En direct
Freenews

Tu t’es vu quand t’abuse ?

Free vient de mettre en place cet après-midi un filtrage sur le port 80 pour son service gratuit d’hébergement Pages perso.

Cette décision a été prise afin de faire stopper les abus commis par certains utilisateurs du service. Cela devrait avoir pour effet d’améliorer le fonctionnement des sites hébergés chez free via cette offre.

Un problème ? Quel problème ?

Concrètement, certaines personnes mal intentionnées ou simplement négligentes ont conçu des sites web qui vont massivement récupérer des données depuis d’autres serveurs. Cela peut être pour compiler des informations provenant de plusieurs sites sur leur propre page, ou même pour purement et simplement "pomper" l’intégralité su contenu d’un autre site. Cela peut également servir à transformer un compte Pages perso en proxy web permettant de contourner les filtrages mis en place sur certaines connexions (qui veut consulter Facebook et YouTube au travail ?).

Outre le fait que ce comportement n’est parfois pas très respectueux du travail fourni par les responsables des sites sur lesquels les données sont récupérées, cela pose également des problèmes de charge de travail sur les serveurs mutualisés de Free.

En effet, demander à un serveur de se connecter sur un autre serveur est très consommateur en ressources machine (mémoire, processeur, disque). C’est en tout cas sans commune mesure avec le fait de faire de la mise en forme de texte et quelques requêtes simples en base de données.

C’est d’autant plus dommage que le fait de récupérer ces données depuis le serveur est souvent inutile. Il est généralement préférable d’écrire une page web qui demandera au navigateur de l’internaute se connectant d’aller lui-même télécharger les informations sur les autres sites. Mais cette possibilité reste cependant pertinente pour certains cas.

La charge importante générée par ces abus a pour conséquence de ne plus laisser assez de ressource disponible pour faire fonctionner convenablement les autres sites hébergés sur la même machine. Cela se traduit par des erreurs 500 "Erreur interne du serveur" qui empêchaient les pages de s’afficher correctement.

Les propriétaires des pages rencontrant ce problème peuvent signaler le problème sur le newsgroup proxad.free.services.pagesperso. L’administrateur du service doit alors "faire la police" et rechercher le site responsable de l’abus pour le couper et permettre ainsi aux autres sites de retrouver un peu d’air pour respirer.

Mais c’est un perpétuel jeu du chat et de la souris. Aussitôt un site coupé, d’autres apparaissent avec les mêmes tares que le précédent.

Il faut sévir

Le couperet est donc tombé un peu après 17h. Les connexions via le protocole HTTP depuis les Pages perso sont désormais filtrées.

Les concepteurs de sites hébergés sur les Pages perso qui souhaitent encore utiliser ce type de connexions doivent donc maintenant en faire la demande sur le newsgroup officiel proxad.free.services.pagesperso. L’administrateur jugera alors du bien fondé de la demande et autorisera ou non la connexion sur le site distant.

Le tri sera fait en fonction du serveur cible à partir duquel on souhaite récupérer les données. Une fois un site autorisé, tous les utilisateurs de Pages perso existantes ou à venir pourront s’ils le souhaitent s’y connecter.

C’est tout cassé !

En attendant, un nombre conséquent de sites rencontrent de grosses difficultés de fonctionnement depuis la mise en place du filtrage. Ces sites utilisent de manière tout à fait normale ces connexions sur des serveurs distants.

C’est par exemple le cas de blogs utilisant un système antispam pour les commentaires des visiteurs. Ces antispams ont besoin de ce type de connexion pour dialoguer avec un serveur central qui, par exemple, envoi un captcha permettant de se prémunir de manière relativement efficace des messages automatisés envoyés par des "bots".

A l’heure où nous écrivons les cas de l’antispam Askimet, et de quelques sites fournissant des informations météorologiques ont été traités.

Si vous rencontrez vous même des problèmes avec vos sites personnels, n’hésitez pas à consulter le fil de discussion intitulé "port 80" sur proxad.free.services.pagesperso. Vous pourrez envoyer un message à l’administrateur sur ce même fil, le cas échéant.

Filtrage sur les Pages perso Free

0
By on Freenews - Edition Nationale, Services web

Tu t’es vu quand t’abuse ?

