skale

Dans mon cas, je ne construis pas le sujet comme dans ton cas, il est fixe. Par contre, j'utilise l'email de la personne que je mets dans le from (c'est peut-être çà la faille?)

Sur quel champs, faut-il aussi faire le ménage ?

<{POST_SNAPBACK}>

c'est ça la faille, exactement. Le mieux étant de faire le ménage sur tous les éléments de la variable $_POST

La méthode du robot est d'ajouter des champs headers BCC: lors de la construction du message.

Dans ton exemple, faudrait aussi retirer "spam_AT_example.com" en plus de \r\n , non ?

Ou tout simplement ne rien envoyé, si on constate un "\r" quelque part dans les values ? (si j'ai bien pigé )

<{POST_SNAPBACK}>

retirer l'adresse spam_AT_example.com n'est peut-être pas facile ou effectivement,

vérifier la présence d'un \r et ne pas envoyé de message dans ce cas

skale

La premiere chose que je fais c'est de remplacer tous les arobase par (at) dans le formulaire. C'est un peu brutos mais ça ajoute une fine couche de protection

<{POST_SNAPBACK}>

avec cette méthode il n'est pas question d'@ mais une exploitation directe de ce qui suit

Une autre méthode est de construire soi même l'entete du mail...

<{POST_SNAPBACK}>

c'est comme ça que le robot fonctionne, il rajoute des headers dans la construction des entêtes, il faut donc se prémunir de l'ajout d'adresses à spammer.

Si j'ai un champ Sujet pour mon formulaire, le robot va le remplir de la manière suivante : monsujet\r\nBCC:spam_AT_example.com\r\n

si l'entête est construit comme suit

$headers.="Subject: ".$_POST["subject"];

Boum bada boum!

donc oui il faut construire ces entêtes mais avec précaution.

skale

depuis quel temps j'ai un site victime d'une nouvelle méthode de SPAM (sauf erreur et de ma part et si je n'ai pas 3 wagons de retard) qui consiste à exploiter les fomulaires de contact disponibles sur le site.

Comment fonction ce robot ? site en anglais - http://www.anders.com/cms/75/Crack.Attempt/Spam.Relay

pour traduire, le robot spammeur, rajoute des \r\nbcc:adressespammée_AT_exemple.com\r\n sur des champs de formulaire qui se retrouveront en en-tête du message (par exemple le champ subject: ou from:). Pour son premier passage il utilisera l'adresse du spammeur pour vérifier si le script d'envoi du message possède une faille. Il revient ensuite spammer avec une belle liste d'adresse, en utilisant votre formulaire comme intermédiaire.

Un moyen simple de se protéger face à cette technique est d'ajouter un bout de code avant l'envoi du message : pour tous les champs du formulaire remplacer \r et \n par un vide.

Par exemple en PHP :

$sujet = str_replace("\r","",$_POST["sujet"]);
sujet=str_replace("\n","",$sujet);

c'est tout simple, mais ça peut épargner non pas que vous soyez spammé mais que votre site serve de relais, ce qui à terme peut mettre votre domaine en blacklist sur les serveurs SMTP.

skale

ça dépend du datacenter, utilise l'outil du HUB, tu verras que les résultats sont assez variables.

skale

je vais tenter d'apporter un début de réponse, quelqu'un pourra me contredire, qui entraîne une nouvelle question, quelqu'un pourra répondre.

la page d'index n'apparaît plus pour les mots clés que je vise, mais c'est une autre page qui est positionnée (mal) pour ces requêtes. Pourtant pas de duplicate content. Cette nouvelle page ne bénéficie pas des liens vers le site qui proviennent d'annuaires, donc moins de BL. Mais elle possède une plus grande densité pour ces mots clés que la page d'index.

Est-ce MSN juge ma nouvelle page plus pertinente que le seconde, au point de la préférer dans ses résultats pour remplacer l'autre malgré une moins bonne place dans le classement ?

La solution serait de désoptimiser la nouvelle page ? Modifier son titre pour faire disparaître les termes qui m'intéressent ?

merci

c'est vrai que c'est bonne idée !

Mais pour les annuaires swisstools, j'ai suivi les premiers liens et commencé à référencer mes sites, mais je pose la question suivante : pas d'URL Rewriting et plein de paramètres dans les URL, est-ce Google va visiter le site et suivre les liens ? malheureusement j'ai l'impression que la réponse est non.

Est-ce bien utile que je passe du temps à inscrire un site si au final, ni les robots ne le visitent et apparemment ni les internautes ?

skale

bonjour,

ma page d'accueil du site SbobZik, vient de disparaître de l'index du moteur MSN. Je pense qu'elle va revenir (j'espère), mais elle était quand même bien placée selon les mots clés et apportait des visiteurs en attendant un bon positionnement sur Google.

Je cherche une explication sur cette absence (sandbox MSN ?), sur tout le site j'ai évité le duplicate content pour la balise meta description. Quelqu'un a-t-il une explication ? et si il en a déjà fait l'expérience quel est le délai avant sa réapparition

Merci d'avance,

skale

PS: avec 3 mois de retard, mon sorcier glouton a fini par manger tous les autres.

merci Jean-Luc,

je confirme que c'est bien au bout de 20 propositions dans la même journée que j'ai été bloqué. Pour l'instant l'accès est toujours bloqué. Je verrais bien demain.

@+

skale

Bonjour à tous et bonne rentrée,

je suis en train de référencer mon dernier site SbobZik (certains administrateurs d'annuaire du Hub l'ont déjà vu). J'ai une liste d'annuaires mylinea (+ de 150) et un par un, je vais sur le site, je cherche la catégorie qui correspond au mieux à mon site, et je propose mon site.

Aujourd'hui au bout de la vingtième proposition, je suis redirigé vers la page de soumission Flash, impossible de continuer ma soumission manuelle.

Quelqu'un sait s'il y a-t-il un nombre limité de proposition par jour ? ou limité pour un site à 50 propositions par exemple ? J'ai essayé d'effacer les cookies, rien, je me suis déconnecté, rien. Et demain ?

Merci d'avance.

skale.

Ben un annuaire permet de stocker des données et de les classer.

Un annuaire Web propose une liste de sites Web (et rien de plus) et c'est plutôt de celui-là dont on parle ici.

<{POST_SNAPBACK}>

par exemple, dans mon annuaire, je propose un outil de suivi de positionnement pour les sites inscrits (un peu léger certes, mais j'ai d'autres chats à fouetter) alors ce n'est plus un annuaire ?

Un annuaire est un outil de recherche, dans les miens je classe les sites en fonction de leur qualité. Je suis sublectif certes, mais justement je ne suis pas un robot comme les moteurs de recherche.

En tout cas, je crois que l'on s'éloigne du sujet initial de ce topic. 

<{POST_SNAPBACK}>

on est d'accord là aussi, pour revenir au sujet et la sous-question : quel impact sur son référencement ? quel référencement ? celui de l'annuaire, bin faut l'inscrire dans les autres annuaires. Pour le référencement d'autres sites, déjà-dit dans des précédents sujet sur la question, pour les siens ça aide beaucoup (un joli footer), et pour le reste, bin sans annuaires le référencement serait moins efficace ou plus compliqué. Ou bien j'ai rien compris, mais l'inscription manuelle dans les annuaires est une étape obligatoire pour un bon référencement.

skale

Pour moi, un annuaire n'est pas du tout une finalité en soi

<{POST_SNAPBACK}>

C'est pour cette raison que les annuaires poussent comme des champignons et n'apportent rien d'autres que des liens.

Je pense le contraire et j'ai développé mon annuaire, non pas pour le greffer sur un site, mais pour en faire un site, au départ un annuaire pour référenceurs. C'est comme ça, je pense que le service est meilleur que des annuaires sortis de nulle part.

skale

salut,

ce qui m'a motivé pour créer un annuaire, malgré les milliers qui existent, c'est l'absence d'un annuaire où je pouvais gérer mes sites pour améliorer leur référencement, modifier son titre, sa description, sans passer par leur webmaster. Voila l'idée de départ, un annuaire pour vraiment aider au référencement surtout et avoir des sites intéressants pour le visiteur, un peu. Pour cela, j'ai un peu réinventé la roue, mais je pense l'avoir améliorée.

Et une fois le site en place niveau aide au référencement, j'ai repensé aux simples visiteurs qui cherchent de l'information pour leur proposer des sites de qualité.

mais c'est vrai que cela demande du temps de gérer un annuaire, j'avais 3 annuaires mylinea avant qui m'occupaient, je les ai oublié depuis le 141

Au final tout ce qui peut motiver la création d'un annuaire libre se retrouve :

- faire plaisir à ceux qui cherchent un référencement gratuit avec liens en dur

- rentabiliser le site

- suivre la mode du web (pas la mode d'avoir un annuaire, mais ce qui se passe sur le web)

- améliorer le référencement de ses sites

- avoir des liens en retour sans rien demander

...

@+

le skale

ok

je ne m'étais pas inquiété la première fois, mais là ça devient long. Je m'inquiète toujours et je vais attendre, on verra bien.

skale

salut,

Yahoo m'a déjà fait le coup, des pages de mon site sont bien placés et d'un coup elles disparaissent, un peu plus tard elles reviennent et maintenant elles ont encore disparu (elles n'apparaissent pas avec la commande site:).

Ce qui m'étonne, c'est que j'ai ajouté une page, liée par une des pages disparues, et la nouvelle page a été ajouté à la base de données de Yahoo, reprenant parfois le positionnement précédent.

Pourquoi des pages disparaissent-elles ? Je n'ai pas usé ou abusé de techniques frauduleuses pour référencer ce site. Si vous avez une idée.

Merci

skale

Si t'as page est dynamique (PHP, SSI, ...) pourquoi ne pas inclure selectivement un CSS ou un autre ?

<{POST_SNAPBACK}>

si le fichier est inclus, le problème de cache n'est résolu que si le fichier n'est pas mis en cache (header PHP par exemple), ce qui veut dire un téléchargement de la feuille de style à chaque page vue, à la longue, ça peut devenir vite lourd.

Xavier a une autre réponse :

il n'est plus possible de changer le style par l'interface du navigateur, et c'est bien dommage

tant qu'à faire autant spécifier les différentes CSS grâce à la balise link et la valeur d'attribut stylesheet ou alternate stylesheet.

j'ai suivi un peu tous les liens, et fais des recherches autour des Switchers ! ceux que j'ai trouvé construisent un formulaire de changement de style, si le javascript n'est pas activé il n'y a pas de sélecteur du tout, et je préfère utiliser des liens pour symboliser les différents styles disponibles. Enfin, je me force à lire du javascript, je fais mon petit script et ... ça marche pas.

me voici confronté au problème de la compatibilité du javascript, et cette fois c'est mon navigateur préféré qui me fait défaut, à savoir Opera.

Voilà une page très intéressante : compatibilité DOM - CSS

et le code javascript qui tue:

if( typeof(document.styleSheets) == 'undefined')
{
    return;
}

sans javascript le problème reste le même.

Avec, ça marche pas pour tous les navigateurs. Et que va-t-il se passer si l'utilisateur modifie le style avec le navigateur, à la page suivante, ou bien les précédentes ? Surtout que parmi les internautes combien connaissent les CSS et savent que sur certains sites ils peuvent modifier la feuille de style employée, à mon avis ils ne sont pas nombreux.

skale

bonjour,

pour un nouveau site, je suis en train de développer différentes feuilles de style. La feuille choisie est enregistrée dans un cookie. Malheureusement pendant la navigation sur le site, si la page est en cache du navigateur, c'est la feuille précédente qui est utilisée.

