Journal MSN search utilise t'il les URL qui transitent sur MSN messenger ?

Posté par  (site web personnel) .
Étiquettes : aucune
0
16
nov.
2004
Je suis tombé sur ce texte troublant : http://mrbark.org/msn(...)

D'après le gars, il aurait eu des visite du robot d'indexation de MSN sur des pages de son serveur web qui n'étaient lié nul part sur internet.
La seule explication logique a cela d'après lui, c'est que MSN récupère les URL qui transitent via MSN messenger...

Qu'en pensez vous ?
  • # bof

    Posté par  . Évalué à 2.

    et alors, où est le problème ? Un moteur de recherche, il faut bien qu'il ... recherche. Donc explorer des URL ici ou ailleurs, pourquoi pas ? Pendant un moment je me suis posé la même question pour mon site de la maison à moi qu'il est perso, qd j'ai vu MSNBOT tous les jours parcourir 1000 à 1500 pages. J'ai juste mis le fichier robot.txt qui va bien, et je ne l'ai plus jamais revu. Non pas que je ne veux pas qu'il indexe mon site, mais il me bouffe ma petite BP pour rien.
    • [^] # Re: bof

      Posté par  . Évalué à 3.

      mouais. d'expérience, msnbot ne le respecte pas vraiment, en particulier en suivant une URL externe vers une page précise sur ton site : là, qu'elle soit concernée par un robots.txt ou pas, qu'il ait déjà rencontré ce robots.txt avant ou pas, il s'en fout complet, il fait le GET. en général il fait un GET sur le robots.txt juste après, d'ailleurs.

      alors pour certaines sections de mes sites (en général, parties dynamiques style wiki que les robots gèrent très mal, et sections temporaires avec des copies d'écrans et autres qui ont une durée de vie d'une semaine ou deux au grand maximum), j'ai carrément foutu les deux lignes qui vont bien dans un .htaccess. hop, au revoir.

      sinon, pour le texte cité en haut...

      *le robots.txt est une "règle de bonne conduite", ou de bon voisinnage, qu'il n'est pas OBLIGATOIRE de respecter.
      *les gens qui font des moteurs de recherche ont souvent beaucoup de mal à mettre au point et "calibrer" leurs robots et se moquent éperdument des conséquences de leur progéniture (serveur web surchargé, denial of service), ils se contentent de répondre en gros "on est en test" et laissent faire le temps d'être sûrs de leurs dégats.

      le cas s'est déjà produit avec PompOs, le robot de Free/Proxad/dir.com . en général on (Toto le webmaster avec son site à deux balles) n'a aucun recours à moins de jouer du .htaccess : rien ne dit que le robot respectera le robots.txt, qu'il soit bien éduqué ou pas : s'il est codé avec les pieds, ou mal réglé, il fera tout aussi bien n'importe quoi et foutra un site web à genoux tout pareil.
  • # pas forcement

    Posté par  . Évalué à 3.

    Qu'il n'aie pas lu le fichier robots.txt, c'est pas tres classe. Par contre, vouloir cacher des fichiers sur un serveur web public en gardant l'adresse secrete, c'est stupide.

    Bon, et puis "la loi des robots.txt", je ne pense pas que l'Assemblee Nationale la connaisse. Qu'il securise un peu son serveur web, que diable.

    http://www.google.com/webmasters/3.html#B6(...)
    • [^] # Re: pas forcement

      Posté par  (site web personnel) . Évalué à 6.

      Oui, le texte est un peu mal tourné.
      Oui, cacher un fichier/repertoire en ne fournissant pas son URL est débile.
      Oui, la "loi du robot.txt" m'a fait sourire.

      Mais, si ce qu'il dit est vrai, cela signifie que tout ce qui transite par MSN mesenger est analysé, pour en extraire les URL. Perso je ne trouve pas ça rassurant, et ce n'est pas parce que c'est Microsoft, le Gmail de google me trouble tout autant (ainsi que l'engoument dans la "communauté du libre", qui aurait crié au scandale si c'était fait par le grand satan, MS)
      • [^] # Re: pas forcement

        Posté par  . Évalué à 9.

        Oui, le texte est un peu mal tourné.
        Oui, cacher un fichier/repertoire en ne fournissant pas son URL est débile.


