Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » modifs de l'antispam  
2 pages [ 1 | 2 ]
Auteurmodifs de l'antispam
aidadomicil
3011       

aidadomicil
  Posté : 01-07-2008 11:10

Bjr, dans la version de l'antispam de la version sable (non intégrée comme dans évolution) il étatait possible de modifier les opérations proposées aux visiteurs afin de tenter de tromper les moteurs de spam (ex: '8 + 4 + 4'=> 16, on pouvait mettre '8 plus 8 plus 4' => 16) ce qui visiblement n'est plus possible avec evolution et le spam cartonne bien chez moi depuis l'install d'évolution, alors qu'il était absent avant.
Est-il possible de réinstaller la version précédente de l'antispam ou y aurait-il une combine pour pouvoir modifier les question comme dans l'exemple ci-dessus ?
merci

  Profil  www  Citation   
tifcc
68    

tifcc
  Posté : 01-07-2008 17:55

bonjour
mainfile lignes 1957 à 2000 peut-être?
rb

  Profil  Citation   
aidadomicil
3011       

aidadomicil
  Posté : 01-07-2008 18:28

on a dit que ces modifs ne marchaient plus dans la version evolution...

  Profil  www  Citation   
Jireck
7975       

Jireck
  Posté : 01-07-2008 18:44

Citation : aidadomicil

Bjr, dans la version de l'antispam de la version sable (non intégrée comme dans évolution) il étatait possible de modifier les opérations proposées aux visiteurs afin de tenter de tromper les moteurs de spam (ex: '8 + 4 + 4'=> 16, on pouvait mettre '8 plus 8 plus 4' => 16) ce qui visiblement n'est plus possible avec evolution et le spam cartonne bien chez moi depuis l'install d'évolution, alors qu'il était absent avant.
Est-il possible de réinstaller la version précédente de l'antispam ou y aurait-il une combine pour pouvoir modifier les question comme dans l'exemple ci-dessus ?
merci

Bonjour aida,

tu veux dire que depuis que tu as installé evolution le spam est de retour sur ton site ???

as tu essayer de rajouter des questions ?

as tu fait des essaies autrement ?


  Profil  www  Citation   
tifcc
68    

tifcc
  Posté : 01-07-2008 20:03

si on ne craint pas de déjà faire des modif :
on remplace l'envoi de asb_question par asb_reponse dans le formulaire:

dans mainfile.php function Q_spambot()
faire


//modif pour pouvoir changer les questions c'est la réponse qui est mise dans le champ asb_question
     $tmp.="<input type=\"hidden\" name=\"asb_question\" value=\"".encrypt(($asb_index+1).",".time())."\">\n";



et dans function R_spambot
faire


// submit intervient en moins de 5 secondes (trop vite) ou plus de 30 minutes (trop long)
            $temp =time()-$ibid[1];
            if (($temp<1800) and ($temp>5)) {
              ;  //eval($result); on vire l'éval, plus necessaire
              ;                 //Modif pour pouvoir changer le questionnaire la réponse est passéee en arg plutot que la question
              ;                 $arg=$ibid[0];


et ça semble fonctionner ... sous réserve (je deviens prudent

rb

  Profil  Citation   
Hotfirenet
1738       
 

Hotfirenet
  Posté : 01-07-2008 20:53

evite de toucher a la core !! quand meme

  Profil  E-mail  www  Citation   
Jireck
7975       

Jireck
  Posté : 01-07-2008 21:52

bref bref ... avant de toucher a une fonction moi je cherche a savoir si ca marche ou pas ...

maintenant libre a vous ....

Cordialement

Jireck

  Profil  www  Citation   
tifcc
68    

tifcc
  Posté : 01-07-2008 22:47

Citation : Jireck

bref bref ... avant de toucher a une fonction moi je cherche a savoir si ca marche ou pas ...

maintenant libre a vous ....

Cordialement

Jireck

pour moi ça marche
... pourquoi mette une expression à évaluer si on peut mettre directement le résultat dans les mêmes conditions de sécurité
et.. si php peut évaluer, pourquoi pas un robot



evite de toucher a la core !! quand meme


c'est peut-être comme ça qu'on fait évoluer, non?
en tout cas, c'est comme ça que j'ai pu adapter au mieux de mes visiteurs et de mes hebergeurs le portail

celà dit, c'est vrai qu'on peut toujours faire une erreur
mais il n'y a que celui qui fait rien qui ne se trompe qu'une fois
allez, soyons fous
amicalement
rb

  Profil  Citation   
aidadomicil
3011       

aidadomicil
  Posté : 01-07-2008 22:53

Citation : Jireck 

Bonjour aida,

tu veux dire que depuis que tu as installé evolution le spam est de retour sur ton site ???

as tu essayer de rajouter des questions ?

as tu fait des essaies autrement ?
 


1) oui je n'en avais plus depuis l'installation de l'antispam non intégré (ou version 1 comme on voudra), j'ai installé ensuite la version de dev dans les modules de liens avec un spam de temps à autre et plus du tout depuis les modifs aux questions comme mentionné plus haut (pas de site bilingue donc pas de problème d'interprétation des + remplacés par 'plus' et des - par 'moins', etc.
ex: (extrait du fichier antispambot version Dev, dernières modifs)
'Quelle est la couleur de la neige ?' => blanche,
'Quelle est la couleur de l herbe ?' => verte,
'Quelle est la couleur du ciel ?' => bleu,
'Combien font deux_plus_deux ?' => quatre,
'Combien font quatre_moins_un ?' => trois,
'Combien font trois_plus_deux ?' => cinq,
'Combien font deux_fois_quatre ?' => huit,
'Combien font cinq_moins_deux ?' => trois,
'Combien font six_plus_trois ?' => neuf,
'Combien font sept_moins_un ?' => six,
'Combien font huit_fois_deux ?' => seize,
'Combien font six_fois_deux ?' => douze,
'Combien font neuf_moins_sept ?' => deux

et depuis cette modif plus du tout de spam.
Depuis l'istall de la version évolution, mes annuaires (modules links sont pollués régulièrement y compris par des messages avec de nombreux liens (malgré le blocage théorique) et maintenant de propositions d'articles contenant des centaines de lignes de texte vantant des casinos en ligne.
Vous ajllrez me dire qu'il suffit de ne pas les valider, mais il a déjà été prouvé qu'une fois les moteurs d'indexation passés avec ces liens et articles en attente de validation, le site se retrouve indexé avec des mots clés plutôt bizarres et des liens qui mènent je n'ose dire où...
Alors comment refaire ces modifs ....

2) non

3) je tourne autour


Message édité par : aidadomicil / 01-07-2008 23:03


  Profil  www  Citation   
aidadomicil
3011       

aidadomicil
  Posté : 02-07-2008 10:42

Bjr, pour faire progresser le chmilblic, j'ai tenté de modifier les questions du paragraphe function Q_spambot(), c'est à dire remplacer les signes + par le mot plus, à l'exécution j'ai ce message d'erreur : Parse error; parse error, unexpected T_STRING in c:\EasyPHP\www\mainfile.php(2062) : eval()'d code on ligne 1

  Profil  www  Citation   
tifcc
68    

tifcc
  Posté : 02-07-2008 14:22

bonjour aida
je réitère:
pour moi ça marche (voir modif plus haut) à condition que le résultat soit numérique et que longueur de la la réponse ne dépasse pas 2,
sinon il faut aussi modifier dans R_spambot la condition:


if ( ($asb_reponse!="") and (is_numeric($asb_reponse)) and (strlen($asb_reponse)<=2) ) {        


amicalement
rb

  Profil  Citation   
aidadomicil
3011       

aidadomicil
  Posté : 02-07-2008 14:34

Bjr tifcc
je ne crains pas d'essayer ta modif, de tout façon il faut faire quelque chose, sinon on va être envahis

  Profil  www  Citation   
developpeur
24559       
 

developpeur
  Posté : 02-07-2008 18:45

Que dis Ip-ban sur ton site ? / le fichier se remplie d'adresse IP ou non ?

  Profil  E-mail  www  Citation   
aidadomicil
3011       

aidadomicil
  Posté : 02-07-2008 22:37

les fichiers spam.log et security.log se remplissent, oui, ipban a été désactivé suite à une lamentable affaire de'usurpation d'ip dûe probablement à des spammeurs, qui ont fait que tout référencement google aboutissait à un access denied ... dès l'installation de la version evolution au mois d'Avril, vers le 10, blocage total du référencement google vers le 22/04. Bilan 1 mois sans visites hormis les habitués, suis tombé à 125 visites/jours et perdu un point en pagerank (de 5 à 4) deux mois pour reprendre a peu près le nombre de visiteurs habituel mais le pagerank n'est pas remonté, donc plus d'IPBan ...

  Profil  www  Citation   
tifcc
68    

tifcc
  Posté : 02-07-2008 23:19

petite récap:

Q_spambot:


$asb_question = array (
   '(6 moins 5 )'           => 1,
     'couleur du ciel '           => 'bleue',
   'couleur du cheval blanc d\'HenriIV'           =& gt; 'blanc',
   '3 moins 0 moins 1'         => 2,
   '(8 divisé par 2) puis moins 1'       => 3,
   '(1 plus 1) ajouté à  (1 plus 1)' => 4,
   '2 plus 1 plus 1 plus 1'     => 5,
   '0 ajouté à  (8 moins 2)'       => 6,
   ...etc

puis

mt_srand((double)microtime()*1000000);
   $asb_index = mt_rand(0,count($asb_question)-1);
   $tmp="";
   $ibid=array_keys($asb_question);
   if (!$user) {
      $tmp="<span class=\"Bleu\">Anti-Spam / Merci de répondre à la question avant de valider: </span><span class=\"rouge\">".str_replace(" "," ",$ibid[$asb_index]." = ")." </span><input class=\"textbox_standard\" type=\"text\" name=\"asb_reponse\" size=\"10\" maxlength=\"10\" !onclick!=\"this.value=''\">";
// ligne modifiée par rapport au précédent post
      $tmp.="<input type=\"hidden\" name=\"asb_question\" value=\"".encrypt(($asb_question[$ibid[$asb_index]]).",".time())."\">\n";
     }



dans R_spambot :


if ( ($asb_reponse!="") and (strlen($asb_reponse)<=10) ) {
// strlen est à ajuster avec la longueur du champ de Q_spambot

$ibid=decrypt($asb_question);
            $ibid =explode(",",$ibid);
            $resu lt="\$arg=($ibid[0]);";
            // submit intervient en moins de 5 secondes (trop vite) ou plus de 30 minutes (trop long)
            $temp =time()-$ibid[1];
            if&nb sp;(($temp<1800) and ($temp>5)) {
              ;  //eval($result); on vire l'éval, plus necessaire
              ;                 //Modif pour pouvoir changer le questionnaire la réponse est passéee en arg plutot que la question
              ;                 $arg=$ibid[0];
            } else {
              ;  $arg=uniqid(mt_rand());
            }
         } else {
            $arg= uniqid(mt_rand());
         }
         if ($arg==$asb_reponse) {
              ;   



le reste sans modif


rb

  Profil  Citation   
Aller à la page : [ 1 | 2 ]
  
Sauter à :

Temps : 0.019 seconde(s)