Journal Avis aux utilisateurs de WIKINI

Posté par  (site web personnel) .
Étiquettes : aucune
0
10
oct.
2004
Le problème existe probablement depuis longtemps, mais je viens de m'en rendre compte : la page "referrers" de wikini, visible en bas de page d'un site sous wikini, est fortement utilisée par des sites pornos pour se référencer (via des robots).

J'ai publié ici une modif à faire pour désactiver la page "referrers" :

http://www.wikini.net/wakka.php?wiki=VosSuggestions(...)

  • # Même problème...

    Posté par  (site web personnel) . Évalué à 2.

    Y'a t'il pas un moyen moins bourin ? genre par une black list ou je sais pas...Ou en est le projet d'une admin pour wikini, je n'ai plus trop le temps d'y trainer...

  • # Attention !!

    Posté par  (site web personnel) . Évalué à 2.

    Si vous avez déjà appliquer le fix, il y a une faute (sans gravité)

    avant :
    if($wakkaConfig["referrers_disable"]="1")

    après :
    if($wakkaConfig["referrers_disable"]=="1")

    Certaines recommandations conseillent d'inverser la valeur et la variable afin d'éviter ce type d'erreur là.

    Et en 2004, les é sont morts depuis longtemps.

    • [^] # Re: Attention !!

      Posté par  (site web personnel) . Évalué à 2.

      Désolé mais dans wikini, je n'ai pas réussi à mettre == sans qu'il me le formatte. donc il faut évidemment réécrire = = en == (ou === si ça vous fait plaisir).

      • [^] # Re: Attention !!

        Posté par  (site web personnel) . Évalué à 3.

        ""==""

        • [^] # Re: Attention !!

          Posté par  . Évalué à 2.

          Bonjour,


          Pas très clair tout ça !

          quel est donc la bonne formule ?

          Merci

          • [^] # Re: Attention !!

            Posté par  (site web personnel) . Évalué à 2.

            bin j'ai corrigé la page http://www.wikini.net/wakka.php?wiki=VosSuggestions(...)
            en mettant "" autour du == ce qui fait que ce n'est plus interprété comme un titre par wikini conformément à

            Donc le texte sur wikini est bon :
            [citation]La page referrers est une source magnifique de visibilité pour les sites pornos. Il faut offrir la possibilité de désactiver complètement cette page.
            Voila ce qu'il faut faire à mon avis (et que j'ai fait sur brevets-logiciels.info et sur ma page perso) :
            1) Dans wakka.config.php :
            ajouter une ligne
            "referrers_disable" => "1",
            2) Dans handlers/page/referrers.php,
            Remplacer if($referrers) {
            par :
            if ($this->GetConfigValue("referrers_disable") == "1") {
            echo "Les références sont désactivées\n" ;
            }
            elseif ($referrers)
            3) Dans handlers/page/referrers_sites.php,
            Remplacer if($referrers) {
            par :
            if ($this->GetConfigValue("referrers_disable") == "1") {
            echo "Les références sont désactivées\n" ;
            }
            elseif ($referrers)
            4) Dans wakka.php,
            ajouter "referrers_disable" => "1", dans la config par défaut (vers la fin du fichier)

            Christophe Combelles (ccomb chez free.fr)
            [/fin de citation]

            Mais je te recommande plutôt de voir la page TentativesDeVandalismeSurWikini (vers le bas de la page) pour une autre solution comme le propose CharlesNepote

    • [^] # Re: Attention !!

      Posté par  (site web personnel) . Évalué à 2.

      > Et en 2004, les é sont morts depuis longtemps.

      Sauf si tu écris des pages en utf-8 (par exemple) et que ton éditeur de texte fonctionne en iso-latin.

      • [^] # Re: Attention !!

        Posté par  . Évalué à 2.

        > Sauf si tu écris des pages en utf-8 (par exemple) et que ton éditeur de texte
        > fonctionne en iso-latin.

        Mauvais éditeur, changer éditeur.

        Non mais sérieusement, Vim, Gnome, ceux intégrés à Gnome et KDE... Doit bien y avoir que mcedit et Xedit qui ne gèrent pas UTF-8 (et encore pour ce dernier je trolle).