        Et pourtant, il y en a qui essaient ....

        http://www.whitehouse.gov/robots.txt(...)
        # robots.txt for http://www.whitehouse.gov/(...)
        User-agent: *
        Disallow: /911/911day/iraq
        Disallow: /911/911day/text
        Disallow: /911/heroes/iraq
        Disallow: /911/heroes/text
        Disallow: /911/iraq
        Disallow: /911/patriotism/iraq
        Disallow: /911/patriotism/text
        Disallow: /911/patriotism2/iraq
        Disallow: /911/patriotism2/text
        Disallow: /911/progress/iraq
        Disallow: /911/progress/text
        Disallow: /911/remembrance/iraq
        Disallow: /911/remembrance/text
        Disallow: /911/response/iraq
        Disallow: /911/response/text
        Disallow: /911/sept112002/iraq
        Disallow: /911/sept112002/text
        Disallow: /911/text
        ....
        Disallow: /history/africanamerican/iraq
        Disallow: /history/iraq
        Disallow: /history/life/iraq
        Disallow: /history/life/text
        Disallow: /history/life/video/iraq
        Disallow: /history/life/video/text
        Disallow: /history/photoessays/blueroom/iraq
        Disallow: /history/photoessays/blueroom/text
        Disallow: /history/photoessays/cabinetroom/iraq
        Disallow: /history/photoessays/cabinetroom/text
        Disallow: /history/photoessays/crosshalls/iraq
        Disallow: /history/photoessays/crosshalls/temp/iraq
        Disallow: /history/photoessays/crosshalls/temp/text
        Disallow: /history/photoessays/crosshalls/text
        Disallow: /history/photoessays/diplomaticroom/iraq
        Disallow: /history/photoessays/diplomaticroom/text
        Disallow: /history/photoessays/downstairscorridor/iraq
        Disallow: /history/photoessays/downstairscorridor/text
        Disallow: /history/photoessays/easter/2002/iraq
        Disallow: /history/photoessays/easter/2002/text
        Disallow: /history/photoessays/easter/2003/defenselink/iraq
        Disallow: /history/photoessays/easter/2003/defenselink/text
        Disallow: /history/photoessays/easter/2003/iraq
        Disallow: /history/photoessays/easter/2003/text
        Disallow: /history/photoessays/easter/one/iraq
        Disallow: /history/photoessays/easter/one/text
        Disallow: /history/photoessays/easter/three/iraq
        Disallow: /history/photoessays/easter/three/text
        Disallow: /history/photoessays/easter/two/iraq
        Disallow: /history/photoessays/easter/two/text
        Disallow: /history/photoessays/eastroom/iraq
        Disallow: /history/photoessays/eastroom/text
        Disallow: /history/photoessays/familylife/iraq
        Disallow: /history/photoessays/familylife/text
        Disallow: /history/photoessays/greenroom/iraq
        Disallow: /history/photoessays/greenroom/text
        Disallow: /history/photoessays/iraq
        Disallow: /history/photoessays/ovaloffice/iraq
        Disallow: /history/photoessays/ovaloffice/text
        Disallow: /history/photoessays/pressbriefingroom/iraq
        Disallow: /history/photoessays/pressbriefingroom/text
        Disallow: /history/photoessays/redroom/iraq
        Disallow: /history/photoessays/redroom/text
        Disallow: /history/photoessays/rooseveltroom/iraq
        Disallow: /history/photoessays/rooseveltroom/text
        Disallow: /history/photoessays/statediningroom/iraq
        Disallow: /history/photoessays/statediningroom/text
        Disallow: /history/photoessays/text
        Disallow: /history/photoessays/vpresidence/iraq
        Disallow: /history/photoessays/vpresidence/text
        Disallow: /history/photoessays/westwing/iraq
        Disallow: /history/photoessays/westwing/text
        Disallow: /history/presidents/iraq
        Disallow: /history/presidents/text
        Disallow: /history/quiz/valentines/iraq
        Disallow: /history/quiz/valentines/text
        Disallow: /history/text
        Disallow: /history/thisday/iraq
        Disallow: /history/thisday/text
        .....

        Arggh, j´ai violé la célèbre Loi "ROBOTS.txt"
      • [^] # Re: pas forcement

        Posté par  (site web personnel) . Évalué à 5.

        > Oui, cacher un fichier/repertoire en ne fournissant pas son URL est débile.

        Bof, c'est bien pratique pour des trucs pas hyper confidentiels, genre tu met tes photos de famille, t'as pas forcément envie que des gens tombent par hasard dessus ou puissent te les ressortir dans 10 ans sur archives.org, mais sans pour autant avoir envie à t'em**** avec un système de mot de passe ...
      • [^] # S'cusez

        Posté par  . Évalué à 5.

