Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1582 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Suivante
Auteur Sujet :

Script antileech - Facilement détournable ?

n°712773
Asthenia
Cliniquement mort
Posté le 30-04-2004 à 14:04:15  profilanswer
 

Reprise du message précédent :
PAr contre, si on a leechget, on peut d/l simplement avec le lien? :/

mood
Publicité
Posté le 30-04-2004 à 14:04:15  profilanswer
 

n°713253
format_c
Plouf plouf ...
Posté le 30-04-2004 à 22:38:09  profilanswer
 

Asthenia a écrit :

PAr contre, si on a leechget, on peut d/l simplement avec le lien? :/


Oui, mais ça oblige le mec qui te leech expliquer la manip à ses utilisateurs...
Après la seule façon d'éviter le leechget c'est de rajouter un cookie par exemple, où une page de confirmation supplémentaire pour lancer le téléchargement. Mais là, après, même tes utilisateurs sont baisés pour utiliser un manager de Dl :(


---------------
Mes guitares, ampli, et effets sont en vente !
n°713405
Asthenia
Cliniquement mort
Posté le 01-05-2004 à 12:24:24  profilanswer
 

Bah elle est simple la manip :D "voici le lien, collez-le dans leechget" :/

n°713422
format_c
Plouf plouf ...
Posté le 01-05-2004 à 13:05:01  profilanswer
 

:lol:
Mais pour les fichier de plus de 10 Megas, c'est un peu lourd de pas pouvoir utiliser un dl manager :(


---------------
Mes guitares, ampli, et effets sont en vente !
n°714867
Master_Jul
Posté le 04-05-2004 à 06:44:07  profilanswer
 

Et en fonction de quoi le grade est décerné ?
 
Dès que la personne a posté 10/20/30 messages à la con ici et là pour monter en grade ? J'avais réfléchi à ce concept mais ça me parait inadapté. Je partage pour ma part des épisodes de l'émission StripTease et pour les nouveaux qui souhaitent connaître l'émission c'est un peu difficile de leur demander de réagir à quelque chose qu'ils ne connaissent pas !


Message édité par Master_Jul le 04-05-2004 à 06:44:33

---------------
En français, on écrit "connexion", pas "connection".
n°715195
format_c
Plouf plouf ...
Posté le 04-05-2004 à 13:15:34  profilanswer
 

Ben pour les forums c'est pas très compliqué, il suffit de mettre une balise [Dl][/Dl] par exemple, et en fonction du grade du membre, on affiche où non le contenu de la balise. J'ai bon ? :D

n°715196
Profil sup​primé
Posté le 04-05-2004 à 13:16:27  answer
 

oui oui :whistle:

n°734645
trakiss
Posté le 22-05-2004 à 13:36:41  profilanswer
 

Hello,
 
quelqu'un peut il me donner le script final ?
 
++

n°741092
format_c
Plouf plouf ...
Posté le 27-05-2004 à 10:05:25  profilanswer
 
n°838505
aspegic500​mg
Posté le 01-09-2004 à 04:19:00  profilanswer
 

En tous cas avec le firewall de norton internet security activé, on se prends disney.com :D  
 
Donc il faut dire aux utilisateurs de desactiver leur eventuel firewall ;)

mood
Publicité
Posté le 01-09-2004 à 04:19:00  profilanswer
 

n°838561
masklinn
í dag viðrar vel til loftárása
Posté le 01-09-2004 à 10:00:07  profilanswer
 

Je confirme que ca fonctionne avec Firefox 0.9.3
 
aspegic -> tu as du désactiver l'envoi d'une partie du header dans NIS


---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
n°838649
jjgan
...
Posté le 01-09-2004 à 11:34:06  profilanswer
 

void_ppc a écrit :

suffit de demander :


