Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » commentaires bidons envoyés regulierements et en nombre dans comments et links  
8 pages [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 ]
Auteurcommentaires bidons envoyés regulierements et en nombre dans comments et links
alexp
1054       
 

alexp
  Posté : 26-04-2006 19:45

Et c'est pas croyable, mais une heure après:


tables comments (IP : 66.249.71.%) : 4 spam trouvés .... supprimés!
tables comments (IP : 200.118.2.%) : 0 spam trouvés
tables pollcomments (IP : 66.249.71.%) : 2 spam trouvés .. supprimés!
tables pollcomments (IP : 200.118.2.%) : 0 spam trouvés


  Profil  E-mail  www  Citation   
gilbau
486      

gilbau
  Posté : 26-04-2006 20:25

tres bien ce petit script, il marche impec, je l'ai meme mis dans mon menu admin
Par contre surveillez la table links_votedata et eventuellement a ajouter dans le script , car il y a quelques mois je me suis aperçu que j'avais plus de 500 commentaires spam.

  Profil  www  Citation   
reef-passion
1456       

reef-passion
  Posté : 26-04-2006 21:50

nickel merci pour le script

moi résultat à 0 partout

  Profil  Citation   
neo_machine
598      
 

neo_machine
  Posté : 26-04-2006 22:21

Bonsoir à tous,

Même si, dans les prefs de l'Admin, il est déclaré que les commentaires ne puissent être postés que par les membres, cela ne fonctionne pas.
Pourquoi ?

Tout simplement en tappant comments.php?op=Reply
derrière l'URL de votre site.

Une modification est à faire.

Elle ajoute la condition (si tu es User, tu posts, sinon va te faire f...)
Editer votre fichier "comments.php"
Rechercher, tout en bas du fichier : switch($op)
Modifier :

case "Reply":
reply($pid, $sid, $mode, $order, $thold);
break;

par ces lignes :

case "Reply":
global $user;
if ($anonpost==1 OR $admin OR $user)
{reply($pid, $sid, $mode, $order, $thold);}
else {Header("Location: article.php?sid=$sid&mode=$mode&order=$order");}
break;

Pour ceux et celles qui le souhaite, j'ai dans mes tirroirs un script fonctionnant avec la bibliothèque GD permettant de créer une image avec un code à reproduire dans un formulaire pour valider le post dans l'hypothèse ou vous souhaiter que les commentaires soient ouverts aux anonymes.
C'est du made in NPDS.

L'idéal, n'est pas de supprimer les spams, bien que, mais de ne pas en avoir.

@+


_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_

Message édité par : neo_machine / 27-04-2006 02:58


  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 26-04-2006 23:03

noramllement la dernière version de Sable incorpore une correction pour les commenataires des articles effectivement ... pour le reste je ne pensais pas qu'il faille en arrivéer là ...

Dune devra faire le ménage dans ces trucs

  Profil  E-mail  www  Citation   
oim
1453       
 

oim
  Posté : 27-04-2006 00:00

Slt, et un truc comme ca : http://www.santeformationdeveloppement.org/static.php?op=txt-d6yk.htm&npds=1

  Profil  www  Citation   
neo_machine
598      
 

neo_machine
  Posté : 27-04-2006 00:09

Un nouveau test sur une URL du type (sid = n'importe quel valeur numérique) :

http://www.mon-site-npds/comments.php?op=Reply&pid=0&sid=999999

Et hop, un spam alors ?

Bien une autre modif, en plus de celles plus haut.

Dans comments.php, function reply, entre la ligne :
if ($subject == "") $subject = "[".translate("No Subject")."]";

et la ligne :
echo "<table border=0 cellpadding=3 cellspacing=0 width=100%><tr><td>";

Placez y ces lignes :
if ( (!$date) OR ($date=="") ) {Header("Location: index.php");}
!include!("header.php");

Et supprimer la ligne :
!include!("header.php");

placée juste après l'appel de global.
function reply (...
global $...
!include!("header.php"); <== a effacer

Je pense que cela devrait suffir à stopper ces spambots de mxxxe.


  Profil  www  Citation   
neo_machine
598      
 

neo_machine
  Posté : 27-04-2006 00:45



Oui et non

Oui car le principe est le même
Non car le texte proposé sur l'image utilise 5 carractères tournant choisis aléatoirement parmi une liste bien que l'esthétique ne soit pas identique (biblio GD utilisée), mais bon l'esthétique devant l'efficacité, le choix est vite fait.
Non car tout les liens restent sur le site car le script est intégré au moteur NPDS et les infos qui sont postées utilisent le grab_globals.
L'avantage c'est que l'on ne peut mémoriser le code car il tourne sans cesse et reste posté par le formilaire initiale alors paf les spamrobots.


_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_


Message édité par : neo_machine / 27-04-2006 00:54


  Profil  www  Citation   
neo_machine
598      
 

neo_machine
  Posté : 27-04-2006 02:48

C'est re-moi.

Bon, ok, je vous la donne cette modif. Et au complet, siouplé.
La modif concerne comments.php et reviews.php

Télécharger no-spambots.zip et les modifications apportées au script permettant de sécuriser les posts des commentaires.

Des modification ont été apportées pour :
  • Respecter les directives des préférences de l'Administration du site notemment si les commentaires sont autorisés aux anonymes ou pas.
  • Ajouter une image incluant 5 carractères tournant et utilisant la librairie GD permettant de ne pas autoriser un post si la validation n'est pas correct.
  • Enregistrer l'IP de l'anonyme ou de l'user dans un fichier "log" si la validation du formulaire de post n'est pas respectée et conforme.

  • Cette archive, no-spambots.zip, contiend trois fichiers à copier à la racine de votre site.

    Et hop, cadeau.

    Euh, aux cas ou, dites-moi si cela fonctionne, se serait sympa. Merci


    _][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_


    Message édité par : neo_machine / 27-04-2006 04:09


      Profil  www  Citation   
    neo_machine
    598      
     

    neo_machine
      Posté : 27-04-2006 03:03

    Citation : developpeur

    noramllement la dernière version de Sable incorpore une correction pour les commenataires des articles


    Non, pas dans la 5.10 car tous mes tests ci-dessus ont été réalisés avec cette version.

      Profil  www  Citation   
    Cats
    75    

    Cats
      Posté : 27-04-2006 05:26

    Salut,

    Après installation des 2 pages corrigées + cryptimage.php, il semble que tout fonctionne à merveille.

    Grand merci à toi pour ton boulot.

    Question : Serait-il possible d'appliquer le même principe de fonctionnement pour les commentaires des sondages car la aussi le spam est présent régulièrement ?

    Merci d'avance

      Profil  www  Citation   
    gilbau
    486      

    gilbau
      Posté : 27-04-2006 10:48

    Merci pour ces rectifications, quelques remarques tout de meme :

    Dans les commentaires quand on est identifié et qu'on souhaite cocher la case anonyme, le commentaire ne se poste pas
    La demande de 5 caractères lettres majuscules minuscules et chiffres me semblent trop, un combinaison de 2 lettres majuscules aurait suffit, car je ne pense pas que le robot puisse chercher les codes affichés. Si c'est trop compliqué les utilisateurs ne posterons plus de commentaires

    Certains premiers tests effectués n'ont pas fonctionné quand j'ai mis les caracteres demandés et validé, j'ai recommencé et ça a fonctionné


    Dans review, pareil une combinaison de 2 lettres suffisent et il ne faudrait pas a avoir a taper 2 fois un code , car on tape le code , on previsualise et ensuite on tape un autre code

    J'ai aussi un probleme dans ce fichier, les dates affichées sont au 1/1/1970

    Ne pas oublier de corriger les commentaires qui arrivent sur links_votedata


    Message édité par : gilbau / 27-04-2006 10:49


      Profil  www  Citation   
    neo_machine
    598      
     

    neo_machine
      Posté : 27-04-2006 17:19

    Jamais content hein. Ou plutôt exichiant.

    C'est pas compliqué alors je regarde cela pour vous être agréable tout de même.

    Pour le nombre de carractère, dans les fic comments et reviews recherche

    // ##### ==> Cryptimage
    ...
    while(strlen($code) != 5)
    ...
    // ##### ==> Cryptimage

    et remplace le 5 par le nombre que tu souhaites. C'est ici que l'on décide du nombre de carractères.
    Attention cependant car deux carractères me semble faible du fait que certains spambots sont équipé de reconnaissance visuel.
    C'est à vous de choisir en connaissance de cause.

    Me souviends plus du nom des fichiers pour les commentaires des sondages, c'est pollcomments.php il me semble.
    Pour les liens, je regarde aussi.

    Dev, tu vois autre chose ?

    pfeuu, jamais content.



    _][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_

    Message édité par : neo_machine / 27-04-2006 17:32


      Profil  www  Citation   
    neo_machine
    598      
     

    neo_machine
      Posté : 27-04-2006 17:30

    Citation : gilbau

    ...
    il ne faudrait pas a avoir a taper 2 fois un code , car on tape le code , on previsualise et ensuite on tape un autre code

    Message édité par : gilbau / 27-04-2006 10:49




    C'est pas possible autrement car les spambots aussi utilisent tous les moyens pour pouvoir poster.
    Sécuriser est quelque fois contraignant pour tous, il faut le comprendre et être sensible à la chose.

    Vous avez une autre solution, c'est tout virer.

      Profil  www  Citation   
    neo_machine
    598      
     

    neo_machine
      Posté : 27-04-2006 17:34

    Citation : aidadomicil

    et pour les modules de liens, on peut faire quoi ?


    C'est le links de npds ou le module links.
    Quel version de NPDS
    Quel module links.

    Moi aussi je sais être chiant.

      Profil  www  Citation   
    Aller à la page : [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 ]
      
    Sauter à :

    Temps : 0.0254 seconde(s)