        Pardon, je ne répondais pas à "protéger ses données en cachant l´URL" est débile, mais à ce qui se trouve dans le texte :

        1) un robot de moteur de recherche a l'obligation ABSOLUE de prendre le fichier appelé "robots.txt" avant de visiter un site, afin de vérifier qu'il est bien en DROIT de télécharger certains fichiers.
        imaginez que google tombe sur des fichiers confidentiels, égarés sur le site de la naz, ils seraient alors disponibles sur google durant quelques semaines... les fichiers robots ont donc entre autres cet intéret énorme.


        J´imaginais bien le robots.txt secret de la nasa

        User-agent : *
        Disallow : XXX_Secret_Folder_Do_NOT_INDEX
        • [^] # Re: S'cusez

          Posté par  (site web personnel) . Évalué à 2.

          imaginez que google tombe sur des fichiers confidentiels, égarés sur le site de la naz, ils seraient alors disponibles sur google durant quelques semaines...

          Moi aussi ce genre de commentaire me fait bien rire.

          Pour info une machine permettant d'accéder à des documents classés confidentiel défense n'est pas reliée physiquement (c'est à dire pas de cable) à Internet. Cela est vrai pour tous les niveaux de classification des informations ; en France il y en a trois : Très Secret-Défense, Secret-Défense et Confidentiel-Défense.

          En clair il n'est pas possible d'accéder à ce genre de données depuis le PC de monsieur tout le monde.
  • # Ca a l'air de te surprendre...

    Posté par  . Évalué à 3.

    Pourtant, absolument rien ne garantit une quelconque confidentialité des informations échangées sur MSN Messenger (qui transitent par les serveurs d'MSN donc).

    Ton ami vient seulement d'en trouver un bel exemple...

    ( La solution : les protocoles ouverts, comme Jabber )
    • [^] # Re: Ca a l'air de te surprendre...

      Posté par  (Mastodon) . Évalué à 2.

      NON,

      On peut tres bien se faire surveiller en utiliser un protocole ouvert. Un fichier de log de Squid peut etre tres parlant par exemple.
    • [^] # Re: Ca a l'air de te surprendre...

      Posté par  . Évalué à 2.

      > ( La solution : les protocoles ouverts, comme Jabber )

      En quoi c'est une solution ?

      Ca n'empeche absolument qu'un fournisseur de service sniff ce qui passe sur son reseau ou developpe un module pour le serveur qui analyse les messages...

      Tu peux me prouver que mon serveur jabber ne log pas ce que j'ecris ?
      • [^] # Re: Ca a l'air de te surprendre...

        Posté par  (site web personnel) . Évalué à 1.

        - avec msn tu as maintenant la GARANTIE qu'ils logguent et même en font une exploitation commerciale ! cool non !
        - avec jabber, si tu as monté ton propre serveur ou par une "chaîne de confiance" bien bétonnée, ça devrait déjà aller mieux
        - pour ceux qui disaient : "qu'est ce qui empêche un FAI de sniffer blablabla..." je répondrais : la loi sur la correspondance privée. de plus, jabber / msn est très probablement assimilée à de la correspondance privée, donc formellement inviolable en France ...

        Bref, ...

        ah, dernier point qui me fait halluciner, le début des commentaires de ce journal qui parlent à qui mieux mieux sur le thème : "cacher un page juste parce qu'elle n'est pas connue, c'est mal" ....
        ... Et personne pendant ce temps ne relève le fait que cela serait une GRAVE ATTEINTE à la confidentialité de la correspondance privée !!!
        • [^] # Re: Ca a l'air de te surprendre...

          Posté par  . Évalué à 4.

          > - avec msn tu as maintenant la GARANTIE

          ou ca une garantie ? Un message qui sort sur linuxfr et voila ca devient une garantie ? Une piste a explorer peut etre. Tu sais y'a 3 jours on apprenait qu'MSN pompait toute la base de google pour constuire la sienne... Des fois vaut mieux verifier par soi meme

          > : la loi sur la correspondance privée

          Certe mais dans ce cas gmail ne serait-il pas illegal en france ? Techniquement c'est la meme chose. Il faudrait lire le contrat d'MSN pour voir si tu les y autorise, perso j'utilise pas MSN donc bon... On peut aller jusqu'au filtres a spam/virus; tiens je vais aller voir sur legifrance les termes exacts.