$wget -v --referer=http://www.htex.net/leechi http://www.htex.net/leechi/download.php?file=leechi.zip
--23:35:23--  http://www.htex.net/leechi/download.php?file=leechi.zip
           => `download.php?file=leechi.zip'
Résolution de www.htex.net... 212.27.37.70, 212.27.37.71, 212.27.37.72, ...
Connexion vers www.htex.net[212.27.37.70&#09 [...] .connecté.
requête HTTP transmise, en attente de la réponse...302
Emplacement: Download/leechi.zip [suivant]
--23:35:23--  http://www.htex.net/leechi/Download/leechi.zip
           => `leechi.zip.3'
Connexion vers www.htex.net[212.27.37.70&#09 [...] .connecté.
requête HTTP transmise, en attente de la réponse...200 OK
Longueur: 1,338 [application/zip]



+1000 wget powwaaa


---------------
Qui suis-je ? Que fais-je ? | phpLister | Perdu ? Vous êtes ici --> *
n°838717
Sebastien
Posté le 01-09-2004 à 13:41:25  profilanswer
 

Une maniere super barbare mais sur pour pas vous faire voler vos fichiers c'est de les stocker dans une base de donnée.
Sinon je me demande si avec un .htaccess et des fonctions php qui vont bien y a pas moyen de proteger le repertoire.

n°838791
aspegic500​mg
Posté le 01-09-2004 à 15:06:11  profilanswer
 

Sebastien a écrit :

Une maniere super barbare mais sur pour pas vous faire voler vos fichiers c'est de les stocker dans une base de donnée.
Sinon je me demande si avec un .htaccess et des fonctions php qui vont bien y a pas moyen de proteger le repertoire.


 
Oui y'a moyen de faire un lien vers le script de download, qui lance une authentification http sur le repertoire et le fichier à télécharger, à tester :wahoo:

n°873312
jolly
Posté le 14-10-2004 à 16:36:45  profilanswer
 

Drapal :D !


---------------
L'Univers et la bétise humaine sont infinis ? Euhhh .... En ce qui concerne l'Univers, je n'en suis pas sûr... (Albert EINSTEIN)
n°874012
thesmiling​face
Earth Disasters Fundation
Posté le 15-10-2004 à 13:33:06  profilanswer
 

c'est une bonne initiative ce script.
mais il presente une grosse faille de securite (bon, faut coder un peu)
contacte moi sur thesmilingface@free.fr, et merci pour les pass :D
sinon, pendant mes tests tu as modifié le script ?? parce que j'accede a leechi.zip sans probleme. il me semblait avoir contourné le script en l'installant sur mon espace web, et en indiquant mon serveur au lieu du tien, mais du coup, j'ai le doute... si qqun peut me dire ce qu'il en est, leech ou pas leech ? http://thesmilingface.free.fr/leechi/

n°874055
jolly
Posté le 15-10-2004 à 14:21:30  profilanswer
 

modifie tes liens ca localhost c pas top pour telecharger :)
 
pour la faille t'as raison la possibilité de pouvoir ouvrir un fichier quelconque : a commencer par le script lui même et ensuite pour les autres  !
 
 faut juste verifier que ce soit pa des fichiers interdis :p


---------------
L'Univers et la bétise humaine sont infinis ? Euhhh .... En ce qui concerne l'Univers, je n'en suis pas sûr... (Albert EINSTEIN)
n°874065
thesmiling​face
Earth Disasters Fundation
Posté le 15-10-2004 à 14:25:57  profilanswer
 

oups lol, chuis confus, ça marchait si bien chez moi :)
c mieux là ?


