|
developpeur 24581
| Posté : 03-07-2008 23:36 petit papier ... petit "pati"
|
|
tifcc 68
| Posté : 02-07-2008 20:09 les archives en géneral, notariales comprises
donc beaucoup de pâtés ... de notaires (fallait y penser)
pas d'inquiétude, je me soigne
|
|
developpeur 24581
| Posté : 02-07-2008 18:46 le paté ou les notaires ?
|
|
tifcc 68
| Posté : 01-07-2008 22:50
Citation : developpeur
excuses acceptées mais tu fera 3 patés et 5 notaires SVP
d'ac, mais comme c'est mon fond de commerce, ça ne me fera pas trop forcer
amicalement
rb
|
|
developpeur 24581
| Posté : 01-07-2008 22:43 excuses acceptées mais tu fera 3 patés et 5 notaires SVP
|
|
tifcc 68
| Posté : 01-07-2008 17:32 désolé, mais j'ai du parler un peu trop vite, ça n'a pas marché mais ....
anti-spam fait correctement le boulot ... après l'avoir installé
encore toutes mes excuses
rb
|
|
developpeur 24581
| Posté : 30-06-2008 22:30 c'est ce que fait Evolution / Par contre je suis pas d'accord sur le fait que Grab_global diminue la sécurité
|
|
Hotfirenet 1738
| Posté : 30-06-2008 21:11 mettre sur ce script le systeme de spam de npds comme ca c ok
|
|
jpb 2638
| Posté : 30-06-2008 19:35 Yop
Quelle version de NPDS ?
|
|
tifcc 68
| Posté : 30-06-2008 17:22 bonjour
mon site vient de subir ces dernères 24h une série d'attaques, pas très graves mais gênantes:
toutes les 3 minutes env, envoi d'un mail par "friend.php"
ça ne fait pas mal au site, mais ça remplit vite ma messagerie: les adresses étant fausses, le mail revient au postmaster.
la méthode utilisée par le robot (allemand semble-t'il):
- accès à friend.php (POST /friend.php), et relevé des champs du formulaire (remplissage bidon?)
- envoi direct par: GET /friend.php?op=SiteSent&fname=Qoldzufx
comme dans friend.php on récupère les variables en super globales, ... sécurité diminuée
en attendant de trouver mieux, j'ai mis une redirection si une variable GET existe dans la requête:
if (!empty($_GET)) {header("Location: page_de_redirection.php"); die(); }
en attendant de trouver mieux (systématiser le test de présence de variables GET quand on utilise un gormulaire POST par exemple ???) qu'en pensez-vous?
PS la parade mise en place pour les forums fonctionne toujours, aucune attaque n'a abouti (voir post [ ICI ] )
en espérant que celà serve un peu
rb
|
|