Cloaking sur IP, comment ça marche?
Ecrit par pagetronic le Vendredi 28 décembre 2007 à 19:00 - Catégorie Cloacking
Tout cloacker est paranoïaque, on a beau faire les malins (enfin pas trop hein :P), nous avons tous peur de mettre en place nos techniques de cloacking, les penser, en parler est une chose, trouver le temps de les appliquer et avoir les couilles de le faire en est une autre 
Je suis sûr qu’il vous est déjà arrivé de vous réveiller en sursaut une nuit, tout transpirant, vous rêviez, poursuivi par Matt Cutts avec un gros bâton jahissant de votre compte webmaster’s tools, et hurlant cloacking or not cloaking?
Lors de ce réveil en fracas vous avez sûrement comme moi foncé désactiver votre dernier cloaking mal fait avec une bonne vielle détection par UserAgent..
C’est FINI! Fini la peur de cloacker, fini la trouille de vous faire chopper en flagrant délis de roulage de bot.. maintenant vous allez pouvoir détecter même les qualityratters !
Le cloaking par reverse DNS
Qu’est ce que c’est? C’est tout simplement retrouver le chemin de l’IP qui vous visite, savoir à qui elle appartient pour afficher le contenu qui lui est destiné.
Une seule fonction PHP pour ca : gethostbyaddr() ou complète pour notre usage eregi(’who?’,gethostbyaddr($_SERVER['REMOTE_ADDR']))
Dans le cas d’une adresse IP appartenant à Google gethostbyaddr() retournera dnsX.google.com
Que cette IP soit celle d’un Qualityraters en Irlande ou à Madagascar ou GoogleBot en personne le gethostbyaddr() retournera systématiquement quelque chose dans le genre, une valeur qui contiendra le mot « google ».
Quelques petits problèmes :
mon ami Seb (celui qui fait du webdesign) me disait hier qu’il y avait des risques que gethostbyaddr ne retourne rien, que le reverse DNS plante.. C’est pas grave nous avons deux autres solutions similaires mais plus lentes
Linux dispose d’une fonctionnalité de whois, tapez dans un terminal ‘whois google.com’
il vous retournera toute l’identité du nom de domaine, mais le whois retourne aussi le whois des IP (whois 72.14.207.99 )
(si ça ne marche pas : “apt-get install whois”)
Dans vos script php avec votre dédié, ou un hebergeur à l’ouest (celui là est à l’est ) exécutez ce script :
<?php $q = 'whois ' . $_SERVER['REMOTE_ADDR']; ob_start(); echo system($q); $system = ob_get_contents(); ob_end_clean(); if(eregi('google',$system)) { echo 'coucou google :P'; }; ?>
Maintenant un site de spam est souvent mieux sur un hébergement mutualisé genre OVH (on va pas pourrir l’IP où on a tous ses sites)
Pour faire un whois sur un mutualisé il vous faut PhpWhois, là une petite modif du script :
<?php $q = 'whois ' . $_SERVER['REMOTE_ADDR']; include_once('whois.main.php'); include_once('whois.utils.php'); $whois = new Whois(); $result = $whois->Lookup($q); if(eregi('google',$result)) { echo 'coucou google :P'; }; ?>
Il faut bien savoir que tous ces scripts de whois sont très lents,
il faudra donc impérativement créer une base de données d’IPs afin de limiter les requêtes..
Il doit y avoir d’autres techniques, cet article risque donc d’être complété dans le futur..
On vous le dira
Catégorie: Cloacking
- Ajouter cet article à :
- Del.icio.us -
- Digg
Commentaire par pagetronic
Vendredi, 28 décembre , 2007 à 19:08
Tiendez si vous voulez tester le whois linux 
http://madagascar.pagetronic.com/whois/
Commentaire par discodog
Vendredi, 28 décembre , 2007 à 19:37
Le père Noel est passé avec pleins de nouveaux tricks 
Commentaire par Crazy (3 commentaires)
Vendredi, 28 décembre , 2007 à 19:46
Tu ferais mieux de mettre tes compétences au service du BIEN…
Plutôt que de frayer inconsidérément avec le Démon !
Le côté Satanique du Web finira par te nuire.
