Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » Spam sur NPDS  
2 pages [ 1 | 2 ]
AuteurSpam sur NPDS
xgonin
709      
 

xgonin
  Posté : 10-07-2007 20:04

il y a aujourd'hui plétore de spam dans le forum de NPDS !!!

Il est bien protégé par l'antispam ? C'est assez inquiétant pour la prospérité de NPDS tout ça...

Dev, des news concernant cette faille et les mesures à prendre pour nos sites ?

  Profil  www  Citation   
Jireck
8416       

Jireck
  Posté : 10-07-2007 21:07

Dev bosse dessus

En cours ....

  Profil  Citation   
developpeur
24581       
 

developpeur
  Posté : 10-07-2007 22:40

oui je cherche à comprendre comment et surtout si c'est un robot ... et des contre-mesure efficaces ...

  Profil  E-mail  www  Citation   
Anonyme
19853  

Anonyme
  Posté : 10-07-2007 22:46

Pourquoi continuer à laisser la possibilité de poster aux anonymes?
Cette simple mesure évite le désagréement à mon sens, non?

  Citation   
Jireck
8416       

Jireck
  Posté : 10-07-2007 23:28

Citation : developpeur

oui je cherche à comprendre comment et surtout si c'est un robot ... et des contre-mesure efficaces ...


Je pense que c'est 2 robots ... un sur reply et un sur new topic

  Profil  Citation   
developpeur
24581       
 

developpeur
  Posté : 10-07-2007 23:40

ya effectivement au moins un robots qui essaie de passer mais qui ne sais pas utiliser l'anti-spam.

Pour l'instant, je piste pour comprendre ... donc à suivre

  Profil  E-mail  www  Citation   
neo_machine
598      
 

neo_machine
  Posté : 11-07-2007 04:00

Up

  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 11-07-2007 21:02

Mes investigations :
- il s'agit de 2 robots (ou le même) différents
- le premier qui tente de passer par les URL
- le second qui me semble répondre au question de manière assez sophistiquée.

J'ai améliorer les tests d'anti-spam (longueur de la réponse, numéricité, ...) ce qui semble avoir pour effet de diminuer le NB de spam

En fait les statistiques sont contre nous : le robot poste tellement que statistiquement il a de bonne réponse

A suivre mais je lâche pas le sujet

  Profil  E-mail  www  Citation   
neo_machine
598      
 

neo_machine
  Posté : 12-07-2007 00:03

Dev,

statistiquement répondre à 3 + 2 = 5 est plus facile que de recopier une clé alpha (ou alphanumérique) de 5 positions.

MDR, même si cette version semble déplaire à une minorité, elle à tout de même le mérite de bloquer TOUS les spam et d'être utilisé par la majorité des sites.

Alors à choisir, c'est tout de même un NPDS qui se joue ! face à ses concurents.

@+

  Profil  www  Citation   
Couik
81    

Couik
  Posté : 12-07-2007 10:05

Bonjour,

Je pense avoir trouvé comment fonctionne le robot (si c'est un robot)

En analysant le code source de la page en tant d'anonyme, on peut repérer la question, calculer le résultat, répondre....

Une solution (?) serait que les questions soient en parti sous forme d'image et en parti en chiffre ou en lettre...


Exemple :
la question d'origine: 5 + 10 + 10
le question "renforcée" : "Cinq plus 1 0(en image) + 1 0(avec des caractère autre que des espaces, voire une image invisible)"

Ou alors, la question est en même temps une image de fond pour partie, et en image ou texte ou chiffre pour l'autre

Ceci dit, cela compliquera les spammeurs mais trouveront à un moment ou à un autre une solution

Cordialement
Couik

Edition :
Pourquoi seulement des éditions ?
Question possiible comme :
- quelle date sommes nous ?
- Ou d'autres question de type différents...

Cela complique un peu (voire beaucoup) les chose puisque dans ce cas on ajoute le type de question à l'anti-spam ;

De plus utiliser la base pour permettre aux webmaster non spécialistes de php de définir les code des types, et pourquoi pas les questions et réponses ?

Message édité par : Couik / 12-07-2007 10:22


  Profil  www  Citation   
aidadomicil
3011       

aidadomicil
  Posté : 12-07-2007 11:51

Bonjour,
n'y a-t'il que npds.org qui est attaqué ? peut-on avoir les ref de ces robots pour voir si les attaques que l'on observe sur nos sites sont de même provenance qu'ici ?
Ne serait-il pas possible qu'un anti-spam plus global soit installé ? plutôt que module par module (g-annonces ne comporte pas d'anti-spam est attaqué régulièrement chez moi).
Ce genre de spam est considéré comme une forme de publicité commerciale aux usa, on aura du mal à s'en défaire ...

  Profil  www  Citation   
jpb
2626       
 

jpb
  Posté : 12-07-2007 12:31

Salut salut

je poursuit ce dont on a parler sur le chat à savoir

conditionner l'envoi du post à une action de la souris...

Je m'explique :

le déplacement d'un objet et son recouvrement ou collision ou intersection avec un autre objet défini une variable...
si cette variable est true
on écrit la partie submit du form côté machine et non côté serveur
sinon
pas de submit au form...
vient ensuite tout les mécanisme qui sont déja en place...
côté réalisation cela me semble assez facilement réalisable il faut juste une petite biblio !javascript! à inclure...
qu'en pensez vous ?

  Profil  www  Citation   
Anonyme
19853  

Anonyme
  Posté : 12-07-2007 14:49

cool

  Citation   
Couik
81    

Couik
  Posté : 12-07-2007 14:54

Très bonne idée, j'ai un accès à un espace de téléchargement "privé" où je doit entrer une donnée. Je doit cliquer avec la souris pour valider le code.
Valider par [entrée] ne permet pas l'envoie du code ; donc rejet...

Le tout est en !javascript!.

Cordialement
Couik

  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 12-07-2007 17:52

Citation : aidadomicil 

Bonjour,
n'y a-t'il que npds.org qui est attaqué ? peut-on avoir les ref de ces robots pour voir si les attaques que l'on observe sur nos sites sont de même provenance qu'ici ?
Ne serait-il pas possible qu'un anti-spam plus global soit installé ? plutôt que module par module (g-annonces ne comporte pas d'anti-spam est attaqué régulièrement chez moi).
Ce genre de spam est considéré comme une forme de publicité commerciale aux usa, on aura du mal à s'en défaire ...  

je pense que les robots s'étalonnent sur npds.org ...

Je peut rendre publique la log de l'anti-spam ou l'on retrouve plusieres adresses IP sur lesquels j'ai déjà fait un 'Abuse request'.

Le moteur anti-spam a été amélioré tout en restant très simple à installer dans un script quelconque (pas forcement du NPDS d'ailleur).

C'est toute la complexité : simple à installé mais efficace (enfin autant que possible).

Je pesne aussi qu'il faut malheureusement faire avec / Mais 1 spam par jour c'est une chose ... 100 s'en est une autre. Avec ce que je viens de faire ... je pense que nous pourrons espèrer retomber à 1 par jour

A suivre

  Profil  E-mail  www  Citation   
Aller à la page : [ 1 | 2 ]
  
Sauter à :

Temps : 0.0173 seconde(s)