P@t a écrit:

Bon, j'ai pas pu m'en empecher, j'ai fait un petit plugin...
Le deuxième lien était très interessant, je m'en suis donc un peu inspiré...

Voila donc une première version de AntiAspi
Je l'ai testé, ca fonctionne très bien ;-)

- L'historique doit etre activé.
- Une IP est bannie si 10 pages sont vues en moins de 10 secondes (mais on peut très facilement régler ca à 30pages/min par exemple)
- L'IP est bannie pour une durée de 24h (réglable également)
- La liste des IP bannies est consultable via PhpMyAdmin (pour le moment!) dans la table phpwebgallery_antiaspi_ip_ban

Bonjour,

Merci P@t pour ce plugin, ca marche super bien, même trop bien car dès que je l'active, je suis moi même banni.
Donc il y a un truc qui ne va pas.
Peut être n'ai je pas compris l'histoire de "l'historique doit être activé"

Après recherche dans le wiki et le forum, mon historique est pourtant bien activée. Donc je ne comprends pas pourquoi je suis banni juste en changeant de page 1 fois

J'ai changé le compteur a 20 pages / 10 secondes
Ca a l'air de mieux fonctionner. En regardant les logs de connexion, a l'arrivée sur le site, il doit compter aussi les fichiers css et donc on dépasse les 10 pages / 10 secondes

Bon là, je suis arrivé à 40 pages / 10 secondes et ça me banni les robots alors qu'ils ne crawlent pas les 40 pages en 10 secondes

;-)

Dernière modification par pije973 (2008-05-25 09:47:09)

// nombre de fois ou le visiteur est passé dans les 10 dernières secondes
  $query = 'SELECT COUNT(*) AS count
    FROM ' . HISTORY_TABLE . '
    WHERE ip="' . $Vip . '"
    AND time > ADDTIME(CURTIME(), "-00:00:10");';


remplace par

  // nombre de fois ou le visiteur est passé dans les 10 dernières secondes
  $query = 'SELECT COUNT(*) AS count
    FROM ' . HISTORY_TABLE . '
    WHERE ip="' . $Vip . '" AND image_id IS NOT NULL
    AND time > ADDTIME(CURTIME(), "-00:00:10");';

Oui, cela bannit les robots... Mais temporairement cela protège ta BP.
Tu peux effacer les lignes de la table, les robots se retrouveront actifs mais ils seront bannis au prochain passage en 10 secondes.
C'est clair.

Il va falloir épurer le menu mais pas que ça, j'ai d'autres choses à te faire corriger.

En attendant, vérifie que les sites qui redimmensionnent tes images ne sont pas bloqués par .htaccess par hasard.
8-)

Je vais essayer de faire une nouvelle version du plugin ou tout pourra etre paramétré via le config_local.inc.php
C'étais de toute facon un premier jet à 4h du mat après une soirée arrosée ;-)
On pourra également rajouter des adresses ip à exclure (comme les robots)

Pourrais-tu installer Plugins Manager
Vincent et moi pourrions faire quelques tests via LocalFiles Editor (entre autre)

Dernière modification par P@t (2008-05-25 18:35:14)

Voila la version 1.7.b

Pour configurer, il te suffit de définir $conf['antiaspi'] dans le config_local.inc.php (1er onglet de LocalFiles Editor)
Voici un exemple de configuration (à copier/coller dans LocalFiles Editor):

$conf['antiaspi'] = array(
  'pages' => 20 ,                          // IP bannie si 20 pages vue.....
  'time' => '00:00:10' ,                 // ..... en 10 secondes
  'banned during' => '12:00:00' ,   // IP bannie pendant 12h
  'only guest' => true ,                 // si true, ne banni pas les utilisateurs enregistrés
  'only picture' => false ,               // si true, ne compatibilise que les pages d'images
  'allowed ip' => array(                // tableau d'adresse ip autorisées
    '66.249.%.%',    // Googlebot
    '66.196.%.%',    // Yahoo
    '68.142.%.%' ,   // Yahoo
    '193.47.80.%' ,  // Exabot
  )
);

Pour la liste d'adresse ip autorisées, tu as des adresses de robots ici par exemple: http://www.actulab.com/identification-des-robots.php
Pour les plages d'adresse, tu l'auras compris, il faut utiliser %

N'hésite pas à faire des tests et me poser des questions si ce n'est pas clair.

Dernière modification par P@t (2008-05-25 19:50:07)

Tu as pensé à purger la table phpwebgallery_antiaspi_ip_ban via PhpMyAdmin?
N'hésite pas non plus à rentrer les adresse de robots qui se sont fait bloqués dans la liste des ips autorisées (s'ils sont différents de ceux que j'ai déjà mis)

Dernière modification par P@t (2008-05-25 21:20:27)

Les moteurs ne vont pas charger les images sauf si celles-ci sont à priori interressantes pour eux.
Malgré tout ils consomment une partie de la BP.

Ils la consomment "bête-double-ment en consultant certains liens:
Spéciales
        * Plus vues
        * Mieux notées
        * Images au hasard
        * Images récentes
        * Calendrier
Menu
        * Tags
        * Commentaires

A vérifier dans l'historique...
Et si cela ce vérifie nous verrons l'utilité de retirer ou non ces liens de ton site.

8-)