Protéger ses logiciels contre les sites de téléchargements

Google France Rercherche

Cet article n’a pas que pour objectif de partager un script de protection, même si cela est un peu utopique j’aimerais que cet article soit l’élan nécessaire à un coup de gueule général pour que les moteurs de recherches changent de méthode de classement vis-à-vis des logithèques.

J’entends souvent des développeurs râler en disant que tous les sites de téléchargement passent avant le leur dans les résultats Google (ou dans les SERPs en général) alors que le logiciel est hébergé sur leur site.

Le plus souvent les sites de téléchargements se contentent de faire un lien vers le domaine où est hébergé le binaire (l’éxécutable), et vont même parfois jusqu’à faire un miroir de téléchargement (ce qui est illégal), et pourtant finissent bien souvent devant le site qui héberge le logiciel !

Pour ma part je pense que ce n’est pas normal, en sécurité on répête souvent de télécharger les logiciels sur le site des éditeurs pour éviter les infections (comme chez 01net, Softonic et j’en passe).

On peut constater ce problème avec Slowin’ Killer, un logiciel hébergé sur security-helpzone.com depuis des mois, et lorsque l’on fait une recherche dessus sur Google…

Slowin Killer recherche Google

Le site où est hébergé le logiciel apparaît en quatrième position… et encore, je m’estime heureux de cette position… Pourtant, les moteurs de recherches devraient conjoindre SEO et hébergement pour le référencement logiciel, c’est un manque à gagner pour les développeurs qui voient leur trafic baisser !

Du coup sur SHZ, j’ai mis en place ce script qui me permet de ne pas laisser l’accès aux .exe depuis l’extérieur du site, autrement dit je bloque les téléchargements extérieurs.

Script à placer dans son .htaccess

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?security-helpzone.com/.*$ [NC]
RewriteRule .(exe)$ - [F]

Ce script empêchera les autres sites de pouvoir placer un lien de téléchargement vers un .exe hébergé sur votre serveur, ainsi ils se retrouveront avec une erreur 403 Forbidden lors du téléchargement par l’utilisateur.

Je suis en train d’écrire mon mémoire pour valider mon Master.

Je suis développeur Fullstack J2E pour une PME sur Paris.

#Javascript #Ionic2 #PHP 7 #Slim3 #AutoIT #Linux #CentOS #Debian

Laisser un commentaire