Depuis quelques temps, je reçois une quantité déraisonnable de requêtes à partir de mes formulaires de contact, provenant de spammers qui voudraient suggérer leurs « services » pour aider au référencement de mes sites web. Ce ne sont pas des robots, mais bien des personnes employées pour faire ça manuellement, question de contourner les systèmes anti-spam automatiques. […]
Tag: Sécurité
Comment générer une page d’erreur 404 avec une page dynamique lorsqu’une variable contient une mauvaise valeur
Il est relativement simple de personnaliser la page d’erreur de son site web avec des pages statiques grâce au fichier .htaccess. Par contre, ça devient un peu plus complexe si on veut utiliser cette même page d’erreur lorsqu’on évalue la valeur d’une variable dans une page dynamique et que celle-ci est fautive. […]
Quelle est votre stratégie de sauvegarde de données pour votre ordinateur?
En 2008, ce que les informaticiens redoutent le plus m’est arrivé: une soudaine baisse d’électricité fait vaciller les lumières de mon appartement, et les horloges digitales du DVD, du micro-ondes et de mon réveille-matin se réinitialisent typiquement à 12:00. Je vérifie le moniteur de mon ordinateur, tout apparaît normal à première vue. Il semble que […]
Protéger votre formulaire de contact contre les spammers et hackers
La solution idéale pour être contacté par les utilisateurs de votre site, sans publier votre adresse email, qui deviendrait vite une proie facile pour les spammers, est d’utiliser un formulaire de contact. Il y a d’autres solutions anti spam, mais celle-ci a aussi l’avantage, en plus de paraitre professionnelle, d’offrir un moyen d’être contacté par […]
Se protéger des attaques par injection SQL
Si les pages de votre site dépendent de la valeur d’une variable afin de pouvoir afficher son contenu qui est stocké dans une base de donnée (pratique standard dans un site web dynamique de type PHP et MySQL), comme dans l’exemple typique suivant: http://www.example.com/page.php?id=1 Ou si vous dépendez d’une valeur inscrite par un utilisateur pour […]
Avertir vos visiteurs que leur navigateur est infecté par un produit indésirable
J’aperçois parfois dans mes web logs des visiteurs qui semblent consulter une quantité exagérée de pages par rapport à la moyenne, et regardant de plus près, leur navigation est désorganisée et ils téléchargent les même pages plusieurs fois en même temps. Dans mon cas récent, le user agent de leurs navigateurs indique qu’ils ont installé […]
Google affirme que 1 site web sur 1000 est infecté
Près de 1 site web sur 1000 contient du code qui peut être dangereux pour les utilisateurs selon Google, qui a perfectionné l’art de les détecter, et qui affiche un message de mise en garde dans leurs résultats de recherche depuis quelques temps lorsqu’un site semble malfaisant. […]
Comment bloquer les spam bots et aspirateurs de site web par leur User Agent avec .htaccess
Le fichier htaccess nous offre aussi une technique pour bloquer les spam bots, des robots d’indexation illégitimes qui parcourent votre site web pour saisir les adresses emails pour les ajouter à des listes de spam, ou même, dans le cas des aspirateurs, copier votre site au complet afin de faire soit une copie locale, ou […]
Comment bloquer l’accès direct à vos images (hotlinking) avec htaccess
On peut le voir souvent, la plupart du temps venant d’un webmaster débutant qui n’est pas tout à fait conscient des conséquences de ce qu’il fait, ou des utilisateurs qui participent à des forums de discussion: certaines personnes vont faire un lien direct à l’addresse de vos images pour les afficher sur leur site, une […]
Comment puis-je publier mon adresse email sans recevoir de spam?
Il y a quelques façons de publier son addresse email sans qu’elle devienne la proie des « email harvester », un logiciel, maintenant illégal aux états-Unis, qui parcoure les sites à l’affût d’addresses qui s’ajouteront à une liste de spam. Pour ce faire, vous devez éviter d’inscrire votre addresse sur une page sans quelque précautions: […]
Protéger son addresse email sur le web
Si vous ne pouvez créer un formulaire de contact et vous choisissez tout de même de publier votre adresse email sur une page web (forum de discussion, votre propre site, etc.), il existe des méthodes pour vous protéger contre les spambots (version courte pour spam robots). […]