Index du Forum » » Sécurité

Auteur

idée contre les spambots
Achel_Jay
2691       
 

  Posté : 04-06-2006 01:49

Bon, y'a déjà le no-spambots qui est en cours de création et qui malgré qq petits bugs devrait bientôt être parfaitement opérationnel vu comment bosse néo ...

Dev, fodrais l'implémenter de base dans la prochaine version avec une case à cocher dans le config.php avec un test de présence de la librairie GDscript ce serait vraiment pas mal.

D'un autre côté, y'a qqch qui me chiffone un bon coups, j'ai rentré dans le ip-ban (j'avais qd même fait la première version avec snipe et ca fonctionnait bien), ces saloperies de bots le contourne ... alors j'ai pensé à un truc qui peut vachement être utile =>

Il faudrait faire une fusion entre le no-spambots et le session-logs, rajouter un code et une colonne mysql ne prenant en compte que les tentatives de post sans entrer le cryptograme, qui renvoit automatiquement l'adresse ip dans la table de ip-ban, mais une table que liée aux spambots.

Là où ca peut devenir intéressant pour la sécu, et dev va me chier dessus pcq je vais lui ressortir un vieu concept ( ) : on implémente du code cluster-paradise qui exporte grâce à un boutton "secure-cluster" (bon c'est pris au hasard) le tout dans une db unique sur un server à part(suis pret même à l'héberger cette db). Un autre boutton permettant de faire une MàJ de cette table en ajoutant le fichier global... un peu à la manière d'un anti-virus ... et par exemple sur npds, vu la communauté et cette base de donnée d'adresses ip on peut créer un script envoyant à une agence de type abuse cette liste d'ip (et comme y'aura des tonnes ... avec les dates, les heures, les providers etc, au moins pour une fois on peut espérer qu'un se fasse chopper).

Y'a aussi sur le même principe de déporter la sécu de npds dans un répertoire contenant les fichiers de scripts et de permettre une mise à jour en ligne de la sécu du site par rappatriation de ces fichiers lors de mises à jour des fichiers de sécu ...

Enfin, ce ne sont que qq idées qui linkerais pas mal de scripts déjà présents et qui permettrait à tout le monde de se patcher rapidement.



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=20165&forum=12