Formulaire de recherche : empêcher certaines recherches

Helem · Septembre 5, 2020, 6:11

Bonjour

En examinant de plus près les statistiques des visites de mon site, je m’aperçois que le formulaire de recherche du site est assez souvent utilisé (par des robots sans doute) pour des recherches d’adresses web.
Je ne sais pas si c’est très gênant, mais ça doit consommer un peu inutilement.
Est-il possible de configurer le formulaire de recherche en interdisant les recherches dont la saisie commence par/contient « http » ou « https » ?
Si oui, comment faire ?

@+
Luc
Site sous Spip 3.2.7

RealET · Septembre 5, 2020, 8:13

Luc Mamin a écrit le 05/09/2020 à 08:11 :

Bonjour

En examinant de plus près les statistiques des visites de mon site, je m'aperçois que le formulaire de recherche du site est assez souvent utilisé (par des robots sans doute) pour des recherches d'adresses web.
Je ne sais pas si c'est très gênant, mais ça doit consommer un peu inutilement.
Est-il possible de configurer le formulaire de recherche en interdisant les recherches dont la saisie commence par/contient "http" ou "https" ?
Si oui, comment faire ?

Moi, j'ai mis ceci dans mon .htacces :
# 301 --- Flood
RewriteCond %{QUERY_STRING} recherche=http [NC]
RewriteCond %{REQUEST_URI} !^/ecrire/
RewriteRule .* - [F]

--
RealET

Helem · Septembre 10, 2020, 8:30

Je n’avais pas vu passer la réponse.
Ça fonctionne très bien : c’est du brutal, mais les robots n’ont pas d’état d’âme !

Merci.
Luc

pierretux · Septembre 10, 2020, 9:14

Bonjour,

Tu vois les stats de recherche où dans le BO du site ?

Merci.

RealET · Septembre 10, 2020, 9:25

Pierre KUHN a écrit le 10/09/2020 à 11:14 :

Bonjour,

Tu vois les stats de recherche où dans le BO du site ?

Dans les stats, l'url d'origine, c'est ton site.
Et en déroulant avec le triangle, tu vois les recherches faites.

--
RealET

Helem · Septembre 11, 2020, 6:20

Je modère ma réponse :

La redirection « 403 » fonctionne très bien quand la recherche effectuée provient de :

Mais certaines recherches passent à travers quand elles viennent de :

@+
Luc

Helem · Mars 29, 2022, 8:18

Bonsoir
Je déterre ce vieux fil juste pour indiquer que j’ai trouvé (récemment) une solution pour éviter les recherches indésirables faites via « page=recherche&page=recherche&recherche=… ».
C’est le plugin « cisec » : [cisec](https://contrib.spip.net/cisec-detecte-et-bannit-les-scanners-de-vulnerabilites)
Installé début mars, plus de traces de recherches de « page=recherche&page=recherche&recherche=… » dans mes statistiques de visites.