Journal PhpNuke confond IE avec Mozilla ;-)

• # Re: PhpNuke confond IE avec Mozilla ;-)

  Posté par finss (site web personnel) le 22 octobre 2003 à 19:53. Évalué à 6.

  

  On peut leur envoyer un "patch" pour le module de stats ?
  
  je propose : http://awstats.sourceforge.net/(...)

  \_o<

• # Re: PhpNuke confond IE avec Mozilla ;-)

  Posté par Nÿco (site web personnel) le 22 octobre 2003 à 20:14. Évalué à 2.

  

  Celà dit il y a quelques temps PHPNuke comptait les Mozilla/Gecko dans les Netscape 4x... j'espère que ça a changé...

• # Re: PhpNuke confond IE avec Mozilla ;-)

  Posté par Olivier CARO (site web personnel) le 22 octobre 2003 à 20:18. Évalué à 3.

  

  En tout cas, ils savent quel système utiliser pour avoir un site fiable et disponible :
  http://uptime.netcraft.com/up/graph?site=www.dotnetguru.org(...)

• # Re: PhpNuke confond IE avec Mozilla ;-)

  Posté par Moby-Dik le 22 octobre 2003 à 20:31. Évalué à 2.

  

  Tout en bas de la page d'accueil :
  « DNG is powered by Phpnuke (www.phpnuke.org) and Mono (www.go-mono.org) »
  
  Et puis ils ont un peu d'humour quand même :
  http://www.dotnetguru.org/articles/news/SymposiumDNG/album/photos/p(...)

• # Re: PhpNuke confond IE avec Mozilla ;-)

  Posté par JeReM le 23 octobre 2003 à 10:49. Évalué à 2.

  

  c'est pas malin ....
  c'est quoi l'utilité d'un tel script ?
  en tout cas DNG sont pas content et je les comprend ...
  
  
  http://www.dotnetguru.org/articles/Reflexion/dngtarget/dngtarget.ht(...)

  • [^] # Re: PhpNuke confond IE avec Mozilla ;-)

    Posté par Pascal Terjan (site web personnel) le 23 octobre 2003 à 10:53. Évalué à 1.

    

    Et on peut remarquer qu'ils ne connaissent pas whois...
    
    Par contre, je suis d'accord que c'est très con d'avoir fait ce script. Ca n'apporte rien et ca fait courir le risque de perdre son hebergement et/ou de se prendre une plainte.

    • [^] # Re: PhpNuke confond IE avec Mozilla ;-)

      Posté par Prosper le 23 octobre 2003 à 11:02. Évalué à 3.

      

      1/ tu m etonnes
      
      et puis Mais bien évidemment, comme tout script kiddie qui se respecte, l'auteur avait pris soin de ne laisser aucune trace DNS.
      oouuahh faudra m expliquer la , c est ridicule comme phrase ca veut rien dire :)

  • [^] # Re: PhpNuke confond IE avec Mozilla ;-)

    Posté par bugator le 23 octobre 2003 à 13:52. Évalué à 4.

    

    Ce script a autant d'utilité que de faire des sites uniquement pour IE.
    C'est aussi une façon d'exprimer son mécontentement.
    C'était une erreur d'insérer le site DNG dans ce script puisqu'il fonctionne bien avec les navigateurs alternatifs comme Opera et Mozilla.
    Je n'ai rien contre DNG ni .NET (Je lis régulièrement DNG, et j'ai déjà fait quelques petits développement en C# sur Windows et Linux)
    
    DNG ne sont pas content ? Je ne vois pas pourquoi.
    
    1) Ce script n'a pas été développé dans le but de faire du tord.
    Ce script fait seulement un GET HTTP sur une page web toutes les minutes.
    A preuve du contraire un GET HTTP toutes les minutes n'a jamais planté un serveur.
    
    2) DNG exagére énormément les choses (pour se faire de la pub?)
    Ce script fait une requête par minute en moyenne.
    Ces 1500 requêtes quotidiennes se sont transformées en " plusieurs millions de fois par jour des ordres HTTP GET"
    Pour vous faire une idée DNG n'a fait que 3,2 millions de pages vues en presque deux ans.
    
    3) DNG fait de la diffamation
    Je cite :
    "La même adresse a opéré plusieurs attaques DoS qui ont nécessité l'arrêt du service DNG"
    Je n'ai jamais fait de DoS sur DNG ni sur aucun autre site.
    Ce script ne n'est pas un à DoS, à moins qu'un GET HTTP par minute soit un DoS ?
    DNG a au contraire une très bonne stabilité d'après Netcraft
    http://uptime.netcraft.com/up/graph?site=www.dotnetguru.org(...)

    • [^] # Re: PhpNuke confond IE avec Mozilla ;-)

      Posté par bugator le 24 octobre 2003 à 07:21. Évalué à 0.

      

      Réponse de DNG à mon précédent message envoyé par courriel.
      
      > Vous avez quel age si ce n'est pas indiscret ??? Il faut être soit sacrément
      > naïf, soit crédule pour croire qu'en floodant un site, on ne fait aucun
      > tord. C'est comme si je m'amusais à tagguer la voiture d'un collègue en lui
      > disant que c'était pour rire...
      Une attaque Denial of Service (DoS) est une tentative d'empêcher les utilisateurs légitimes d'un service d'accéder à ce
      service. Les attaques DoS utilisent souvent les bugs logiciel pour "crasher" ou "geler" un service, ou les limites de bande
      passante en utilisant une attaque flood pour saturer toute la bande passante.
      
