Protéger ses logiciels contre les sites de téléchargements

book
date_range
comment4 commentaires
remove_red_eye4530 vues

Google France Rercherche 

Cet article n'a pas que pour objectif de partager un script de protection, même si cela est un peu utopique j'aimerais que cet article soit l'élan nécessaire à un coup de gueule général pour que les moteurs de recherches changent de méthode de classement vis-à-vis des logithèques. 

 

J'entends souvent des développeurs râler en disant que tous les sites de téléchargement passent avant le leur dans les résultats Google (ou dans les SERPs en général) alors que le logiciel est hébergé sur leur site.

Le plus souvent les sites de téléchargements se contentent de faire un lien vers le domaine où est hébergé le binaire (l'éxécutable), et vont même parfois jusqu'à faire un miroir de téléchargement (ce qui est illégal), et pourtant finissent bien souvent devant le site qui héberge le logiciel !

Pour ma part je pense que ce n'est pas normal, en sécurité on répête souvent de télécharger les logiciels sur le site des éditeurs pour éviter les infections (comme chez 01net, Softonic et j'en passe).

On peut constater ce problème avec Slowin' Killer, un logiciel hébergé sur security-helpzone.com depuis des mois, et lorsque l'on fait une recherche dessus sur Google...

Slowin Killer recherche Google 

Lle site (où est hébergé le logiciel "http://security-helpzone.com/Tools/Slowin Killer.exe") apparaît en quatrième position... et encore, je m'estime heureux de cette position... Pourtant, les moteurs de recherches devraient conjoindre SEO et hébergement pour le référencement logiciel, c'est un manque à gagner pour les développeurs qui voient leur trafic baisser !

Du coup sur SHZ, j'ai mis en place ce script qui me permet de ne pas laisser l'accès aux .exe depuis l'extérieur du site, autrement dit je bloque les téléchargements extérieurs.

Script à placer dans son .htaccess 

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?security-helpzone.com/.*$ [NC]
RewriteRule .(exe)$ - [F]

Ce script empêchera les autres sites de pouvoir placer un lien de téléchargement vers un .exe hébergé sur votre serveur, ainsi ils se retrouveront avec une erreur 403 Forbiden lors du téléchargement par l'utilisateur.

 

Articles similaires

Commentaires

erwik - Invité - 14/11/2013 10:04
mui seulement tu oublies le fait que de nombreux néophytes ou non aiment bien les sites genre 01.net ou comment ça marche et que tu risques de te couper d'utilisateurs en faisant ça, non?
Dinath - Administrateur - 14/11/2013 20:31
En effet, c'est le prix à payer...
Mr B - Invité - 24/02/2014 0:15
Intéressant, pour ma part je passe toujours par ce genre de site, qui permettent de découvrir pas mal de soft, mais je les télécharge tous sur le site de l'éditeur. (on doit être une minorité qd même).

Cependant, ces sites, vous permettent de vous faire connaitre et c'est déjà pas mal.
Entre "manque à gagner pour les développeurs" (ce que je comprend) et se faire connaitre, il faut un compromis; mais un un néophytes qui ce trouve face à un "403 Forbiden" passera surement son chemin et cherchera ailleurs.
Dinath - Administrateur - 25/02/2014 15:49
D'où l’intérêt d'utiliser de ErrorDocument personnalisé pour chaque erreur globale afin que l'utilisateur ne soit pas perdu.

Après, rien n'empêche de faire des exceptions dans les conditions (ce que j'ai fait pour Slowin' Killer et CCM.
1

Ajouter un commentaire

Vous ne disposez pas les autorisations nécessaires pour poster un commentaire.