\r\n\r\n";$filex = fopen($zblogdir . "killed_log.txt","a");fwrite($filex,$outputstring);fclose($filex);}// Write killed_log.txt$outputstring = "#: " . $zbcounter . " @: " . $zbtime . " Running: " . $zbbversion . "\r\nHost: " . $hoster . "\r\nIP: " . $address . "\r\nScore: " . $ax . "\r\n";$outputstring = $outputstring . "Violation count: " . $zbtresspasscount . "\r\nWhy blocked: " . $whyblockout . "\r\n";$outputstring = $outputstring . "Query: " . $query2 . "\r\nReferer: " . $fromhost . "\r\nUser Agent: " . $useragent . "\r\nReconstructed URL: http:// " . $thishost . " " . $requesturi ."\r\n\r\n";$klt=$zblogdir . "killed_log.txt";$filex = fopen($klt,"a");fwrite($filex,$outputstring);fclose($filex);}// Write CSVif ($zbcsv){// Check for existance of csv, if not existant, write headers.if (!file_exists($zbcsvdir . "killed_log.csv")){$outputstring="Record Number,Date,Time,IP Address,Hostname,Score,Query,Referer,User-Agent,Reconstructed URL,Why Blocked,Username,Email\r\n";$filex = fopen($zbcsvdir . "killed_log.csv","a");fwrite($filex,$outputstring);fclose($filex);}// Write .csv Log.$username = "" ;$email = "" ;$outputstring = $zbcounter . ',' . date("ymd,His") . ',' . $address . ',"' . str_replace('"','""',$hoster) . '","' . $ax . '","' . str_replace('"','""',$query2) . '","' . str_replace('"','""',$fromhost) . '","' . str_replace('"','""',$useragent) . '","http://' . $thishost . str_replace('"','""',$requesturi) . '","';$outputstring = $outputstring . str_replace('"','""',$whyblockout) . '","';$outputstring = $outputstring . str_replace('"','""',$username) . '","' . str_replace('"','""',$email) . "\"\r\n";$klt=$zbcsvdir . "killed_log.csv";$filex = fopen($klt,"a");fwrite($filex,$outputstring);fclose($filex);}// Pause a bit to fool SQL injectors.sleep($zbsnooze);// Give them a page telling them to quit the misbehavior and that they are// banned till they do. Remember to ESCape the weird characters like apostrophes// like this \' (with a backwards slash)//Compose warnings$warning = "Warning: 199 " . $thishost . ":80 You_are_abusive/hacking/spamming_" . $thishost ;$warning2 = "X-Abuse: Your connection is not welcome due to: " . $whyblockout ;header("HTTP/1.0 403 FORBIDDEN");header("HTTP/1.1 403 FORBIDDEN");header("Status: 403 FORBIDDEN");header($warning);header($warning2);// Silent blocking detourif ($ini['silent'] != ""){$location= "Location: " . $ini['silent'];header($location);die("");}//Start blocked messageecho('403 FORBIDDEN : LOGGED BY ' . $thishost . '

     403 FORBIDDEN!     

Either the address you are accessing this site from has been banned for previous malicious behavior or the action you attempted is considered to be hostile to the proper functioning of this system.

The detected reason(s) you were blocked are:
' . $whyblockout . '

Your IP, Domain Name (if resolvable), the referring page (if any), QUERY, POST, User Agent, time of access, and date have been logged and flagged for admin review. Please either 1. Stop the bad behavior, or 2. Cease accessing this system.

');// Email trouble ticket maker.if ($ini['e_mail'] != ""){$dummy='Record #:' . $zbcounter . ' %0ARunning:' . $zbbversion . ' %0A Time: ' . $zbtime . ' %0AHost:' . $hoster . ' %0AIP: ' . $address . ' %0APost:' . $rawpost . ' %0AQuery: ' . $query2 . ' %0AStripped Query: ' . $querydec . ' %0AReferer: ' . $fromhost . ' %0AUser Agent: ' . $useragent . ' %0AReconstructed URL: http:// ' . $thishost . " " . $requesturi . ' %0AWhy Blocked: ' . $whyblockout . ' %0A---End of preamble, begin YOUR added comments below here--- %0A';$dummy = str_replace("=","%3D",$dummy);$dummy = str_replace("&","%26",$dummy);$dummy = str_replace("?","%3F",$dummy);$dummy = $ini['e_mail'] . '?subject=Event ID:#' . $zbcounter . ' on ' . $thishost . '&body=' . $dummy ;echo('The webmaster of this site has decided to provide you with an e-mail link to start a trouble ticket about this block.
Please do not change the beginning of the subject line, nor the preamble of the body text.

