Changeset 113867 in spip-zone


Ignore:
Timestamp:
Feb 12, 2019, 9:43:03 AM (6 days ago)
Author:
root
Message:

Ecran de securite :

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _core_/securite/ecran_securite.php

    r112421 r113867  
    66 */
    77
    8 define('_ECRAN_SECURITE', '1.3.8'); // 2018-10-31
     8define('_ECRAN_SECURITE', '1.3.9'); // 2019-02-12
    99
    1010/*
     
    4040                        'slurp',
    4141                        'crawler',
    42                         'crwlr',
    43                         'java',
    44                         'monitoring',
    4542                        'spider',
    4643                        'webvac',
     
    5350                        'aboundex',
    5451                        'accoona',
    55                         'acrylicapps',
    5652                        'addthis',
    5753                        'adressendeutschland',
     
    5955                        'altavista',
    6056                        'analyticsseo',
    61                         'antennapod',
    62                         'arachnys',
    6357                        'archive',
    64                         'argclrint',
    6558                        'aspseek',
    6659                        'baidu',
    6760                        'begunadvertising',
    68                         'bing',
     61                        'bingpreview',
    6962                        'bloglines',
    70                         'buck',
    7163                        'browsershots',
    7264                        'bubing',
     
    8072                        'dataminr',
    8173                        'daumoa',
    82                         'dlvr\.it',
    8374                        'dlweb',
    84                         'drupal',
    8575                        'ec2linkfinder',
    86                         'eset\.com',
    8776                        'estyle',
    88                         'exalead',
    8977                        'ezooms',
    9078                        'facebookexternalhit',
     
    9886                        'genieo',
    9987                        'google',
    100                         'go-http-client',
    10188                        'grapeshot',
    10289                        'hatena-useragent',
     
    10996                        'immediatenet',
    11097                        'ina',
    111                         'inoreader',
    11298                        'infegyatlas',
    11399                        'infohelfer',
     
    115101                        'jabse',
    116102                        'james',
    117                         'jersey',
    118103                        'kumkie',
    119104                        'linkdex',
     
    122107                        'litefinder',
    123108                        'loadimpactpageanalyzer',
    124                         'ltx71',
    125109                        'luminate',
    126110                        'lycos',
     
    128112                        'mediapartners-google',
    129113                        'msai',
    130                         'myapp',
    131                         'nativehost',
    132114                        'najdi',
    133115                        'netcraftsurveyagent',
    134116                        'netestate',
    135117                        'netseer',
    136                         'netnewswire',
    137                         'newspaper',
    138                         'newsblur',
    139118                        'nuhk',
    140                         'nuzzel',
    141                         'okhttp',
    142                         'otmedia',
    143119                        'owlin',
    144                         'owncloud',
    145120                        'panscient',
    146                         'paper\.li',
    147121                        'parsijoo',
    148                         'protopage',
    149122                        'plukkie',
    150123                        'proximic',
    151                         'pubsub',
    152                         'python',
    153124                        'qirina',
    154                         'qoshe',
    155125                        'qualidator',
    156                         'qwantify',
    157126                        'rambler',
    158127                        'readability',
    159                         'ruby',
    160128                        'sbsearch',
    161                         'scoop\.it',
    162129                        'scooter',
    163                         'scoutjet',
    164130                        'scrapy',
    165131                        'scrubby',
     
    167133                        'shareaholic',
    168134                        'shopwiki',
    169                         'simplepie',
    170135                        'sistrix',
    171136                        'sitechecker',
    172137                        'siteexplorer',
    173                         'snapshot',
    174138                        'sogou',
    175139                        'special_archiver',
     
    183147                        'svenska-webbsido',
    184148                        'teoma',
    185                         'the knowledge AI',
    186149                        'thumbshots',
    187150                        'tineye',
    188                         'traackr',
    189151                        'trendiction',
    190                         'trendsmap',
    191152                        'tweetedtimes',
    192153                        'tweetmeme',
    193                         'universalfeedparser',
    194154                        'uaslinkchecker',
    195155                        'undrip',
    196156                        'unwindfetchor',
    197                         'upday',
    198157                        'vedma',
    199158                        'vkshare',
     
    202161                        'webalta',
    203162                        'webcookies',
    204                         'webparser',
    205163                        'webthumbnail',
    206164                        'wesee',
    207165                        'wise-guys',
    208166                        'woko',
    209                         'wordpress',
    210167                        'wotbox',
    211168                        'y!j-bri',
     
    216173                        'yahoo!',
    217174                        'yahooysmcm',
    218                         'ymobactus',
    219175                        'yats',
    220176                        'yeti',
     
    229185                and preg_match(',' . implode ('|', array(
    230186                        'facebookexternalhit',
    231                         'flipboardproxy',
    232                         'wordpress'
     187                        'flipboardproxy'
    233188                )) . ',i',
    234189                (string)$_SERVER['HTTP_USER_AGENT'])
     
    243198 * (id_base est une variable de la config des widgets de WordPress)
    244199 */
     200$_exceptions = array('id_table','id_base','id_parent','id_article_pdf');
    245201foreach ($_GET as $var => $val)
    246202        if ($_GET[$var] and strncmp($var, "id_", 3) == 0
    247         and !in_array($var, array('id_table', 'id_base')))
     203                and !in_array($var, $_exceptions))
    248204                $_GET[$var] = is_array($_GET[$var])?@array_map('intval', $_GET[$var]):intval($_GET[$var]);
    249205foreach ($_POST as $var => $val)
    250206        if ($_POST[$var] and strncmp($var, "id_", 3) == 0
    251         and !in_array($var, array('id_table', 'id_base')))
     207                and !in_array($var, $_exceptions))
    252208                $_POST[$var] = is_array($_POST[$var])?@array_map('intval', $_POST[$var]):intval($_POST[$var]);
    253209foreach ($GLOBALS as $var => $val)
    254210        if ($GLOBALS[$var] and strncmp($var, "id_", 3) == 0
    255         and !in_array($var, array('id_table', 'id_base')))
     211                and !in_array($var, $_exceptions))
    256212                $GLOBALS[$var] = is_array($GLOBALS[$var])?@array_map('intval', $GLOBALS[$var]):intval($GLOBALS[$var]);
    257213
     
    367323        (isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
    368324        or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
     325                or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_') )
     326                or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
    369327)
    370328)
     
    566524        and rand(0, $load * $load) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
    567525) {
    568         header("HTTP/1.0 503 Service Unavailable");
     526        //https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
     527        header("HTTP/1.0 429 Too Many Requests");
    569528        header("Retry-After: 300");
    570529        header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
     
    572531        header("Pragma: no-cache");
    573532        header("Content-Type: text/html");
    574         die("<html><title>Status 503: Site temporarily unavailable</title><body><h1>Status 503</h1><p>Site temporarily unavailable (load average $load)</p></body></html>");
    575 }
     533        die("<html><title>Status 429: Too Many Requests</title><body><h1>Status 429</h1><p>Too Many Requests (try again soon)</p></body></html>");
     534}
Note: See TracChangeset for help on using the changeset viewer.