s'appelant google bot...
Tout à l'heure, il y avait 8 google bot !!!
On prendrait un DDoS sur la gueule que ça m'étonnerait pas. Faudra que je regarde les logs.
Concernant l'IP, c'est normal. La mienne aussi ne me correspond pas du tout... ;)
-
Quand je clique sur soumettre, il me semble que c'est beaucoup plus long qu'avant.
je suppose que c'est crawlprotect qui analyse le message.
Cloudflare, OK, mais crawlprotect, lui n'est peut-être pas indispensabble, puisque coudflare se charge des attaques.
Mon ip, elle a changé au cours de la discussion, elle m'avait bien parue bizarre, et effectivement, elle ne correspond pas avec la mienne.
C'est l'ip de crawlprotect ou de cloudflare ?
-
Les googlebots, c'est pas moi, j'avais fait quelques essais avec wget quatre ou cinq max, il y a deux jours, et je n'ai pas recommencé depuis.
-
Non, non, c'est le réseau.
Depuis que je suis chez cloudflare, les pages sont balancées beaucoup plus vite.
Chez moi aussi, ça va moins vite, ce soir.
Si tu regardes, on a 4 google bot à cette heure. A tous les coups, on prend un DDoS...
Si c'est le cas, sans clouflare, on serait dans les choux à ne pas pouvoir causer...
L'IP, c'est celle de cloudflare.
-
Ras le bol, de ton crawlprotect, je viens encore de l'avoir. :'( :gd:
Je n'ai pas pu récupérer mon message, mais encore une fois, je n'employais pas des termes de hacking.
Je disais que cloudflare, il est conçu pour les sites à gros trafic, c'est pas quelques googlebots qui vont lui faire peur.
-
En bout de chaine, il y a aussi un serveur comme tout le monde.
En tête, c'est clair qu'il doit y avoir une sacrée bande passante.
Tous ces google bot, c'est pas du 100% google...
Depuis un peu avant 19H, ça a ralenti d'un coup.
Ou le serveur MySQL qui pétouille encore un peu ? Ils ne m'ont pas donné de nouvelles depuis...
Encore une fois, il n'y a pas de filtrages de mots.
On n'est pas sur forumeux... ;)
-
J'ai pas dit que c'était toi qui filtrait les mots, j'ai dit que c'était crawlprotect.
Il doit analyser les messages, et s'il trouve le plus petit terme suspect, il censure.
-
Non, non, c'est pas Crawlprotect non plus.
Si il y avait un système de censure de mots sur ce truc, je te raconte même pas la vitesse à laquelle je l'aurais viré ! :gm:
Regarde en bas de page, il y a un lien vers Crawlprotect. Tu verras qu'il ne censure pas les mots.
Il ne manquerait plus que ça. C'est les requêtes qu'il regarde, pas le contenu des messages...
Sinon, il ne t'aurait jamais laissé placer un fichier flash dans "Jeux".
Allons, allons ! ;)
-
OK, regarde, j'ai fait un screenshot, c'est pas du pipeau :
(https://chez-oim.org/imageshack/l2K61ci.gif)
-
C'est les deux tirets...
C'est pris pour une injection SQL...
Tiens ! C'est rigolo ça... :gk:
Je vais regarder ça.
T'en a pas ras le bol de me lever des couilles à chacun de tes passages ??? :(
-
Pleure pas, j'me tire.
-
Eh ! Cool !
Je rigole !
-
Eh ! Cool !
Je rigole !
Pas moi, je te dis que c'est devenu impossible de poster, et tu ne veux pas me croire.
Tout à l'heure, rien qu'en citant ton message de 21 heures 13 l'autre con de crawler a rappliqué.
Fais des essais avec ton autre compte, toi, tu dois bénéficier de privilèges.
-
Là, ça devrait être bon. Je viens de bricoler un truc.
J'ai vu, pour les citations qui ne passent pas.
L'avantage, c'est que admin n'est pas un privilège pour CrawlP. Je suis logé à la même enseigne...
Je peux juste autoriser des IP, mais vu que je suis en dynamique, pas en IP fixe....
Normalement, là, ça devrait aller.
-
Là, ça devrait être bon. Je viens de bricoler un truc.
J'ai vu, pour les citations qui ne passent pas.
L'avantage, c'est que admin n'est pas un privilège pour CrawlP. Je suis logé à la même enseigne...
Je peux juste autoriser des IP, mais vu que je suis en dynamique, pas en IP fixe....
Normalement, là, ça devrait aller.
Pour la citation ça a l'air d'être bon.
Je vais me coucher, il m' énervée ton crawlprotect. :gd:
Surtout que quand il arrive, on ne peut même pas revenir au message et le modifier, il faut retourner dans le sujet, et cliquer à nouveau sur Répondre. :ga:
Bonne nuit.
-
Comment ça ?
Si je clique sur retour, je retrouve mon texte... :-\
Sur tous les navigateurs, il me semble que c'est comme ça.
Tu devrais surveiller toutes les extensions qui sont installées sur ton Firefox...
En tout cas, ça marche sur Opera et Chrome... Sur Opera, je peux reculer aussi loin que je veux et récupérer mes posts à chaques fois.
Là, ce coup ci, c'est pas moi... ;)
Sinon, même les tirets passent dans le corps du message... --
Par contre, faut juste faire gaffe quel outil tu utilises... Les aspirateurs, ça la fera pas...
-
Moi aussi, en temps ordinaire, si je clique sur retour, je retrouve mon message, sauf dans IE, mais quan y a le crawlprotect, quelques fois, je le retrouve, d'autres fois il est effacé, et dans tous les cas, je ne peux plus réutiliser la fenêtre pour envoyer le message.
Wget, ce n'est pas un aspirateur de site, même si on peut l'utiliser comme tel.
Et si je mets un user agent, il n'est pas refoulé, puisqu'il il simule un navigateur..
L'accès au fichier ne lui est interdit que si je ne stipule pas de user agent.
-
C'est ça, c'est l'user agent qui est regardé...
Mais qu'est-ce que tu peux bien faire à récupérer des fichiers ici ?
Tu n'auras jamais que du HTML... :-\ (ou des images, ou n'importe quoi sauf du PHP)
-
Je ne veux rien faire, c'était juste pour tester ton crawlprotect.
-
Dimanche aussi ? ;)
Ma foi !
Fais quand même gaffe que l'hébergeur ne te blackliste pas. C'est lui qui paye la bande passante...
Les gars qui pilotent les serveurs ont l'air relativement compétents ! :ge:
Ce qui n'est pas toujours le cas.... J'en ai en croisé des spécimens qui sont plus commerciaux qu'autre chose... :(
-
Tu rigoles, c'était pas une attaque DDOS O:-), 5 visites avec wget ou avec FF, c'est kif-kif. :aa
-
Je ne parle pas DDoS, mais bande passante.
Le souci, c'est que j'ai une IP avec une bande passante assez conséquente... (non, je ne donne pas les IP...)
Je te préviens, c'est tout... :)
-
Je te préviens, c'est tout... :)
J'ai peur ..... :gk:
T'inquiète, c'est pas moi qui vais la saturer, ta bande passante. ;)
Qu'est-ce que c'est la bande passante d'une ip ?
-
Sur l'instant, c'est rien du tout...
Sur une semaine, l'écart se creuse grandement !
Et quand une IP dépasse allègrement la mienne, ça attire l'oeil... ;)
-
Tu parlais ip sur tes logs de connexions ?
Je n'avais pas compris.
Je ferai gaffe, maintenant, je n'ouvrirai plus qu'un onglet à la fois, je ne tiens pas à me faire remarquer.
Bonne nuit.
-
Je n'ai pas dit que c'était toi !
Il suffit de naviguer normalement, c'est tout...
En tous temps, j'ai 3, voir 4 onglets d'ouverts...
Passe une bonne nuit !