Etranges referers, etranges user-agents, etc..

[Anonymus]

Je cherches à savoir qui vient sur mon site, or je me retrouve avec des lignes comme celle ci :

HTTP_REFERER-->XXXX:+++++++++++++++++++++++++++++++++++++++++++++++

HTTP_XXXXXXXXXXXXXXX-->++++++++++++++

HTTP_WEFERER-->DXRQBGJSNBOHMKHJYFMYXOEAIJJPHSCRTNHGSWZIDREXCAXZOWCONEUQZAAFXISHJEXX

HTTP________-->~~~~:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

HTTP________________-->~~~~~ ~~~~~~~

Pourtant le programme destiné à afficher ces données est sans surprises :

foreach($_SERVER as $k=>$v)echo"<br>".$k."->".$v;

Encore le HTTP_WEFERER pourrait être normal..

mais les autres

Si vous aviez une idée, leur nombre est tout de même assez élevé (je veux dire.. le nombre de personnnes qui envoient ce genre de requetes )

[Eclipsis]

J'ai exactement la même chose que toi sur ma page donnant les 5 derniers referers, notamment celui avec des X et des + (du style XXXX:+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++, avec plus ou moins de + et de X). Aucune idée de ce que c'est, et ça fait un certain temps que j'hésitais à poser la question ici. Content donc de voir que tu l'aies fait...

[Anonymus]

Je l'avais déjà remarqué, mais.. là, j'ai besoin d'une réponse..

Pour le HTTP_WEFERER, la réponse est donnée sur le site php :

It's caused by one of the Norton products

(Norton Personal Firwall in my case) changing the HTTP_REFERER header

into HTTP_WEFERER (elmer fudd?) and encrypting it.

Autrement dit, le firewall Norton Personnal Firwall change le HTTP_REFERER en HTTP_WEFERER, et l'encrypte.

On peut imaginer des soft qui permettent de cacher les HTTP_REFERER, voire de modifier leurs entètes, leur nom, et de renvoyer de 'fausses informations', voire des informations incohérentes..

[Dash]

Dans l'actualite nexen.net de cette semaine, il y a justement une breve concernant les referers :

[22] Ne vous fiez pas au HTTP_REFERER!

------------------------------------------------------------

Chris Shiflett monte au créneau pour combattre une idée

reçue : HTTP_REFERER n'est pas une solution sécuritaire pour

s'assurer qu'un visiteur provient bien d'une autre partie de

votre site, avant d'arriver sur la page défendue. Il est

bien trop facile de simuler cet entête, et de faire croire

n'importe quoi au serveur.

Utilisez-le comme appoint, mais ne misez pas toute votre

sécurité dessus.

------------------------------------------------------------

URL : http://www.nexen.net/news/gen.php/2005/02/...25,0,1,0,0.php3

[Anonymus]

Le HTTP_REFERER donne une idée générale du site d'où viennent les internautes. Ca peut etre utile pour des statistiques, etc, mais il est vrai que, comme tout entete, il n'est pas fiable au niveau 'sécurité'.

[Eclipsis]

Moi je ne l'utilise pas pour la sécurité non plus. Juste pour "récompenser" (à faible échelle) mes referers les plus acidus en leur donnant un BL de temps à autres (en ayant pris l'idée originale à Actulab, merci Jan). Mais il est vrai qu'entre les spams-referers et les XXX:+++++, j'ai quelques pollutions parfois sur ma page. C'est pourquoi ce sujet m'intéresse, j'aimerai bien comprendre ce qui fait ça.

[Anonymus]

Si ca peut aider quelqu'un à nous trouver ce qui cause ces lignes, voici la réponse à la requète :

foreach($_SERVER as $k=>$v)echo"<br>SERVER: ".$k."-->".$v;

SERVER : PATH-->/usr/local/bin:/usr/bin:/bin

SERVER : DOCUMENT_ROOT-->/home/repertoire/www

SERVER : HTTP________-->----:-------------------------------------------------------------------

SERVER : HTTP________________-->----- -------

SERVER : HTTP_ACCEPT-->image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/msword, */*

SERVER : HTTP_ACCEPT_LANGUAGE-->fr

SERVER : HTTP_CONNECTION-->Keep-Alive

SERVER : HTTP_HOST-->domaine.com

SERVER : HTTP_USER_AGENT-->Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Wanadoo 6.2)

SERVER : REMOTE_ADDR-->80.12.56.000

SERVER : REMOTE_PORT-->1140

SERVER : SCRIPT_FILENAME-->/home/repertoire/www/rep/prog.php

SERVER : SCRIPT_URI-->;http://repertoire/rep/prog.php

SERVER : SCRIPT_URL-->/rep/prog.php

SERVER : SERVER_ADDR-->213.186.00.001

SERVER : SERVER_ADMIN-->postmaster_AT_domaine.com

SERVER : SERVER_NAME-->domaine.com

SERVER : SERVER_PORT-->80

SERVER : SERVER_SOFTWARE-->Apache

SERVER : GATEWAY_INTERFACE-->CGI/1.1

SERVER : SERVER_PROTOCOL-->HTTP/1.1

SERVER : REQUEST_METHOD-->GET

SERVER : REQUEST_URI-->/rep/prog.php

SERVER : SCRIPT_NAME-->/rep/prog.php

SERVER : PHP_SELF-->/rep/prog.php

SERVER : argv-->Array

SERVER : argc-->1

(juste modifié 2-3 p'tits trucs.)

