Discussion :

[Invité]

Je cherches a me protéger des appels externes vers mes pages.

Donc premier moyen tous les appels de la gamme des fopen_etc... et file_get_contents ... je peux m'en protéger par
allow_url_fopen = 'off'

ceci pose ma premiére question j'ais tellement lu sur le sujet que j'ais découvert je crois , que ce paramétre était a double sens:

Si j'active allow_url_fopen a 'off' alors personne ne poura faire par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
$xx= file_get_contents("http://www.monsite.com/index.php");
echo $xx;
?>

Mais (question) il semblerait qu'alors je ne pourrais plus utiliser cette fonction vers un autre site ??? est-ce exact que ce paramétre bloque dans les deux sens ??

Le deuxiéme moyen pour aller lire une page est CURL, et il semblerait que le paramétre

allow_url_fopen = 'off'

soit ineficace sur CURL ??? (deuxiéme question de mon message ) est-ce exact ?

par contre si sur mon serveur CURL n'est pas actif, je suis protégé


Allez dites moi si j'ais tout faux ou quoi ????

[julp]

Je cherches a me protéger des appelles externes vers mes pages.

Non sens : le but d'un site est d'être accessible. Vous ne pourrez "bloquer" tout client quel qu'il soit (humain par l'intermédiaire d'un navigateur, bot via programmation - php (via cURL, allow_fopen_url, socket, ...) ou non, etc). On peut éventuellement restreindre cet accès sur les données que le client envoie mais puisque c'est ce dernier qui vous les fournit ce n'est donc en aucun cas un moyen de les distinguer. (sachant que peu de bots interprètent réellement le code, Javascript surtout, et parfois pas du tout les cookies).

Le paramètre allow_url_fopen ne concerne que les scripts PHP présents sur le serveur. Il empêche (ou autorise) vos scripts PHP à se comporter comme client (donc sortir) des différents protocoles gérés par PHP (HTTP et FTP notamment).

Mais (question) il semblerait qu'alors je ne pourrais plus utiliser cette fonction vers un autre site ??? est-ce exact que ce paramétre bloque dans les deux sens ??

faux.

Pour cURL c'est exactement la même chose sauf que cette extension n'est pas dépendante de la configuration de PHP au niveau de allow_url_fopen : sa présence permet de devenir client de certains protocoles (de nouveau essentiellement HTTP et FTP) quoi qu'il arrive.

Le deuxiéme moyen pour aller lire une page est CURL, et il semblerait que le paramétre

allow_url_fopen = 'off'

soit ineficace sur CURL ??? (deuxiéme question de mon message ) est-ce exact ?

vrai, mais la première réponse reste valable.

(tout ceci indépendamment du réseau lui-même)

[Invité]

Non sens : le but d'un site est d'être accessible. Vous ne pourrez "bloquer" tout client quel qu'il soit (humain par l'intermédiaire d'un navigateur, bot via programmation - php (via cURL, allow_fopen_url, socket, ...) ou non, etc).

Merci de tout ce temps pour me répondre c'est trop gentil.
Je vais répondre sommairement, mais vous abordez tellement d'aspect, que je répondrais "a fond" demain , aprés avoir analysé tout ceci.

Juste cette partie de votre réponse ,pour vous dire ou j'en suis :
Sur un site je suis a OFF ors je constate quoi ?

1) les visiteurs ont bien accés bien sur .
2) les moteurs aussi .Mes pages sont même trés bien rééfrencées

donc je ne génes pas, par contre le file_get_contents venant d'autres sites est impossible !

C'est bien ce que je voulais. Mais j'ais l'impression que de ce fait je ne peux plus faire un file_get_contents vers un serveur même si lui est a ON

Je vous doit une explication, par exemple si je regardes un forum, je peux ayant file_get_contents ouvert, exploiter plein d'informations sur les visiteurs et remplir une base de données sur les visiteurs, a des fin commerciales alors que ce n'est pas mon forum .

Vous comprenez mieux mon sousis

[julp]

donc je ne génes pas, par contre le file_get_contents venant d'autres sites est impossible !

Impossible à moins d'un filtrage sur les entêtes et quiconque les modifie passera au travers.

C'est bien ce que je voulais. Mais j'ais l'impression que de ce fait je ne peux plus faire un file_get_contents vers un serveur même si lui est a ON

Ca ne devrait pas être le cas sauf spécificités réseaux (exemples : pare-feu bloquant vos tentatives de sorties, passage par un proxy pour sortir, ...).

Je vous doit une explication, par exemple si je regardes un forum, je peux ayant file_get_contents ouvert, exploiter plein d'informations sur les visiteurs et remplir une base de données sur les visiteurs, a des fin commerciales alors que ce n'est pas mon forum .

Le référencement se fait bien plus ou moins de cette façon. Après, comme dit plus haut, il y a des moyens systèmes et logiciels de restreindre ceci (limitation du nombre de requêtes, voir si le client supporte HTML/Javascript/cookies, éventuellement travail sur l'IP (résolution inversée, géolocalisation), token/captcha, ...). C'est une tâche difficile étant donné la multitude des configurations possibles, qui n'est pas infaillible d'autant plus s'il faut tenir compte d'exceptions (référencement notamment).

[Invité]

Plus je testes plus je deviens incertain sur les paramétres a adopter
pour répondre a ce qui était ma question d'origine
Je cherches a me protéger des appels externes vers mes pages.

J'ais bien compris tes réponses et tes conseils, mais il reste que les tests sont déroutants entre mes sites web, qui n'ont pas les mêmes paramétres.

Je dois dire que j'ais testé même sur mon easyPhp local et il est clair que
(tu as raison) lorsque je mets allow_url_fopen a 'off' il m'interdit de lancer un
file_get_contents vers tout site externe ..
même si le site laisse faire des file_get_contents depuis d'autres sites !

Par contre cela voudrait dire que c'est un autre paramétre qui agit ??
J'ais remonté mes deux php.ini des deux sites de test
le premier acceptant
le deuxiéme refausant
pffffffff je compares ligne par ligne les écarts .... la galére !

Je te tiendrais au courant.

Saches que sur les deux sites j'ais une ossature proche en PHP,
quer mes répertoires et fichiers on des mode semblables
755 répertoires
644 fichiers
htaccess
aucun reroutage que erreur 404

donc des fréres jumeaux ........