      J'ai écris ce script et il se contentait de faire une requête GET HTTP *valide* sur une page PHP (uniqement sur la page, sans charger les images associés à cette page)
      
      Votre photo montre 10 requêtes en 251 secondes, une requête toutes les 25 secondes, soit 3443 requêtes par jour.
      Les requêtes sont faites sur des pages PHP. Donc mon script générait 3443 pages vues par jour
      (A titre d'exemple linuxfr.org a fait 179 757 pages vues par jour pour septembre 2003.)
      
      Même si ce script n'est pas la chose la plus intelligente que j'ai faite, il est évident que ce script n'avait pas l'intention d'empêcher les utilisateurs légitimes de DNG d'accéder à DNG et n'utilisait aucun bug pour "crasher" ou "geler" DNG, ni d'attaquer les limites de bande passante en utilisant une attaque flood.
      
      C'est un peu comme si vous vous amusiez à me tirer dessus à la carabine pour vous avoir dit une insulte.
      
      
      > Vous vous fichez de nous ou quoi ? Jetez un ?il sur les screenshots des logs
      > http dans l'article et vous verrez que certaines requêtes sont dans la même
      > seconde...
      > C'est ce qui s'appelle se faire prendre en flagrant délit de mensonge.
      > (4h22:59 et 4h23:00)
      Je ne me moque pas de vous, mais c'est une moyenne. Mon script ne faisait pas
      86400 requêtes par jour mais 3443 requêtes par jour (toujours d'après votre photo d'écran).
      
      
      > >3) DNG fait de la diffamation
      > Pardon ??? Chez nous on appelle ça "l'hôpital qui se moque de la charité".
      > Maintenant vous allez vous faire passer pour une victime ????
      Je cite DNG :
      

      "DNG subissait les assauts répétés d'un script fou qui envoyait plusieurs millions de fois par jour des ordres HTTP GET sur notre serveur."

      
      3443 requêtes par jour != plusieurs millions de fois par jour
      Vous êtes victime de quoi ? Quels sont les préjudices causés par mon script ? Quel mal a-t-il causé à votre serveur ?
      Mon script était tellement néfaste que vous avez mis six mois à vous rendre compte de son existence.
      Donc quels sont les préjudices causés par mon script : aucun à mon humble avis !
      
      
      > N'importe quoi. Qu'est-ce que vous en dites si on porte plainte
      > comme les modéros de linuxfr nous l'ont suggéré ?
      > Nous avons toutes les preuves de vos attaques et il n'est pas dit qu'on ne
      > change pas d'avis.
      Je pense que vous dramatisez à outrance.
      
      
      > Maintenant laissez nous tranquille, vous nous avez fait assez de mal comme
      > ça.
      Le script est arrêté depuis un moment déjà.
      
      
      
      Pour résumé ma pensé :
      

      
      
      • mon acte est peut-être stupide, mais ne vous a porté aucun préjudice.
      
      
      • mais votre réaction est *démesurée* en face d'un acte sommme toute bénin.
      
      

• # Re: PhpNuke confond IE avec Mozilla ;-)

  Posté par Maxime Ritter (site web personnel) le 23 octobre 2003 à 10:58. Évalué à 1.

  

  Je ne sais pas si il s'en sont rendus compte de la vraie cause du bug qu'après cette attaque ou pas, mais en tout cas ils lisent ton journal :
  http://www.dotnetguru.org/articles/Reflexion/dngtarget/dngtarget.ht(...)
  
  N'empeche qu'il aurait suffit de dire que suite a des attaques user-agent ne sont fiables (et les virer) pour lever tout doute plutot que de dire une connerie...

  • [^] # Re: PhpNuke confond IE avec Mozilla ;-)

    Posté par Erwan le 23 octobre 2003 à 13:26. Évalué à 2.

    

    Si tu lis leur page tu verras que (selon eux au moins) ils n'ont pas enleve les user-agent pour lever un doute mais pour faire sortir bugator de sa taniere.
    
    Cela dit, le compte bugator a ete cree hier donc on peut pas franchement dire que DGN aie identifie son "DOSeur". A moins que linuxfr ne coopere et parvienne a identifier bugator comme un multi d'un mec ayant deja donne pas mal d'infos sur lui, et c'est pas gagne.
    
    Enfin en tout cas ce genre de truc ne rend pas service a Mozilla, puisque ca ne donne pas une image de gens honnetes mais plutot de types deseperes qui font des trucs pas jolis jolis pour defendre leur navigateur.
    
    (ou alors lancez 4 ou 5 requetes par jour, ca passera inapercu dans les log en faisant gonfler les stats ;) nan c'est pas bien faut pas le faire).

    • [^] # Re: PhpNuke confond IE avec Mozilla ;-)

      Posté par Mathieu Pillard (site web personnel) le 23 octobre 2003 à 16:14. Évalué à 1.

      

      Entierement d'accord avec toi.
      Oui ils sont franchement pas malins d'avoir pris ca pour du DOS, du piratage et j'en passe, mais en attendant faire un tel script n'aide pas. Mieux vaut leur ecrire poliment, avec des arguments, eventuellement avec une solution toute faite. Des fois tu te prendras un gros vent, mais au moins ils se sentiront pas completement agressés... et ca fera gonfler leurs stats d'une facon detournée :)

    • [^] # Re: PhpNuke confond IE avec Mozilla ;-)

      Posté par David Sporn (site web personnel) le 23 octobre 2003 à 18:44. Évalué à 1.

      

      Ou mieux : visiter le site 4 à 5 fois par jour...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.