Free vient de mettre en place cet après-midi un filtrage sur le port 80 pour son service gratuit d’hébergement Pages perso.

Cette décision a été prise afin de faire stopper les abus commis par certains utilisateurs du service. Cela devrait avoir pour effet d’améliorer le fonctionnement des sites hébergés chez free via cette offre.

Un problème ? Quel problème ?

Concrètement, certaines personnes mal intentionnées ou simplement négligentes ont conçu des sites web qui vont massivement récupérer des données depuis d’autres serveurs. Cela peut être pour compiler des informations provenant de plusieurs sites sur leur propre page, ou même pour purement et simplement « pomper » l’intégralité su contenu d’un autre site. Cela peut également servir à transformer un compte Pages perso en proxy web permettant de contourner les filtrages mis en place sur certaines connexions (qui veut consulter Facebook et YouTube au travail ?).

Outre le fait que ce comportement n’est parfois pas très respectueux du travail fourni par les responsables des sites sur lesquels les données sont récupérées, cela pose également des problèmes de charge de travail sur les serveurs mutualisés de Free.

En effet, demander à un serveur de se connecter sur un autre serveur est très consommateur en ressources machine (mémoire, processeur, disque). C’est en tout cas sans commune mesure avec le fait de faire de la mise en forme de texte et quelques requêtes simples en base de données.


C’est d’autant plus dommage que le fait de récupérer ces données depuis le serveur est souvent inutile. Il est généralement préférable d’écrire une page web qui demandera au navigateur de l’internaute se connectant d’aller lui-même télécharger les informations sur les autres sites. Mais cette possibilité reste cependant pertinente pour certains cas.

La charge importante générée par ces abus a pour conséquence de ne plus laisser assez de ressource disponible pour faire fonctionner convenablement les autres sites hébergés sur la même machine. Cela se traduit par des erreurs 500 « Erreur interne du serveur » qui empêchaient les pages de s’afficher correctement.

Les propriétaires des pages rencontrant ce problème peuvent signaler le problème sur le newsgroup proxad.free.services.pagesperso. L’administrateur du service doit alors « faire la police » et rechercher le site responsable de l’abus pour le couper et permettre ainsi aux autres sites de retrouver un peu d’air pour respirer.

Mais c’est un perpétuel jeu du chat et de la souris. Aussitôt un site coupé, d’autres apparaissent avec les mêmes tares que le précédent.


Il faut sévir

Le couperet est donc tombé un peu après 17h. Les connexions via le protocole HTTP depuis les Pages perso sont désormais filtrées.

Les concepteurs de sites hébergés sur les Pages perso qui souhaitent encore utiliser ce type de connexions doivent donc maintenant en faire la demande sur le newsgroup officiel proxad.free.services.pagesperso. L’administrateur jugera alors du bien fondé de la demande et autorisera ou non la connexion sur le site distant.

Le tri sera fait en fonction du serveur cible à partir duquel on souhaite récupérer les données. Une fois un site autorisé, tous les utilisateurs de Pages perso existantes ou à venir pourront s’ils le souhaitent s’y connecter.

C’est tout cassé !

En attendant, un nombre conséquent de sites rencontrent de grosses difficultés de fonctionnement depuis la mise en place du filtrage. Ces sites utilisent de manière tout à fait normale ces connexions sur des serveurs distants.

C’est par exemple le cas de blogs utilisant un système antispam pour les commentaires des visiteurs. Ces antispams ont besoin de ce type de connexion pour dialoguer avec un serveur central qui, par exemple, envoi un captcha permettant de se prémunir de manière relativement efficace des messages automatisés envoyés par des « bots ».

A l’heure où nous écrivons les cas de l’antispam Askimet, et de quelques sites fournissant des informations météorologiques ont été traités.

Si vous rencontrez vous même des problèmes avec vos sites personnels, n’hésitez pas à consulter le fil de discussion intitulé « port 80 » sur proxad.free.services.pagesperso. Vous pourrez envoyer un message à l’administrateur sur ce même fil, le cas échéant.

Share.

About Author

[Rédacteur] Geek. Hacker.

Related Posts

Comments are closed.