Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Livre d'or et Spam
2 pages [ 1 | 2 ]
AuteurLivre d'or et Spam
Cats
75    

Cats
  Posté : 24-01-2006 17:55

Salut à tous,

Je vous pose le problème auquel je suis confronté depuis une petite semaine : j'utilise TD-Livre d'or depuis bien longtemps maintenant mais voila que celui-ci est spammé quotidiennement par des publicités pour des médicaments et sites connexes.

Après un traçage des sites j'ai retrouvé les hébergeurs et un ressort du lot : 20six.nl auquel j'ai écrit pour me plaindre sans succès.

Comment protéger le guestbook de cet état de fait ? J'ai maintenant pris l'option de valider les messages, mais je ne trouve pas logique de devoir valider des messages d'encouragement ou autres, le guestbook devant rester un espace ouvert et libre !

Exiterait-il un moyen un peu comme dans Dotclear (que j'utilise pour un autre site) qui utilise un plugin pour protéger le livre d'or ?

Merci d'avance de vos réponses et suggestions.

  Profil  www  
GiamDoc
7063       
 

GiamDoc
  Posté : 24-01-2006 19:52

dans l'admin utilise IpBan

dans liste des DNS bannis
20six.nl|

  Profil  E-mail  www  
Cats
75    

Cats
  Posté : 24-01-2006 19:59

Oki, merci GiamDoc, je m'en vais de ce pas bannir ces affreux !

  Profil  www  
Cats
75    

Cats
  Posté : 30-01-2006 05:06

Re-Salut,

Après une semaine-test, il semble que le spam de guestbook soit devenu un nouveau sport car après avoir banni 20six.nl, d'autres ont commencés à fleurir :

  • alexsupply.com

  • garage.doors.hr

  • u-blog.net

  • loanaccept.com

  • onphar.vstore.ca

  • chphen.vstore.ca


Et là... après cette semaine et malgré la liste, deux nouveaux messages ce matin venant de u-blog.net/quelque-chose et de 20six.net/quelque-chose donc j'ai modifié la liste en *.ublog.net/* et *.20six.nl/* en espérant que cela fonctionne, mais je crois qu'il va falloir tout de même compter sur ce phénomène pour les futures versions... comme quoi, les em...deurs ne sont jamais à cours d'idées nouvelles pour faire ch... les gens !

  Profil  www  
GiamDoc
7063       
 

GiamDoc
  Posté : 30-01-2006 12:57

si c'est des robots, le plus rapide:
tu vas dans ton module
tu édites livre.php
et à la ligne 106 (à peu prés)

echo "<form id=\"form_add_guest\" method=\"post\" action=\"modules.php?ModPath=$ModPath&ModStart=post\" onsubmit=\"!javascript!:return verif_add();\">\n";



le post à la fin
modules.php?ModPath=$ModPath&ModStart=post



tu le changes en posté ou envoi ou lol

et tu renommes le fichier post.php en posté.php ou envoi.php ou lol.php
et là les robots

en ce qui concerne :

alexsupply.com = russe = ipban / 81.*.*.*|


garage.doors.hr = nl = ipban/ 62.210.*.*|


u-blog.net = je préconise la surveillance et si rebelotte= mail à Octave OVH / because = ns627.ovh.net


loanaccept.com = ipban/ |72.36.*.*|


onphar.vstore.ca = ipban/ |72.36.*.*|


chphen.vstore.ca = ipban/ |72.36.*.*|

  Profil  E-mail  www  
aidadomicil
3011       

aidadomicil
  Posté : 31-01-2006 23:18

faxless-loan.com = 69.46.24.56

  Profil  www  
Cats
75    

Cats
  Posté : 01-02-2006 05:07

Merci pour vos réponses, je m'occupe de tout cela et merci Giamdoc d'avoir pris sur ton temps et d'être passé voir par toi-même.

@+


  Profil  www  
aidadomicil
3011       

aidadomicil
  Posté : 01-02-2006 11:30

j'ai supprimé le fichiers reviews.php et je me rends compte que j'ai bien fait:

[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.jessica-alba.com/news.php
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.soniccash.net/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.jessica-alba.com/news.php
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.007-spy.com/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.loanaccept.com/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.instantsatellite.com
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.soniccash.net/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.soniccash.net/
[Wed Feb 01 11:14:48 2006] [error] [client 82.124.82.147]
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.instantsatellite.com
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www-keylogger.com
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.spy-search.com/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.007-spy.com/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.soniccash.net/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.jessica-alba.com/news.php

ce fichier a déjà été attaqué hier alors que j'étais en train de recopier les critiques pour les mettre dans un forum, et re-belotte ce matin.Là ça tape dans le vide. Que pourrait-on leur mettre à la place pour les faire c.ier un peu ?
A tout hasard j'ai mis l'dresse ip dans ip ban, mais c'est passé à travers on dirait...

  Profil  www  
GiamDoc
7063       
 

GiamDoc
  Posté : 01-02-2006 12:13

OrgName: HIVELOCITY VENTURES CORP
OrgID: HVC-3
Address: 400 N Tampa St
Address: 1025
City: Tampa
StateProv: FL
PostalCode: 33602
Country: US

NetRange: 69.46.0.0 - 69.46.31.255
CIDR: 69.46.0.0/19
NetName: NOCBLK-2
NetHandle: NET-69-46-0-0-1
Parent: NET-69-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.HIVELOCITY.NET
NameServer: DNS2.HIVELOCITY.NET
Comment: Abuse notification please email
Comment: abuse@hivelocity.net Comments listed here will appear in ARIN's WHOIS
Comment: database.
RegDate: 2003-05-08
Updated: 2004-07-29

RNOCHandle: NOC224-ARIN
RNOCName: Network Operations Center
RNOCPhone: +1-727-209-2301
RNOCEmail: noc@hivelocity.com

  Profil  E-mail  www  
webservor
1851       
 

webservor
  Posté : 01-02-2006 12:30

Faut récolter tout ça, et faire un mail collectif à leur "abuse" respectif ... / p-e même a l'abuse de leur hébergeur en plus. Faut pas se laisser faire ;)


  Profil  E-mail  
hexagone
188     

hexagone
  Posté : 03-02-2006 09:55

c'est une nouvelle mode,

apres le spam par mail, qui est en train d'etre eliminé petit a petit
apres le spam par messenger ou autre..
il y a le spam de forum/spam de portail...

le but est d'inserer du contenu renvoyant vers des casino en lignes/site porno/faux sites (je neme souviens plus du nom exact) copie conforme d'un site commercial...

alors comment proteger le portail de ca?
je n'en sais rien, mais ce serait pas mal de trouver une solution

  Profil  www  
developpeur
24560       
 

developpeur
  Posté : 03-02-2006 21:58

modération à priori ...

  Profil  E-mail  www  
aidadomicil
3011       

aidadomicil
  Posté : 04-02-2006 06:50

10 commentaires par critique à enlever un par un à chaque spam ....

  Profil  www  
oim
1453       
 

oim
  Posté : 04-02-2006 09:22

Slt, et si tu renommes ton fichier reviews.php ?

  Profil  www  
neo_machine
598      
 

neo_machine
  Posté : 08-02-2006 00:44

Bloque le domaine/ip dans le .htaccess ou mieux redirige le vers un site porno



_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_

  Profil  www  
Aller à la page : [ 1 | 2 ]
Sauter à :

Temps : 0.0172 seconde(s)