Message édité par thesmilingface le 15-10-2004 à 14:28:03
n°874114
aspegic500​mg
Posté le 15-10-2004 à 15:10:55  profilanswer
 

jolly a écrit :

modifie tes liens ca localhost c pas top pour telecharger :)
 
pour la faille t'as raison la possibilité de pouvoir ouvrir un fichier quelconque : a commencer par le script lui même et ensuite pour les autres  !
 
 faut juste verifier que ce soit pa des fichiers interdis :p


 
quand je l'ai mis en place sur mon site j'ai fait une verif sur le nom du fichier en parametre, je vire les doubles-points (..) et slash (/ et \, je sais plus lequel, les deux je crois :D ), je pense que c'est deja une protection suffisante :??:
 
edit: combien j'en ai recup des comptes free avec des failles de code, c'est pratique les pass de bdd identiques à ceux du compte :D (sur mon hebergement tu trouve un localhost-root sans mot de passe, trés utile :) )


Message édité par aspegic500mg le 15-10-2004 à 15:12:15
n°874224
jolly
Posté le 15-10-2004 à 16:41:32  profilanswer
 

c po gentil ca  :D !!
 
tu leur a dis au moins ?  


---------------
L'Univers et la bétise humaine sont infinis ? Euhhh .... En ce qui concerne l'Univers, je n'en suis pas sûr... (Albert EINSTEIN)
n°874231
aspegic500​mg
Posté le 15-10-2004 à 16:44:35  profilanswer
 

jolly a écrit :

c po gentil ca  :D !!
 
tu leur a dis au moins ?


 
non surtout pas, je touche à rien de visible, je met des grosses failles rienquepourmoi dans le fin fond des dossiers paumés de l'inevitable forum qu'ils installent à chaque fois, comme ca même si ils changent le pass, je le recup encore :D  :ange:

n°874244
jolly
Posté le 15-10-2004 à 16:52:01  profilanswer
 

espice d'i Hacker !!


---------------
L'Univers et la bétise humaine sont infinis ? Euhhh .... En ce qui concerne l'Univers, je n'en suis pas sûr... (Albert EINSTEIN)
n°874255
sircam
I Like Trains
Posté le 15-10-2004 à 16:55:48  profilanswer
 

Pô bien  :non:


---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}
n°874275
aspegic500​mg
Posté le 15-10-2004 à 17:05:14  profilanswer
 

sircam a écrit :

Pô bien  :non:


 
je sais, mais ca fait pas de mal, j'ai juste besoin de plein de comptes free quand je teste mes scripts de flood de guestbooks/forums et que y'a un antiflood sur ip :o  :D

n°888019
format_c
Plouf plouf ...
Posté le 01-11-2004 à 21:01:01  profilanswer
 

Ca fait des plombes que j'étais pas revenu par ici :D
Je comprends pas pas trop où est la faille ? (ça doit être ça le pb :D)

n°888054
mawachi
Posté le 01-11-2004 à 21:49:48  profilanswer
 

pour ceux qui ont mis le script sur free vous pouvez poster votre fichier conf.php ? chez moi j'arrive pas a le faire fonctionner... :/

n°888085
format_c
Plouf plouf ...
Posté le 01-11-2004 à 22:27:37  profilanswer
 

J'ai répondu à ton mail mawachi ;)

n°888112
esox_ch
Posté le 01-11-2004 à 23:07:18  profilanswer
 

drapeau :)

n°889917
mawachi
Posté le 03-11-2004 à 22:58:25  profilanswer
 

drapeau?

n°889922
Berceker U​nited
PSN : berceker_united
Posté le 03-11-2004 à 23:24:11  profilanswer
 

attention $_SERVER['HTTP_REFERER']) fonctionne que sur linux.
Autre chose, Disney peut porter plainte pour link non autorisé.

n°889927
masklinn
í dag viðrar vel til loftárása
Posté le 03-11-2004 à 23:36:48  profilanswer
 

berceker united a écrit :

attention $_SERVER['HTTP_REFERER']) fonctionne que sur linux.
Autre chose, Disney peut porter plainte pour link non autorisé.


oui oui et le site des Teletubbies va porter plainte contre HWFR [:cupra]  
 
porter plainte pour cause de lien, mais n'importe quoi :pfff:


Message édité par masklinn le 03-11-2004 à 23:37:20

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
n°889931
Berceker U​nited
PSN : berceker_united
Posté le 03-11-2004 à 23:46:10  profilanswer
 