          > Et personne pendant ce temps ne relève le fait

          Par ce qu'il y a besoin de le dire ? C'est evident...
          • [^] # Re: Ca a l'air de te surprendre...

            Posté par  (site web personnel) . Évalué à 2.

            | > Et personne pendant ce temps ne relève le fait
            | Par ce qu'il y a besoin de le dire ? C'est evident...

            Non ça n'est pas évident : tout simplement parce que ça n'est pas parce que tu signes un contrat disant qu'ils peuvent ouvrir et utiliser tes messages personnels, le droit à la vie privée est, je pense, inprescriptible... (à vérifier sur legifrance ou mieux sur le fdi)

            Non, ça n'est pas évident, parce que précisément les premières remarques ne furent pas des remarques juridiques sur ce thème mais des machins technoïdes de geeks finis ;) (bon, je sais, on a dit linuxfr.org, pas legifrance.gouv.fr, mais bon ...)

            Non, ça n'est pas évident parce que j'espère encore parfois que la première réaction de nos geeks linuxiens favoris face à GPG ne soit pas "c'est un truc de terroriste ou de parano" mais plutôt "outil intéressant que j'utilise régulièrement" ...

            Bref, il y a encore du chemin ...
      • [^] # Re: Ca a l'air de te surprendre...

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Avec Jabber, tu peux crypter tes messages avec GPG...

        Mes livres CC By-SA : https://ploum.net/livres.html

        • [^] # Re: Ca a l'air de te surprendre...

          Posté par  . Évalué à 2.

          hmmm, je crois que tu dois faire erreur.
          Avec _ton_ client jabber, tu peux utiliser GPG.

          Les Jabberd intégère du SSL et TLS mais pas du GPG par défaut
          ( http://www.jabber.org/software/serverdetail.php?projectID=2#protoco(...) )

          bien entendu, je peux me tromper...
          • [^] # Re: Ca a l'air de te surprendre...

            Posté par  (site web personnel, Mastodon) . Évalué à 2.

            Je crois, mais je peux me tromper, que le cryptage des messages par GPG est défini dans le protocole Jabber.

            Et donc tout client qui implémente cette partie là du protocole peut crypter ses messages.

            Mes livres CC By-SA : https://ploum.net/livres.html

            • [^] # Re: Ca a l'air de te surprendre...

              Posté par  . Évalué à 1.

              Dans la RFC de Jabber (http://docs.jabber.org/rfc/draft-miller-impp-jabber-00.txt(...) )

              7.2 Secure Identity and Encryption

              Clients may optionally support signing and encrypting messages and
              presence by using PGP[15]/GnuPG[16].

              The Jabber model specifically does NOT require trust in the remote
              servers or server-server trust. Although there may be benefits to a
              trusted server model (this issue is hotly debated), the direct
              client-client trust is already in use in email and allows those who
              desire a higher level of security to use it without requiring the
              significant increase in complexity throughout the architecture.

              Un élément de réponse ! :P

              Un autre : http://www.ietf.org/rfc/rfc3923.txt(...)
              « End-to-End Signing and Object Encryption for the Extensible Messaging and Presence Protocol (XMPP) »

              Apparement, oui, Jabber supporte le cryptage des messages en son sein.
  • # autre explication pour la partie Google

    Posté par  (site web personnel) . Évalué à 2.

    Le type en question utilise peut etre Opéra pour naviguer sur les pages de son serveur. Opera a un partenariat avec Google pour la partie Adsense, il envoie les URL visitées pour cibler encore plus la pub...
    C'est peut etre la meme chose entre opéra et le moteur de recherche de MS.
    Voir :
    http://www.webrankinfo.com/forums/viewtopic_3754.htm(...)
  • # bof

    Posté par  (site web personnel) . Évalué à 3.

    Google il avait trouvé mon serveur http alors que je suis sous Linux... poutant pareil, je n'étais référencé nulle part, mais je pense que celà doit venir du fait que j'ai une adresse ip fixe, et potentiellement scannable, un scan sur le port 80 n'étant pas bien méchant à mon goût.
    • [^] # Re: bof

      Posté par  (site web personnel) . Évalué à 4.

      alors que je suis sous Linux...

      Enfin le fait que ton serveur soit sous linux, sous minix, ou bien windows 3.11, ne change pas grand chose au fait que google puisse le trouver...
      • [^] # Re: bof

        Posté par  (site web personnel) . Évalué à 3.

        Nan mais ca limite le fait que je puisse avoir un espion comme MSN Messenger qui transmette des infos à qui le veut bien :)
        • [^] # Re: bof

          Posté par  (site web personnel) . Évalué à 4.

          Ben pour peu que tu utilise quelque chose comme amsn, kopete, gaim... C'est exactement pareil, car tes messages passent de toutes façons par le serveur de MSN (où les messages sont analysés, s'ils le sont).

          Sinon, effectivement j'ai moi-même un site web dont je n'avais pas encore diffusé l'adresse, et qui s'est retrouvé sur msn search, avant même que je soumette l'adresse à google. Ayant envoyé cette adresse par msn, je pense qu'il est possible que la "fuite" vienne de là.
          • [^] # Re: bof

            Posté par  (site web personnel) . Évalué à 2.

            mmh, d'après ce que dis ce journal, msn aurait divulger l'info comme quoi le port 80 était ouvert sur la machine, et ça c'est pas le serveur MSN qui peut le deviner... Je vois pas quel intérêt aurait MS de scanner les IP des connectés à MSN, autant scanner directement une plage IP. D'où l'idée que c'est le client le responsable et le fait que amsn ou gaim ne s'amuse sûrement pas à faire pareil en local que le client officiel :)
  • # Et les numéros de Tel ?

    Posté par  . Évalué à 3.

    J'ai un ami qui as reçu un texto d'une personne qu'il ne connait pas apres avoir donné son numéro de telephone à un ami sur MSN, et ce texto lui demandait de se connecter à MSN ...

    troublant, ou grosse coincidence ?
    perso je penche pour la seconde, mais le doute plane avec des protocoles fermés et des serveurs en boite noire !
  • # TOU

    Posté par  (site web personnel) . Évalué à 4.

    d'après les terms of usage, ils sont propriétaire de tes écrits, donc qu'ils les utilisent ne m'interpelle pas plus que ça:
    http://privacy.msn.fr/tou/(...)
    articles 5 & 6
    • [^] # Re: TOU

      Posté par  (site web personnel) . Évalué à 2.

      ils ne sont pas du tout propriétaire de tes écrits, tu as toujours le copyright : ce contrat indique uniquement que tu leur cèdes un certain nombre de droits d'utilisation du contenu, d'ailleur on pourrait presque dire qu'ils obligent à utiliser une licence "libre" :) (en gros ils s'autorisent à supprimer ton mail si c'est du spam et à rajouter de la pub en bas)
    • [^] # Re: TOU

      Posté par  . Évalué à 2.

      Tout ce que je lis sur cette page a trait aux sites web de MSN, pas a MSN Messenger.
      • [^] # Re: TOU

        Posté par  (site web personnel) . Évalué à 2.

        Je pense que l'auteur utilise le raccourcis "MSN" pour "MSN Messenger". En effet, dans le texte, il est écrit ceci :
        -> j'ai donné ce lien a un ami sur msn !!!!!!!!!!!!!!

        et ceci :
        en effet, depuis 3h30 du matin, mon pseudo msn était le suivant:

        Je ne connais pas spécialement MSN, mais est-il possible :
        - d'envoyer des messages à un amis via MSN ?
        - de se logger, avec un PSEUDO (qui, d'après le texte, peut-être changé par l'auteur), sur MSN ?

        Si ce n'est pas le cas, c'est bien de "MSN Messenger" qu'il s'agit, et non de "MSN". Car ces 2 possibilités/comportement sont tout à fait faisable avec "MSN Messenger"...

        Enfin, à la fin du texte, l'auteur renvoie sur http://messenger.msn.fr/Help/Privacy.aspx(...) qui est bien le contrat de "MSN Messenger".
        • [^] # Re: TOU

          Posté par  . Évalué à 0.

          Ben le contrat de MSN Messenger specifie clairement : Remarque : Microsoft ne lit aucun de vos messages privés du service .NET Messenger.

          Franchement ce truc est encore un gros delire, qu'est ce que MSN Search irait faire avec les liens passes par MSN IM ? Ca ajouterait quoi par rapport a tous les sites trouvables par un moteur d'indexage parcourant le net ? 0.001% de sites en plus ? Dont combien de sites "utiles" (aka, des gens tomberaient dessus dans une recherche, bref des pages qui ne se retrouvent pas en 23535223eme position dans 99.99% des recherches) ?