Tu es encore jeune, tu as de l’avenir…
Oublie Astaroth et ses 700 diables !
So good luck… Be quiet. CUL8R
Crazy
Commentaire par pagetronic
Vendredi, 28 décembre , 2007 à 19:50
et puis toi t’es trop vieux pour comprendre ma soif de fric 
Commentaire par Laurent (1 commentaire)
Vendredi, 28 décembre , 2007 à 20:17
Wouah les gars, je découvre ce blog via le lien posté par PageTro sur la Sphère et c’est pas mal du tout.
Good job et continuez de parler SEO comme cela
Commentaire par Lebosstom (9 commentaires)
Samedi, 29 décembre , 2007 à 3:39
et on fait comment si l’escadron antispam télé-travaille ?
Commentaire par Dragonb
Mercredi, 2 janvier , 2008 à 8:08
Pagetronic puis je avoir ton email?
J’ai une offre a te proposer si t es vraiment fort en seo.
Commentaire par Acidifié (12 commentaires)
Samedi, 19 janvier , 2008 à 19:24
Le whois renvoie forcément Google ?
Google a-t-il toujours envie de montrer patte blanche ?
Commentaire par pagetronic
Dimanche, 20 janvier , 2008 à 11:14
@Dragonb toutes les routes mènent à pagetronic 
Commentaire par Oxis
Mardi, 22 janvier , 2008 à 14:17
Il y a aussi le module apache mod_access.c qui permet beaucoup de choses de cet ordre.
Commentaire par neuneu
Mercredi, 23 janvier , 2008 à 17:44
Vous pensez pas que google utilise des adresse IP inconnues pour controler le cloaking? Payer une PME locale ou faire participer des serveurs d’université est très compliqué pour google.
Commentaire par pagetronic
Mercredi, 23 janvier , 2008 à 19:00
J’ai trouvé ca aussi ce matin pour faire du requetage de whois..
$why = “whois ‘”.$ip.”‘”;
exec($why,$whois);
ca marche sur un mutu mais je sais pas si c’est le cas sur tous
le résultat $whois est sous forme de tableau
Commentaire par pagetronic
Mercredi, 23 janvier , 2008 à 19:05
@neuneu : t’es pas un peu neuneu non
imagine le coût..
Commentaire par Philou
Dimanche, 31 août , 2008 à 11:15
A mon avis, Google peut sans problème avec des IP non Google… Genre les employés de Google qui se sont inscrits à l’époque sur Text Link Ads pour débusquer les sites utilisant ce service, ils devaient forcément se logguer avec un IP non-Google. A leur place c’est ce que je ferais.
Commentaire par Rudy (1 commentaire)
Samedi, 15 novembre , 2008 à 21:18
Il doit y avoir d’autres techniques, cet article risque donc d’être complété dans le futur..
Bon alors Tiger,
Tu l’as fait quand cette mise à jour,chui en pleins dedans
Commentaire par admin
Mardi, 18 novembre , 2008 à 10:11
T’as besoin de quoi Rudy ?
Commentaire par pagetronic
Samedi, 22 novembre , 2008 à 15:53
ben moi au final j’en suis à cloacker via CSS et JS c’est carrément plus simple et moins lourd
Commentaire par admin
Dimanche, 23 novembre , 2008 à 13:37
Bien sûr t’as carrément raison, ça sert à rien de cloaker sur ip si t’as pas le besoin et le besoin est rare, en js, css ou cookies ça suffit dans la plupart des cas
Commentaire par admin
Dimanche, 23 novembre , 2008 à 13:46
@Philou, ça m’étonnerait qu’il y ait des gars de Google qui aillent sur Text link ads et démontent les sites à la mano, c’est une légende ça et j’en ai la preuve, 2 sites sur lesquels je vends des liens depuis 2 ans par TLA, le premier s’est fait grillé il ya 2-3 mois (PR5 vers PR2 alors que pas mise à jour PR) et le second au design identique au premier est toujours au top (PR5 depuis 2 ans).
Conclusion : pas de gars de chez google qui se balladent sur TLA mais que des balances, des nazes qui travaillent à l’oeil pour Google ou des gars qui n’arrivent à rien avec leurs sites et se sentent obligés de balancer pour se rassurer