Click HERE to start a trouble ticket.

');}//continue blocked message.echo('

Your connection details:
Record #: ' . $zbcounter . '
Time: ' . $zbtime . '
Running: ' . $zbbversion . '
Host: ' . $hoster . '
IP: ' . $address . '
Post: ' . $rawpost . '
Query: ' . $query2 . '
Stripped Query: ' . $querydecsws . '
Referer: ' . $fromhost . '
User Agent: ' . $useragent . '
Reconstructed URL: http:// ' . $thishost . " " . $requesturi . '

');echo('    Generated by ZB Block '. $zbbversion .'

');// Finally, POP the php script's execution.die(""); }// Or in the case of no matches, the script will jump here...// Set the User_Agent to the hostname of the site, thus removing ZB Block user_agent.$hostout="This session by script at: " . $thishost ;ini_set('user_agent', $hostout );// Unset the non-specific variables (thanks tgmorris)...unset($zbfiledat, $zbbversion, $zbbuseragent, $address, $hoster, $dummy, $query2, $query, $querydec2, $querydec, $querydecsws, $fromhost2, $fromhost, $fromhostsws, $useragent, $lcuseragent, $lcuseragentsws, $thishost, $requesturi, $lcrequesturi, $lcrequesturisws, $pathinfo, $rawpost, $rawpostsws, $lcpost, $lcpostsws, $temp, $ax, $lcpost);}// End error prevention wrapping.// and exit gracefully to where it was.?> Bisdak Bloggers - Un Blog de Plus
1

Une boutique sécurisée comme il en faudrait partout

Sarouel.fr est avant tout une boutique de vêtements ethniques où vous trouverez des vestes, des jupes, des robes, des sarouels, des accessoires… Mais c’est aussi un site référant en termes de sécurité. Un niveau de sécurisation qui dépasse tout ce qui est disponible dans le secteur, à commencer par les connexions cryptées HTTPS. Ce cryptage rend les données échangées entre le site et le navigateur inviolables. Mais comme l’écrit Olivier Andrieux dans son livre "Réussir son référencement web" une connexion HTTPS n’est pas garante d’une protection efficace, car il y a de nombreux paliers de sécurisation, du pire au plus sérieux. En cherchant bien, vous vous apercevez que Sarouel.fr a installé son certificat SSL afin d’obtenir la note maximale au test de sécurisation du site SSLLabs.com, ce qui prouve que la sécurité est prise très au sérieux, et que les connexions sont réellement sécurisées.

Ensuite, le serveur de ce site est scanné chaque jour par Norton Secure, service jumeau de l’application Norton Antivirus, destiné, lui, exclusivement aux sites Internet. La présence en bas de page du logo Norton Secure garanti un site propre, exempt de toutes menaces ou fichiers indésirables pouvant être à la source de soucis pour l’internaute visitant ce site. Cliquez sur le logo Norton Secured pour voir, directement sur le site Norton, le compte rendu de vérification du jour.

Enfin, troisième, et très important, niveau de sécurité, Sarouel.fr est conforme avec la plus sévère des normes de sécurisation destinée aux sites de eCommerce : PCI DSS. Cette norme est élaborée par les entreprises de cartes de crédit, comme Visa, MasterCard, American Express, etc. afin de garantir un niveau optimal de sécurité des données clients enregistrées sur le serveur. Une vérification approfondie est obligatoire tous les 3 mois afin de conserver la certification et garantir une protection maximale des données clients. Cette vérification quadri-annuelle obligatoire est menée par ControlScan, un des acteurs majeurs de la certification PCI DSS, constituée de plusieurs milliers de tentatives de pénétration sur le serveur. 100 % de ces attaques doivent être repoussées avec succès pour valider la conformité. Vous trouverez le logo PCI DSS en bas de page, juste à côté de celui de Norton Secure. Cliquez dessus pour voir le certificat de conformité et sa date de validité courante.

Toutes ces mesures de sécurisation ont un coût matériel et humain : Celui de votre tranquillité.

Autant vous seriez déçu de trouver un modèle identique au vôtre à la taille ou sur les épaules d’un autre, autant vous seriez déçu de savoir votre identité courir les rues dans le portefeuilles d’un autre.

Voilà les deux leitmotivs de Sarouel.fr : Vous apporter un vêtement unique accompagné d'une sécurité renforcée.

Qui suis-je
Bisdak Bloggers a la prétention d'être un blog de plus sur la planète web.
Contact