          C'est bien marrant d'imaginer des theories fumeuses, ca serait vachement mieux si avant de les publier il y avait aussi un minimum de recherche sur le cote realiste de la chose. Faire un truc pareil n'apporte rien du tout a MS et ne peut que lui causer des ennuis, quelle est donc la probabilite que MS le fasse ? A peu pres 0.
          • [^] # Re: TOU

            Posté par  (site web personnel) . Évalué à 3.

            > Ca ajouterait quoi par rapport a tous les sites trouvables par un moteur d'indexage parcourant le net ?

            Sur le nombre de pages, pas grand chose. Sur la pertinence des résultats, savoir que quand quelqu'un parle de l'URL X, dans y % des cas, on lui répond avec une URL Z, par exemple, ça peut être utile.
            • [^] # Re: TOU

              Posté par  . Évalué à 2.

              Et ca vaudrait la peine de violer sa propre privacy policy, se prendre le risque d'un proces, se mettre sur le dos encore une raison de changer de boite ?

              Non bien evidemment.
          • [^] # Re: TOU

            Posté par  (site web personnel) . Évalué à 4.

            C'est bien marrant d'imaginer des theories fumeuses, ca serait vachement mieux si avant de les publier il y avait aussi un minimum de recherche sur le cote realiste de la chose. Faire un truc pareil n'apporte rien du tout a MS et ne peut que lui causer des ennuis, quelle est donc la probabilite que MS le fasse ? A peu pres 0.

            C'est vrai, ce serait comme imaginer que MS utilise un logiciel de composition sonore piraté pour mettre au point des sons fournis avec son système d'exploitation. Faire un truc pareil n'apporte rien du tout a MS et ne peut que lui causer des ennuis, quelle est donc la probabilité que MS le fasse ? A peu pres 0.
            Oui, à peu pres...

            Sinon je pense qu'indexer les liens qui transitent par MSN IM est interessant, dans le sens ou il s'agit de sites répertoriés par des humains et considérés comme ayant de l'interet (puisqu'on veut les partager). Ca n'est a mon avis pas inutile, loin de la.
            • [^] # Re: TOU

              Posté par  . Évalué à 3.

              C'est vrai, ce serait comme imaginer que MS utilise un logiciel de composition sonore piraté pour mettre au point des sons fournis avec son système d'exploitation. Faire un truc pareil n'apporte rien du tout a MS et ne peut que lui causer des ennuis, quelle est donc la probabilité que MS le fasse ? A peu pres 0.

              Encore faudrait il que ce soit MS qui l'ait fait et pas un sous-traitant.
              La encore c'est des accusations a la va vite car ca vous arrange.

              Sinon je pense qu'indexer les liens qui transitent par MSN IM est interessant, dans le sens ou il s'agit de sites répertoriés par des humains et considérés comme ayant de l'interet (puisqu'on veut les partager). Ca n'est a mon avis pas inutile, loin de la.

              Repertories pour quoi ? Tu crois que les sites que les spammers envoient en IM sont utiles ?
              Que le site qui contient les photos de l'apres-midi chez grand-maman sont "interessants" vis a vis des centaines de millions de requetes de recherche faites chaque jour ?

              Faire le tri parmis tout ca est tout aussi difficile que d'indexer le net et faire le tri
  • # referer !!

    Posté par  . Évalué à 3.

    Si le gars il quitte sa page perso pour aller naviguer sur un autre site, son navigateur va en général fournir l'adresse d'où il vient au nouveau serveur. Ca, peut de gens le savent. Le "referer" apparait dans les logs du nouveau serveur web alors. Si ces logs sont publics (ce qui arrivent assez souvent), bah l'URL "cachée" devient publique et indexable par les moteurs de recherche!!

    Voilà tout, c'est pas forcément la faute à Microsoft sur le coup!

    Rien ne vaut un .htaccess pour cacher véritablement une URL
    • [^] # Re: referer !!

      Posté par  . Évalué à 1.

      Ahem... le fichier en question était un MP3 apparemment.

      Pas de lien là dedans donc, le seul moyen d'aller ensuite sur un autre site serait d'entrer l'adresse dans la barre d'adresse, et là il ne donne pas le referrer. Donc, ça ne tient pas debout cette théorie.
      • [^] # Re: referer !!

        Posté par  . Évalué à 1.

        OK.

        Sauf si une page contenant le lien vers le MP3 est public ou à été découvert, elle, grace au "referer".... Ca peut encore tout à fait marcher.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.