Je bloque carrément les personnes qui viennent comme ceci, et les invite à me contacter.

Après tout, si quelqu'un vient chez moi avec une cagoule, je vais attendre qu'il l'enlève pour lui ouvrir

[Kimberlyclarko]

Perso, je surfe sans referer (merci Web Developper et Mozilla )

Je trouve qu'en matière de protection de la vie privée, c'est du même ordre que de bloquer le tracking publicitaire (ce que fait par exemple Spybot).

C'est plus discret pour l'internaute qui navigue, mais c'est sur que ca fait perdre pas mal d'éléments aux webmasters...

Pour info, sur www.msn.fr, on ne peut pas lancer de recherche si on n'active pas les referers... Je ne sais pas pourquoi ils font ca...

[Anonymus]

Perso, je surfe sans referer (merci Web Developper et Mozilla )

Je trouve qu'en matière de protection de la vie privée, c'est du même ordre que de bloquer le tracking publicitaire (ce que fait par exemple Spybot).

C'est plus discret pour l'internaute qui navigue, mais c'est sur que ca fait perdre pas mal d'éléments aux webmasters...

Pour info, sur www.msn.fr, on ne peut pas lancer de recherche si on n'active pas les referers... Je ne sais pas pourquoi ils font ca...

<{POST_SNAPBACK}>

.. Je ne sais pas non plus pourquoi ils font ca.. c'est pire, je fais pareil ..

[Anonymus]

Je me demandais, si, en fait :

HTTP________-->----:-----------------------------------------------------------------

ne correspondrait pas à :

HTTP_REFERER = ... (caché)

Etrangement, HTTP________ et HTTP_REFERER font le même nombre de caractères :/

[Dan]

Il s'agit simplement d'un masquage du HTTP_REFERER par un firewall, comme pour le USER_AGENT.

Par exemple, Outpost permet de masquer ces infos, et ce n'est pas le seul.

[Remi]

Je trouve que vouloir masquer le Referer pour des raisons de "respect de la vie privée" c'est aller un peu loin... presque de la paranoïa.

Ces referers avec 3 kilomètres de '+++' ou de '---' sont assez énervants parce qu'on les repère de loin dans nos tableaux de stats (ils élargissent les tableaux...!) et que l'on a effectivement l'impression d'avoir un visiteur qui arrive masqué.

[Thanh]

Depuis peu, je reçois des visiteurs avec un http_referer qui ressemble à une url bien construire. Par contre, quand tu cliques ça fait erreur ... Le serveur est innacessible ou ne répond pas

[Anonymus]

Tu as un exemple (valide) d'url telle que celles qui ne marchent pas ?

merci.

[Thanh]

Tu as un exemple (valide) d'url telle que celles qui ne marchent pas ?

merci.

<{POST_SNAPBACK}>

http://mbox.corp.sopra/exchange/gimperiali...EML?cmd=preview

C'est un webmail? un feedreader?

Modifié 18 Février 2005 par solo

[Dan]

-http://mbox.corp.sopra/exchange/gimperiali/Bo%C3%AEte%20de%20r%C3%A9ception/Benelux/DG-SANCO/TR:%20%5BSopraGroupArchitecture%5D%20Auto%20completion%20en%20html%20!.EML?cmd=preview

C'est un webmail? un feedreader?

Comme on le voit dans l'URL, il s'agit d'une boîte de réception de mails.

Quelqu'un a reçu l'adresse de ton site dans sa boîte mail, et il est logique que tu ne puisses pas voir le message

Dan

[Thanh]

Comme on le voit dans l'URL, il s'agit d'une boîte de réception de mails.

Quelqu'un a reçu l'adresse de ton site dans sa boîte mail, et il est logique que tu ne puisses pas voir le message

Dan

<{POST_SNAPBACK}>

Yep

[maximettb]

Comme on le voit dans l'URL, il s'agit d'une boîte de réception de mails.

Quelqu'un a reçu l'adresse de ton site dans sa boîte mail, et il est logique que tu ne puisses pas voir le message

Dan

<{POST_SNAPBACK}>

C'est même plutôt bon signe pour lui si on commence à se refiler l'adresse par mail!

[Nullette]

Moi aussi de temps à autre j'ai un referer XXXXXXXXXXXXXXXXXXXXXXX qui déforme le tableau des statistiques. Sur le forum de mon hébergeur l'explication qui m'a été donnée est celle avancée par Anonymous.

Je suis une accro des referers, cela me permet de voir des nouveaux sites qui ont mis un lien vers le mien et, dernièrement, un site qui avait écrit un article sur mon site et un autre qui m'avait envoyé les voeux de bonne année. D'où l'intérêt d'avoir les statistiques en temps réel pour pouvoir réagir.