  • # même problème

    Posté par  . Évalué à 3.

    j'ai ce problème depuis quelques jours, j'ai aussi désactivé l'affichage des refferer ( http://scullder.webdynamit.net(...) ). Mais je continue à être overspammer... Je sais pas trop quoi faire :/
    voilà les ip concernées :
    Hôtes : 226 Connus, 155 Inconnus (IP non résolue) - 380 Visiteurs différents Pages Hits Bande passante Dernière visite
    wcs1-moffett.nipr.mil 276 276 2.96 Mo 10 Oct 2004 - 02:41
    wcs2-moffett.nipr.mil 260 260 2.80 Mo 10 Oct 2004 - 02:41
    wcs2-mcpherson.nipr.mil 184 184 1.98 Mo 10 Oct 2004 - 02:41

    Une idée ?

    • [^] # Re: même problème

      Posté par  . Évalué à 3.

      pour information, les noms de domaine en .mil sont des sites militaires américains (au sens large, ça peut être de l'administratif ou des hôpitaux militaires par exemple. ce sont surtout de nombreux sites web).

      dans le cas particulier de nipr.mil, c'est une sorte de "firewall et super-proxy", un point de passage imposé depuis 1999 pour les quelques 800 000 employés du Département de la Défense.

      Ils ont donc des visiteurs "normaux" qui se promènent, des robots qui indexent ce qui trainent pour leurs moteurs de recherche à eux, et évidement des machines vérolées qui font n'importe quoi, le temps qu'on les isole.


      Il peut également y avoir des employés indélicats derrière et des utilisations non désirées de ce proxy depuis l'extérieur mais... inutile de dire qu'il y a des terrains de jeu plus tranquille.

    • [^] # Re: même problème

      Posté par  . Évalué à 3.

      Moi j'ai ce problème depuis le 12 août...
      J'ai virer le lien vers les referrer, nommé la page de referrer différement (donc accessible uniquement par moi sinon pas de lien).
      J'ai ajouter un patch à la grouik pour la plage d'IP du spameur.

      Au début j'ai ajouter un temps de latence de 2 minutes pour répondre une 404: le bot continue. J'ai ensuite renvoyé tout simplement 404, puis la j'ai ajouté une lecture sur leurs site en réponse.

      Ip du spameur : 69.50.191.26 et 69.50.191.30
      Agent : "php/perl software solutions company. http://www.php-soft.com(...) 2003-2004"
      Heure du spam : environ 04:00 -0700

      A cette occasion comme je n'avais pas accès au log apache, j'ai fait un petit patch wikini pour justement récréer un log apache à partir des requêtes sur wakka.php. (cf VosSuggestions dans Wikini).

      Sinon ya truc très très grouik : sur mon site perso hébergé chez free comme il n'y a pas le url rewrite, j'ai utlisé la technique des error 404: http;//.../wiki/Liens provoque une 404, la page 404 perso affiche la page demandé.

      Donc à la base, le but c'est d'avoir des url plus simple chez Free. L'effet de bord c'est que je peux laisser les referrer visibles puisqu'aucun bot n'ira indexé mes pages.

  • # Exemple de base :

    Posté par  (site web personnel) . Évalué à 2.

    http://www.graoulug.org/wiki/wakka.php?wiki=CdromLL/referrers(...)

    Cette rubrique du Graoulug traite d'un cdrom de logiciels libres. Mais d'autres sites semblent interessés par ce haut sujet de l'informatique moderne et humide.

    A défaut de supprimer toutes les références, on ne devrait supprimer que les références externes, non ?

  • # Le problème n'est pas nouveaux

    Posté par  . Évalué à 3.

    J'avais publiée une solution (initialement proposée par ProgFou) sur la page http://www.wikini.net/wakka.php?wiki=TentativesDeVandalismeSurWikiN(...)
    Je l'ai également intégrée sur la page http://www.wikini.net/wakka.php?wiki=DocumentationAdministrateurTec(...) où elle sera sans doute plus visible. C'est très sympa de nous faire remonter des problèmes et ta solution est très intéressante (je pense qu'on devrait pouvoir l'intégrer assez rapidement sous une forme assez proche). Pour autant, il vaut mieux préalablement en discuter sur wikini.net -- j'ai fait quelques commentaires et tu verras que ta solution est encore perfectible.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.