Masklinn a écrit :

oui oui et le site des Teletubbies va porter plainte contre HWFR [:cupra]  
 
porter plainte pour cause de lien, mais n'importe quoi :pfff:


Entre le mot "ils peuvent" et "ils vont" il y a une différence. Mais je t'explique ;) certe disney vont pas passer leur temps a porter plainte mais ils ont porté plainte a une disaine de site il y a quelques année parce qu'il faisait des redirections sur le leur. Ceci pour prevenir les autres. Et avant de dire "ppff n'importe quoi" regarde les droits internet (et oui il y en a)

n°889967
format_c
Plouf plouf ...
Posté le 04-11-2004 à 08:05:26  profilanswer
 

berceker united a écrit :

attention $_SERVER['HTTP_REFERER']) fonctionne que sur linux.
Autre chose, Disney peut porter plainte pour link non autorisé.


Ca marche pourtant très bien sur apache sous Win2K

n°889973
aspegic500​mg
Posté le 04-11-2004 à 08:47:14  profilanswer
 

Format_c a écrit :

Ca marche pourtant très bien sur apache sous Win2K


 
+1
 
Par contre pour le script antileech (qui utilise cette variable je crois, chai pu..) faut désactiver le firewall norton (pour les autres je sais pas) sinon ca bloque et pof au pays de mickey :)

n°890042
Sebastien
Posté le 04-11-2004 à 11:00:37  profilanswer
 

Ca marche pas forcement.
En fait ca depend de bcp de choses.
J'ai une application qui utilise des apis pour appeler des pages internet et le referer n'est pas du tout renseigne par exemple, alors que via un autre site tout marche parfaitement.

n°890250
Berceker U​nited
PSN : berceker_united
Posté le 04-11-2004 à 14:56:37  profilanswer
 

aspegic500mg a écrit :

+1
 
Par contre pour le script antileech (qui utilise cette variable je crois, chai pu..) faut désactiver le firewall norton (pour les autres je sais pas) sinon ca bloque et pof au pays de mickey :)


ha ben ça devait venir de là alors!

n°890330
Mara's dad
Yes I can !
Posté le 04-11-2004 à 16:17:33  profilanswer
 

J'ai pas tout lu, mais ça me rappelle un truc que j'avais fait pour éviter l'aspiration d'une galerie de photos.
 
Principe :
 
1- Les images sont dans un répertoire innaccessible depuis le web. ( protégé par .htaccess par exemple )
2- Le script image.php renvoie l'image. Il ne prends pas de paramètre. L'image à afficher est identifiée par une variable en session.
 
Demo http://www.surleau.com/galerie/index.php
 
Dans la démo, les images ne sont pas protégées, et comme je donne le source PHP, on peut facilement reconstituer leurs URLs :)
 
Donc pour empècher le téléchargement direct :
 
1- L'utilisateur vas sur http://www.htex.net/leechi
2- Le script http://www.htex.net/leechi/index.php initialise une session pour l'utilisateur et met "leechi.zip" dans une variable de session : $_SESSION['DL']='leechi.zip'.
3- On propose un lien vers http://www.htex.net/leechi/download.php
4- l'utilisateur click sur download.php et renvoie ainsi son id de session
5- download.php lit $_SESSION['DL']. Si rien -> Disney, sinon, readfile( "RepertoireProtégé/" . $_SESSION['DL'] ); avec éventuellement le bon header http avant.
 
Conclusion, l'utilisateur est obligé de passer par http://www.htex.net/leechi/index.php sinon -> Disney


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
aide pour un script....il fait quoi mon script de débutant (sois-disant...)
[PHP] comment stopper l'éxecution d'un script ??? [résolu : exit()][flash mx] inserer un clip dans un autre (action script)
Shell tcsh, script pour tests... Pour les pros de tcshmodfier session.gc_maxlifetime dans mon script
Cherche solution globale pour un problème de scriptRecherche de Script
script pour mettre uns ite en page d'accueilRecherche script de "formulaire de liens"
Plus de sujets relatifs à : Script antileech - Facilement détournable ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR