Anonymus Posté 15 Février 2005 Posté 15 Février 2005 Je cherches à savoir qui vient sur mon site, or je me retrouve avec des lignes comme celle ci : HTTP_REFERER-->XXXX:+++++++++++++++++++++++++++++++++++++++++++++++HTTP_XXXXXXXXXXXXXXX-->++++++++++++++ HTTP_WEFERER-->DXRQBGJSNBOHMKHJYFMYXOEAIJJPHSCRTNHGSWZIDREXCAXZOWCONEUQZAAFXISHJEXX HTTP________-->~~~~:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ HTTP________________-->~~~~~ ~~~~~~~ Pourtant le programme destiné à afficher ces données est sans surprises : foreach($_SERVER as $k=>$v)echo"<br>".$k."->".$v; Encore le HTTP_WEFERER pourrait être normal.. mais les autres Si vous aviez une idée, leur nombre est tout de même assez élevé (je veux dire.. le nombre de personnnes qui envoient ce genre de requetes )
Eclipsis Posté 15 Février 2005 Posté 15 Février 2005 J'ai exactement la même chose que toi sur ma page donnant les 5 derniers referers, notamment celui avec des X et des + (du style XXXX:+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++, avec plus ou moins de + et de X). Aucune idée de ce que c'est, et ça fait un certain temps que j'hésitais à poser la question ici. Content donc de voir que tu l'aies fait...
Anonymus Posté 15 Février 2005 Auteur Posté 15 Février 2005 Je l'avais déjà remarqué, mais.. là, j'ai besoin d'une réponse.. Pour le HTTP_WEFERER, la réponse est donnée sur le site php : It's caused by one of the Norton products(Norton Personal Firwall in my case) changing the HTTP_REFERER header into HTTP_WEFERER (elmer fudd?) and encrypting it. Autrement dit, le firewall Norton Personnal Firwall change le HTTP_REFERER en HTTP_WEFERER, et l'encrypte. On peut imaginer des soft qui permettent de cacher les HTTP_REFERER, voire de modifier leurs entètes, leur nom, et de renvoyer de 'fausses informations', voire des informations incohérentes..
Dash Posté 15 Février 2005 Posté 15 Février 2005 Dans l'actualite nexen.net de cette semaine, il y a justement une breve concernant les referers : [22] Ne vous fiez pas au HTTP_REFERER!------------------------------------------------------------ Chris Shiflett monte au créneau pour combattre une idée reçue : HTTP_REFERER n'est pas une solution sécuritaire pour s'assurer qu'un visiteur provient bien d'une autre partie de votre site, avant d'arriver sur la page défendue. Il est bien trop facile de simuler cet entête, et de faire croire n'importe quoi au serveur. Utilisez-le comme appoint, mais ne misez pas toute votre sécurité dessus. ------------------------------------------------------------ URL : http://www.nexen.net/news/gen.php/2005/02/...25,0,1,0,0.php3
Anonymus Posté 15 Février 2005 Auteur Posté 15 Février 2005 Le HTTP_REFERER donne une idée générale du site d'où viennent les internautes. Ca peut etre utile pour des statistiques, etc, mais il est vrai que, comme tout entete, il n'est pas fiable au niveau 'sécurité'.
Eclipsis Posté 15 Février 2005 Posté 15 Février 2005 Moi je ne l'utilise pas pour la sécurité non plus. Juste pour "récompenser" (à faible échelle) mes referers les plus acidus en leur donnant un BL de temps à autres (en ayant pris l'idée originale à Actulab, merci Jan). Mais il est vrai qu'entre les spams-referers et les XXX:+++++, j'ai quelques pollutions parfois sur ma page. C'est pourquoi ce sujet m'intéresse, j'aimerai bien comprendre ce qui fait ça.
Anonymus Posté 15 Février 2005 Auteur Posté 15 Février 2005 Si ca peut aider quelqu'un à nous trouver ce qui cause ces lignes, voici la réponse à la requète : foreach($_SERVER as $k=>$v)echo"<br>SERVER: ".$k."-->".$v; SERVER : PATH-->/usr/local/bin:/usr/bin:/binSERVER : DOCUMENT_ROOT-->/home/repertoire/www SERVER : HTTP________-->----:------------------------------------------------------------------- SERVER : HTTP________________-->----- ------- SERVER : HTTP_ACCEPT-->image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/msword, */* SERVER : HTTP_ACCEPT_LANGUAGE-->fr SERVER : HTTP_CONNECTION-->Keep-Alive SERVER : HTTP_HOST-->domaine.com SERVER : HTTP_USER_AGENT-->Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Wanadoo 6.2) SERVER : REMOTE_ADDR-->80.12.56.000 SERVER : REMOTE_PORT-->1140 SERVER : SCRIPT_FILENAME-->/home/repertoire/www/rep/prog.php SERVER : SCRIPT_URI-->;http://repertoire/rep/prog.php SERVER : SCRIPT_URL-->/rep/prog.php SERVER : SERVER_ADDR-->213.186.00.001 SERVER : SERVER_ADMIN-->postmaster_AT_domaine.com SERVER : SERVER_NAME-->domaine.com SERVER : SERVER_PORT-->80 SERVER : SERVER_SOFTWARE-->Apache SERVER : GATEWAY_INTERFACE-->CGI/1.1 SERVER : SERVER_PROTOCOL-->HTTP/1.1 SERVER : REQUEST_METHOD-->GET SERVER : REQUEST_URI-->/rep/prog.php SERVER : SCRIPT_NAME-->/rep/prog.php SERVER : PHP_SELF-->/rep/prog.php SERVER : argv-->Array SERVER : argc-->1 (juste modifié 2-3 p'tits trucs.) Je bloque carrément les personnes qui viennent comme ceci, et les invite à me contacter. Après tout, si quelqu'un vient chez moi avec une cagoule, je vais attendre qu'il l'enlève pour lui ouvrir
Kimberlyclarko Posté 15 Février 2005 Posté 15 Février 2005 Perso, je surfe sans referer (merci Web Developper et Mozilla ) Je trouve qu'en matière de protection de la vie privée, c'est du même ordre que de bloquer le tracking publicitaire (ce que fait par exemple Spybot). C'est plus discret pour l'internaute qui navigue, mais c'est sur que ca fait perdre pas mal d'éléments aux webmasters... Pour info, sur www.msn.fr, on ne peut pas lancer de recherche si on n'active pas les referers... Je ne sais pas pourquoi ils font ca...