Comment forcer le navigateur a utilisé la feuille de style spécifiée par le cookie ?

Actuellement j'utilise plusieurs fichiers CSS, est-il plus intéréssant de créer le fichier CSS en PHP en spécifiant de ne pas mettre la feuille en cache, pour avoir un fichier unique dans la balise link, ou bien avoir un fichier Css de base et faire différents import ?

Merci,

skale

Un annuaire généraliste, modeste mais bien fichu, peut amener au gestionnaire attentif un certain nombre de pistes à suivre ainsi que des informations en temps réel publiées nulle part et impossibles à obtenir autrement. Bref, il s'agit à mon avis d'un outil de veille particulièrement intéressant... et qui ne coûte pas excessivement cher ! 

<{POST_SNAPBACK}>

en ce moment c'est l'immobilier et le tourisme au maroc

c'est bête à dire mais un annuaire sert aussi à référencer des sites, et en fait mieux encore ses sites, un annuaire "modeste mais bien fichu" peut améliorer de manière significative le positionnement.

skale

salut,

Pour l'animation, j'ai voté Flash.

De toute façon, j'ai bloqué la lecture des gifs animés, donc un conseil pour ceux qui font des bannières animées, pensez au moins à avoir la première image qui affiche quelquechose de lisible. Je vois des fois, une bannière blanche, ou un début de texte flouté mais qui ne veut rien dire... rien de moins attrayant.

skale

autant pour moins, je suis retourné voir le code source, pour éviter le warning il faut remplacer & par & et j'en avais encore un qui traînait sur la page.

Merci skale pour ta réponse rapide,

de rien.

skale

Bonjour le HUB,

mon dernier site (actualité en signature) passe avec succés l'épreuve du validateur W3C (je m'en sers comme débuggeur), pas d'erreur mais un warning :

character "&" is the first character of a delimiter but occurred as data

je sais d'où vient ce warning, et justement ce que je veux faire c'est utiliser & comme un caractère, existe-il un moyen d'éviter ce warning ? j'utilise déjà & au lieu de &

merci,

skale

Bon pour le ref,  Skale 3 mois pour ton site c'est encore un bébé donc laisse lui le temps de grandir.

<{POST_SNAPBACK}>

salut Le-juge,

c'est pas pour mon site, il y a erreur. Mais on est d'accord, il a du temps devant lui.

Ensuite tu devrais abandonner le mot clé "homme" tout seul premièrement parce que la recherche est un peu vague, deuxièmement parce que la concurrence va être très rude.

par exemple, homme moderne sera beaucoup plus judicieux et mieux ciblé

@+

bonjour,

3 mois effectivement c'est un peu jeune. Ton cas peut ressembler à un effet sandbox ou n'importe quel filtre utilisé par google. Au bout de 6 tu pourras t'inquiéter réellement, mais 3 mois c'est jeune (très).

Et surtout, 854 c'est le nombre de pages pertinentes, où GG limite la recherche, mais pour la requête homme, il y a un total d'environ 24 400 000 résultats associés.

Bon courage !

Bravo pour le référencement sur MSN (il apporte des visites au moins ?), mais ce n'est un moyen de comparaison avec le classement de google. Où se trouve le site sur Yahoo! ?

@+

skale

en principe ça marche très bien, pas besoin de javascript, il te suffit de remplacer dans ton fichier css la ligne suivante.

#menu li a:hover {
background: #ffffff;
}

par

#menu li:hover {
background: #ffffff;
}

tout simplement

@+

skale

je ne suis pas non plus spécialiste javascript ou DHTML, mais l'idée de faire du javascript depuis un contenu généré en javascript me semble assez tortueuse. Mais pourquoi pas, ça peut marcher.

Effectivement tu peux vérifier le code fourni par ta régie, surtout les guillements, et voir ce que te dis une console d'erreur javascript.

skale