Chez oim, forum libre

Discuter => C'est chez oim ! => Discussion démarrée par: alex le dimanche 25 août 2013, 11:41

Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le dimanche 25 août 2013, 11:41
Une solution de sécurité venant d'être installée, la plus grande vigilance vous est demandée.

Si, il vous arrivait de voir apparaitre une page vous signalant que vous avez été bloqué, veuillez m'en faire part en cliquant sur le lien "Contacter le webmaster" en bas de page, SVP.

Cette solution de sécurité ne doit bloquer que les requêtes "illégitimes" et non un Membre ou invité ayant une navigation tout à fait normale sur chez oim.

Théoriquement, cette solution de sécurité ne devrait ennuyer que les personnes malintentionnées.
Un Membre ou invité ayant une navigation normale ne devrait pas remarquer sa présence.

Cependant, durant les premiers jours, il est très peu probable, mais probable quand même, que vous soyez bloqués.

N'hésitez surtout pas à m'en faire part, SVP !

Merci beaucoup.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 19:08
En te répondant sur ce sujet, j'y ai eu droit.  :(

(https://chez-oim.org/imageshack/TSURvGy.png)


Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 19:14
Ben oui, je sais... >:D

Tu es la première à avoir étrenné le système... Si t'étais passée une heure plus tôt, c'était bon...
Tu dois certainement savoir qu'un aspirateur de site ça bouffe de la bande passante ? :-\

Mine de rien, ça m'a surpris. A peine installé, il stoppait déjà. :o
Depuis dimanche, 3 fois fois, ce truc a servi....
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 19:16
Je te mets une copie d'écran de mon message, le texte ne veut pas passer, il me renvoie à l'écran rouge.  :'(

(https://static.chez-oim.org/imageshack/BtT7v3r.png)

Qu'est-ce que j'ai dit de mal ?  O:-)
Même la prévisualisation me renvoie à l'écran rouge.

L'image, c'était celle-ci :

(https://static.chez-oim.org/imageshack/1NRsPaE.png)

Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 19:17
Je fais des essais :

crawlprotect
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 19:18
Ne mets pas le feu non plus ! :blank:
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 19:22
J'ai trouvé le mot interdit, c'est même pas un gros mot.
C'est u-s-e-r a-g-e-n-t
Je suis obligée de mettre des tirets, sinon, le message ne passe pas.

Pourtant, quand je l'ai mis dans la commande wget, j'ai pu aspirer la page.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 19:25
Tu devrais nous donner la liste des mots interdits, il fait flipper, cet écran rouge..  ^-^
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 19:29
Au fait, ma question de départ, c'était :
crawlprotect ne fait-il pas double emploi avec cloudflare ?  ;)
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 19:34
Si, c'est la même famille.

(Il n'y a pas de mots interdits... :aa )

CloudFlare est déjà une protection en soit (surtout anti DDoS), en plus, il y a Crawlprotect...

Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 19:41
Il y a au moins un mot, (ou un groupe de mots) interdits user agent ....
Je suis sûre qu'il y en a d'autes.

Alors, pourquoi tu le laisses, s'il fait la même chose ?
S'il faut mesurer ses mots quand on poste, tu parles d'une galère.
J'espère qu'on a le droit de dire merde.  ;D

Maintenant, il passe, c'est la suite, (Mozilla 5.0) ?
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 19:43
Sérieux, il n'y a pas de mots interdits...

Des IP cataloguées, on s'en rapproche...

J'ai toutes tes requêtes "frauduleuses" archivées...
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 19:53
Tiens ?
Elle est partie ??? :-\
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 19:57
Non, je mangeais.  :-[

Attends, c'est pas mon ip, je ne suis pas derrière un proxy, l'écran rouge, c'est uniquement quand j'écris le user agent ......

En multipliant les protections, tu ralentis l'affichage des pages.

Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 20:03
Non, pas du tout.
Au départ, le temps mis pour généré une page était doublé.
Depuis le passage à cloudflare, c'est encore plus rapide. Regarde en bas de page, le temps de génération des pages est affiché.

Le truc, à cette heure, Google me bombarde. Ou un user agent s'appelant google bot...
Tout à l'heure, il y avait 8 google bot !!!
On prendrait un DDoS sur la gueule que ça m'étonnerait pas. Faudra que je regarde les logs.

Concernant l'IP, c'est normal. La mienne aussi ne me correspond pas du tout... ;)
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 20:14
Quand je clique sur soumettre, il me semble que c'est beaucoup plus long qu'avant.
je suppose que c'est crawlprotect qui analyse le message.
Cloudflare, OK, mais crawlprotect, lui n'est peut-être pas indispensabble, puisque coudflare se charge des attaques.

Mon ip, elle a changé au cours de la discussion, elle m'avait bien parue bizarre, et effectivement, elle ne correspond pas avec la mienne.
C'est l'ip de crawlprotect ou de cloudflare ?
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 20:17
Les googlebots, c'est pas moi, j'avais fait quelques essais avec wget quatre ou cinq max, il y a deux jours, et je n'ai pas recommencé depuis.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 20:22
Non, non, c'est le réseau.
Depuis que je suis chez cloudflare, les pages sont balancées beaucoup plus vite.

Chez moi aussi, ça va moins vite, ce soir.
Si tu regardes, on a 4 google bot à cette heure. A tous les coups, on prend un DDoS...
Si c'est le cas, sans clouflare, on serait dans les choux à ne pas pouvoir causer...

L'IP, c'est celle de cloudflare.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 20:35

Ras le bol, de ton crawlprotect, je viens encore de l'avoir.  :'(  :gd:

Je n'ai pas pu récupérer mon message, mais encore une fois, je n'employais pas des termes de hacking.

Je disais que cloudflare, il est conçu pour les sites à gros trafic, c'est pas quelques googlebots qui vont lui faire peur.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 20:43
En bout de chaine, il y a aussi un serveur comme tout le monde.
En tête, c'est clair qu'il doit y avoir une sacrée bande passante.

Tous ces google bot, c'est pas du 100% google...
Depuis un peu avant 19H, ça a ralenti d'un coup.
Ou le serveur MySQL qui pétouille encore un peu ? Ils ne m'ont pas donné de nouvelles depuis...

Encore une fois, il n'y a pas de filtrages de mots.
On n'est pas sur forumeux... ;)

Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 20:49
J'ai pas dit que c'était toi qui filtrait les mots, j'ai dit que c'était crawlprotect.
Il doit analyser les messages, et s'il trouve le plus petit terme suspect, il censure.


Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 20:56
Non, non, c'est pas Crawlprotect non plus.
Si il y avait un système de censure de mots sur ce truc, je te raconte même pas la vitesse à laquelle je l'aurais viré ! :gm:
Regarde en bas de page, il y a un lien vers Crawlprotect. Tu verras qu'il ne censure pas les mots.
Il ne manquerait plus que ça. C'est les requêtes qu'il regarde, pas le contenu des messages...
Sinon, il ne t'aurait jamais laissé placer un fichier flash dans "Jeux".
Allons, allons ! ;)

Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 21:07
OK, regarde, j'ai fait un screenshot, c'est pas du pipeau :

(https://chez-oim.org/imageshack/l2K61ci.gif)


Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 21:13
C'est les deux tirets...
C'est pris pour une injection SQL...

Tiens ! C'est rigolo ça... :gk:
Je vais regarder ça.

T'en a pas ras le bol de me lever des couilles à chacun de tes passages ??? :(
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 21:22
Pleure pas, j'me tire.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 21:23
Eh ! Cool !
Je rigole !
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 21:33
Eh ! Cool !
Je rigole !
Pas moi, je te dis que c'est devenu impossible de poster, et tu ne veux pas me croire.

Tout à l'heure, rien qu'en citant ton message de 21 heures 13 l'autre con de crawler a rappliqué.
Fais des essais avec ton autre compte, toi, tu dois bénéficier de privilèges.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 21:37
Là, ça devrait être bon. Je viens de bricoler un truc.
J'ai vu, pour les citations qui ne passent pas.

L'avantage, c'est que admin n'est pas un privilège pour CrawlP. Je suis logé à la même enseigne...
Je peux juste autoriser des IP, mais vu que je suis en dynamique, pas en IP fixe....

Normalement, là, ça devrait aller.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 21:53
Là, ça devrait être bon. Je viens de bricoler un truc.
J'ai vu, pour les citations qui ne passent pas.

L'avantage, c'est que admin n'est pas un privilège pour CrawlP. Je suis logé à la même enseigne...
Je peux juste autoriser des IP, mais vu que je suis en dynamique, pas en IP fixe....

Normalement, là, ça devrait aller.

Pour la citation ça a l'air d'être bon.

Je vais me coucher, il m' énervée ton crawlprotect.  :gd:
Surtout que quand il arrive, on ne peut même pas revenir au message et le modifier, il faut retourner dans le sujet, et cliquer à nouveau sur Répondre.  :ga:

Bonne nuit.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 21:57
Comment ça ?
Si je clique sur retour, je retrouve mon texte... :-\
Sur tous les navigateurs, il me semble que c'est comme ça.
Tu devrais surveiller toutes les extensions qui sont installées sur ton Firefox...

En tout cas, ça marche sur Opera et Chrome... Sur Opera, je peux reculer aussi loin que je veux et récupérer mes posts à chaques fois.

Là, ce coup ci, c'est pas moi... ;)

Sinon, même les tirets passent dans le corps du message... --
Par contre, faut juste faire gaffe quel outil tu utilises... Les aspirateurs, ça la fera pas...
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 22:05
Moi aussi, en temps ordinaire, si je clique sur retour, je retrouve mon message, sauf dans IE, mais quan y a le crawlprotect, quelques fois, je le retrouve, d'autres fois il est effacé, et dans tous les cas, je ne peux plus réutiliser la fenêtre pour envoyer le message.

Wget, ce n'est pas un aspirateur de site, même si on peut l'utiliser comme tel.
Et si je mets un user agent, il n'est pas refoulé, puisqu'il il simule un navigateur..
L'accès au fichier ne lui est interdit que si je ne stipule pas de user agent.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 22:10
C'est ça, c'est l'user agent qui est regardé...

Mais qu'est-ce que tu peux bien faire à récupérer des fichiers ici ?
Tu n'auras jamais que du HTML... :-\ (ou des images, ou n'importe quoi sauf du PHP)
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 22:12
Je ne veux rien faire, c'était juste pour tester ton crawlprotect.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 22:19
Dimanche aussi ? ;)

Ma foi !
Fais quand même gaffe que l'hébergeur ne te blackliste pas. C'est lui qui paye la bande passante...

Les gars qui pilotent les serveurs ont l'air relativement compétents ! :ge:
Ce qui n'est pas toujours le cas.... J'en ai en croisé des spécimens qui sont plus commerciaux qu'autre chose... :(
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 22:30
Tu rigoles, c'était pas une attaque DDOS  O:-), 5 visites avec wget ou avec FF, c'est kif-kif.  :aa
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 22:43
Je ne parle pas DDoS, mais bande passante.
Le souci, c'est que j'ai une IP avec une bande passante assez conséquente... (non, je ne donne pas les IP...)

Je te préviens, c'est tout... :)
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 23:04

Je te préviens, c'est tout... :)

J'ai peur .....   :gk:
T'inquiète, c'est pas moi qui vais la saturer, ta bande passante.  ;)

Qu'est-ce que c'est la bande passante d'une ip ?
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 23:11
Sur l'instant, c'est rien du tout...
Sur une semaine, l'écart se creuse grandement !
Et quand une IP dépasse allègrement la mienne, ça attire l'oeil... ;)
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: paglop le mardi 27 août 2013, 23:22
Tu parlais ip sur tes logs de connexions ?
Je n'avais pas compris.

Je ferai gaffe, maintenant, je n'ouvrirai plus qu'un onglet à la fois, je ne tiens pas à me faire remarquer.


Bonne nuit.
Titre: Ajout : Solution de sécurité (Membres et invités)
Posté par: alex le mardi 27 août 2013, 23:30
Je n'ai pas dit que c'était toi !

Il suffit de naviguer normalement, c'est tout...
En tous temps, j'ai 3, voir 4 onglets d'ouverts...

Passe une bonne nuit !