Anonymus Posté 15 Février 2005 Auteur Posté 15 Février 2005 Perso, je surfe sans referer (merci Web Developper et Mozilla )Je trouve qu'en matière de protection de la vie privée, c'est du même ordre que de bloquer le tracking publicitaire (ce que fait par exemple Spybot). C'est plus discret pour l'internaute qui navigue, mais c'est sur que ca fait perdre pas mal d'éléments aux webmasters... Pour info, sur www.msn.fr, on ne peut pas lancer de recherche si on n'active pas les referers... Je ne sais pas pourquoi ils font ca... <{POST_SNAPBACK}> .. Je ne sais pas non plus pourquoi ils font ca.. c'est pire, je fais pareil ..
Anonymus Posté 16 Février 2005 Auteur Posté 16 Février 2005 Je me demandais, si, en fait : HTTP________-->----:----------------------------------------------------------------- ne correspondrait pas à : HTTP_REFERER = ... (caché) Etrangement, HTTP________ et HTTP_REFERER font le même nombre de caractères :/
Dan Posté 16 Février 2005 Posté 16 Février 2005 Il s'agit simplement d'un masquage du HTTP_REFERER par un firewall, comme pour le USER_AGENT. Par exemple, Outpost permet de masquer ces infos, et ce n'est pas le seul.
Remi Posté 16 Février 2005 Posté 16 Février 2005 Je trouve que vouloir masquer le Referer pour des raisons de "respect de la vie privée" c'est aller un peu loin... presque de la paranoïa. Ces referers avec 3 kilomètres de '+++' ou de '---' sont assez énervants parce qu'on les repère de loin dans nos tableaux de stats (ils élargissent les tableaux...!) et que l'on a effectivement l'impression d'avoir un visiteur qui arrive masqué.
Thanh Posté 17 Février 2005 Posté 17 Février 2005 Depuis peu, je reçois des visiteurs avec un http_referer qui ressemble à une url bien construire. Par contre, quand tu cliques ça fait erreur ... Le serveur est innacessible ou ne répond pas
Anonymus Posté 17 Février 2005 Auteur Posté 17 Février 2005 Tu as un exemple (valide) d'url telle que celles qui ne marchent pas ? merci.
Thanh Posté 18 Février 2005 Posté 18 Février 2005 (modifié) Tu as un exemple (valide) d'url telle que celles qui ne marchent pas ? merci. <{POST_SNAPBACK}> http://mbox.corp.sopra/exchange/gimperiali...EML?cmd=preview C'est un webmail? un feedreader? Modifié 18 Février 2005 par solo
Dan Posté 18 Février 2005 Posté 18 Février 2005 -http://mbox.corp.sopra/exchange/gimperiali/Bo%C3%AEte%20de%20r%C3%A9ception/Benelux/DG-SANCO/TR:%20%5BSopraGroupArchitecture%5D%20Auto%20completion%20en%20html%20!.EML?cmd=previewC'est un webmail? un feedreader? Comme on le voit dans l'URL, il s'agit d'une boîte de réception de mails. Quelqu'un a reçu l'adresse de ton site dans sa boîte mail, et il est logique que tu ne puisses pas voir le message Dan
Thanh Posté 18 Février 2005 Posté 18 Février 2005 Comme on le voit dans l'URL, il s'agit d'une boîte de réception de mails.Quelqu'un a reçu l'adresse de ton site dans sa boîte mail, et il est logique que tu ne puisses pas voir le message Dan <{POST_SNAPBACK}> Yep
maximettb Posté 23 Février 2005 Posté 23 Février 2005 Comme on le voit dans l'URL, il s'agit d'une boîte de réception de mails.Quelqu'un a reçu l'adresse de ton site dans sa boîte mail, et il est logique que tu ne puisses pas voir le message Dan <{POST_SNAPBACK}> C'est même plutôt bon signe pour lui si on commence à se refiler l'adresse par mail!
Nullette Posté 23 Février 2005 Posté 23 Février 2005 Moi aussi de temps à autre j'ai un referer XXXXXXXXXXXXXXXXXXXXXXX qui déforme le tableau des statistiques. Sur le forum de mon hébergeur l'explication qui m'a été donnée est celle avancée par Anonymous. Je suis une accro des referers, cela me permet de voir des nouveaux sites qui ont mis un lien vers le mien et, dernièrement, un site qui avait écrit un article sur mon site et un autre qui m'avait envoyé les voeux de bonne année. D'où l'intérêt d'avoir les statistiques en temps réel pour pouvoir réagir.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant