NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
29 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 405 174
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Spam sur NPDS
Nouveau sujet
Spam sur NPDS#22556Répondre
10Contributeur(s)
3 Modérateur(s)
xgonin
il y a aujourd'hui plétore de spam dans le forum de NPDS !!!
Il est bien protégé par l'antispam ? C'est assez inquiétant pour la prospérité de NPDS tout ça...
Dev, des news concernant cette faille et les mesures à prendre pour nos sites ?
Il est bien protégé par l'antispam ? C'est assez inquiétant pour la prospérité de NPDS tout ça...
Dev, des news concernant cette faille et les mesures à prendre pour nos sites ?
developpeur
oui je cherche à comprendre comment et surtout si c'est un robot ... et des contre-mesure efficaces ... :-(
Anonyme
Pourquoi continuer à laisser la possibilité de poster aux anonymes?
Cette simple mesure évite le désagréement à mon sens, non?
Cette simple mesure évite le désagréement à mon sens, non?
Jireck
Citation : developpeur
oui je cherche à comprendre comment et surtout si c'est un robot ... et des contre-mesure efficaces ... :-(
oui je cherche à comprendre comment et surtout si c'est un robot ... et des contre-mesure efficaces ... :-(
Je pense que c'est 2 robots ... un sur reply et un sur new topic
developpeur
ya effectivement au moins un robots qui essaie de passer mais qui ne sais pas utiliser l'anti-spam.
Pour l'instant, je piste pour comprendre ... donc à suivre
Pour l'instant, je piste pour comprendre ... donc à suivre
developpeur
Mes investigations :
- il s'agit de 2 robots (ou le même) différents
- le premier qui tente de passer par les URL
- le second qui me semble répondre au question de manière assez sophistiquée.
J'ai améliorer les tests d'anti-spam (longueur de la réponse, numéricité, ...) ce qui semble avoir pour effet de diminuer le NB de spam
En fait les statistiques sont contre nous : le robot poste tellement que statistiquement il a de bonne réponse
A suivre mais je lâche pas le sujet
- il s'agit de 2 robots (ou le même) différents
- le premier qui tente de passer par les URL
- le second qui me semble répondre au question de manière assez sophistiquée.
J'ai améliorer les tests d'anti-spam (longueur de la réponse, numéricité, ...) ce qui semble avoir pour effet de diminuer le NB de spam
En fait les statistiques sont contre nous : le robot poste tellement que statistiquement il a de bonne réponse
A suivre mais je lâche pas le sujet
neo_machine
Dev,
statistiquement répondre à 3 + 2 = 5 est plus facile que de recopier une clé alpha (ou alphanumérique) de 5 positions.
MDR, même si cette version semble déplaire à une minorité, elle à tout de même le mérite de bloquer TOUS les spam et d'être utilisé par la majorité des sites.
Alors à choisir, c'est tout de même un NPDS qui se joue ! face à ses concurents.
@+
statistiquement répondre à 3 + 2 = 5 est plus facile que de recopier une clé alpha (ou alphanumérique) de 5 positions.
MDR, même si cette version semble déplaire à une minorité, elle à tout de même le mérite de bloquer TOUS les spam et d'être utilisé par la majorité des sites.
Alors à choisir, c'est tout de même un NPDS qui se joue ! face à ses concurents.
@+
Couik
Bonjour,
Je pense avoir trouvé comment fonctionne le robot (si c'est un robot)
En analysant le code source de la page en tant d'anonyme, on peut repérer la question, calculer le résultat, répondre....
Une solution (?) serait que les questions soient en parti sous forme d'image et en parti en chiffre ou en lettre...
Exemple :
la question d'origine: 5 + 10 + 10
le question "renforcée" : "Cinq plus 1 0(en image) + 1 0(avec des caractère autre que des espaces, voire une image invisible)"
Ou alors, la question est en même temps une image de fond pour partie, et en image ou texte ou chiffre pour l'autre
Ceci dit, cela compliquera les spammeurs mais trouveront à un moment ou à un autre une solution
Cordialement
Couik
Edition :
Pourquoi seulement des éditions ?
Question possiible comme :
- quelle date sommes nous ?
- Ou d'autres question de type différents...
Cela complique un peu (voire beaucoup) les chose puisque dans ce cas on ajoute le type de question à l'anti-spam ;
De plus utiliser la base pour permettre aux webmaster non spécialistes de php de définir les code des types, et pourquoi pas les questions et réponses ?
Je pense avoir trouvé comment fonctionne le robot (si c'est un robot)
En analysant le code source de la page en tant d'anonyme, on peut repérer la question, calculer le résultat, répondre....
Une solution (?) serait que les questions soient en parti sous forme d'image et en parti en chiffre ou en lettre...
Exemple :
la question d'origine: 5 + 10 + 10
le question "renforcée" : "Cinq plus 1 0(en image) + 1 0(avec des caractère autre que des espaces, voire une image invisible)"
Ou alors, la question est en même temps une image de fond pour partie, et en image ou texte ou chiffre pour l'autre
Ceci dit, cela compliquera les spammeurs mais trouveront à un moment ou à un autre une solution
Cordialement
Couik
Edition :
Pourquoi seulement des éditions ?
Question possiible comme :
- quelle date sommes nous ?
- Ou d'autres question de type différents...
Cela complique un peu (voire beaucoup) les chose puisque dans ce cas on ajoute le type de question à l'anti-spam ;
De plus utiliser la base pour permettre aux webmaster non spécialistes de php de définir les code des types, et pourquoi pas les questions et réponses ?
Message édité par : Couik / 12-07-2007 10:22
aidadomicil
Bonjour,
n'y a-t'il que npds.org qui est attaqué ? peut-on avoir les ref de ces robots pour voir si les attaques que l'on observe sur nos sites sont de même provenance qu'ici ?
Ne serait-il pas possible qu'un anti-spam plus global soit installé ? plutôt que module par module (g-annonces ne comporte pas d'anti-spam est attaqué régulièrement chez moi).
Ce genre de spam est considéré comme une forme de publicité commerciale aux usa, on aura du mal à s'en défaire ... :-(
n'y a-t'il que npds.org qui est attaqué ? peut-on avoir les ref de ces robots pour voir si les attaques que l'on observe sur nos sites sont de même provenance qu'ici ?
Ne serait-il pas possible qu'un anti-spam plus global soit installé ? plutôt que module par module (g-annonces ne comporte pas d'anti-spam est attaqué régulièrement chez moi).
Ce genre de spam est considéré comme une forme de publicité commerciale aux usa, on aura du mal à s'en défaire ... :-(
jpb
Salut salut
je poursuit ce dont on a parler sur le chat à savoir
conditionner l'envoi du post à une action de la souris...
Je m'explique :
le déplacement d'un objet et son recouvrement ou collision ou intersection avec un autre objet défini une variable...
si cette variable est true
on écrit la partie submit du form côté machine et non côté serveur
sinon
pas de submit au form...
vient ensuite tout les mécanisme qui sont déja en place...
côté réalisation cela me semble assez facilement réalisable il faut juste une petite biblio !javascript! à inclure...
qu'en pensez vous ?
je poursuit ce dont on a parler sur le chat à savoir
conditionner l'envoi du post à une action de la souris...
Je m'explique :
le déplacement d'un objet et son recouvrement ou collision ou intersection avec un autre objet défini une variable...
si cette variable est true
on écrit la partie submit du form côté machine et non côté serveur
sinon
pas de submit au form...
vient ensuite tout les mécanisme qui sont déja en place...
côté réalisation cela me semble assez facilement réalisable il faut juste une petite biblio !javascript! à inclure...
qu'en pensez vous ?
Couik
Très bonne idée, j'ai un accès à un espace de téléchargement "privé" où je doit entrer une donnée. Je doit cliquer avec la souris pour valider le code.
Valider par [entrée] ne permet pas l'envoie du code ; donc rejet...
Le tout est en !javascript!.
Cordialement
Couik
Valider par [entrée] ne permet pas l'envoie du code ; donc rejet...
Le tout est en !javascript!.
Cordialement
Couik
developpeur
Citation : aidadomicil
Bonjour,
n'y a-t'il que npds.org qui est attaqué ? peut-on avoir les ref de ces robots pour voir si les attaques que l'on observe sur nos sites sont de même provenance qu'ici ?
Ne serait-il pas possible qu'un anti-spam plus global soit installé ? plutôt que module par module (g-annonces ne comporte pas d'anti-spam est attaqué régulièrement chez moi).
Ce genre de spam est considéré comme une forme de publicité commerciale aux usa, on aura du mal à s'en défaire ... :-(
Bonjour,
n'y a-t'il que npds.org qui est attaqué ? peut-on avoir les ref de ces robots pour voir si les attaques que l'on observe sur nos sites sont de même provenance qu'ici ?
Ne serait-il pas possible qu'un anti-spam plus global soit installé ? plutôt que module par module (g-annonces ne comporte pas d'anti-spam est attaqué régulièrement chez moi).
Ce genre de spam est considéré comme une forme de publicité commerciale aux usa, on aura du mal à s'en défaire ... :-(
je pense que les robots s'étalonnent sur npds.org ...
Je peut rendre publique la log de l'anti-spam ou l'on retrouve plusieres adresses IP sur lesquels j'ai déjà fait un 'Abuse request'.
Le moteur anti-spam a été amélioré tout en restant très simple à installer dans un script quelconque (pas forcement du NPDS d'ailleur).
C'est toute la complexité : simple à installé mais efficace (enfin autant que possible).
Je pesne aussi qu'il faut malheureusement faire avec / Mais 1 spam par jour c'est une chose ... 100 s'en est une autre. Avec ce que je viens de faire ... je pense que nous pourrons espèrer retomber à 1 par jour
A suivre
developpeur
Citation : jpb
Salut salut
je poursuit ce dont on a parler sur le chat à savoir
conditionner l'envoi du post à une action de la souris...
Je m'explique :
le déplacement d'un objet et son recouvrement ou collision ou intersection avec un autre objet défini une variable...
si cette variable est true
on écrit la partie submit du form côté machine et non côté serveur
sinon
pas de submit au form...
vient ensuite tout les mécanisme qui sont déja en place...
côté réalisation cela me semble assez facilement réalisable il faut juste une petite biblio !!javascript!! à inclure...
qu'en pensez vous ?
Salut salut
je poursuit ce dont on a parler sur le chat à savoir
conditionner l'envoi du post à une action de la souris...
Je m'explique :
le déplacement d'un objet et son recouvrement ou collision ou intersection avec un autre objet défini une variable...
si cette variable est true
on écrit la partie submit du form côté machine et non côté serveur
sinon
pas de submit au form...
vient ensuite tout les mécanisme qui sont déja en place...
côté réalisation cela me semble assez facilement réalisable il faut juste une petite biblio !!javascript!! à inclure...
qu'en pensez vous ?
Je vais regarder dans ce sens mais cela doit rester simple à installer (appel à UNE fonction) et compatible.
SABLE EVOL intègre de base l'anti-spam dans de nombreux scripts de NPDS
A suivre (aussi)
neo_machine
Avez-vous pensé aux invalides qui utilisent soit uniquement un clavier soit un logiciel de navigation ?
Je ne pense pas que la méthode décrite dans le post de jpb puisse convenir à leurs cas !
@+
Je ne pense pas que la méthode décrite dans le post de jpb puisse convenir à leurs cas !
@+
jpb
Salut
Non pas pensé à ça tu as raison de soulever ce prob... mais je m'interroge alors...Tu veux dire par exemple qu'actuellement un handicapé utilisant un logiciel spécial ou le clavier ne peut par exemple pas accéder aux onglet du forum de NPDS autrement que par les urls ? Je ne connais pas trop le probleme si tu as plus d'explication je suis preneur...
@+
Non pas pensé à ça tu as raison de soulever ce prob... mais je m'interroge alors...Tu veux dire par exemple qu'actuellement un handicapé utilisant un logiciel spécial ou le clavier ne peut par exemple pas accéder aux onglet du forum de NPDS autrement que par les urls ? Je ne connais pas trop le probleme si tu as plus d'explication je suis preneur...
@+
jpb
Salut
Vu !
Donc...
conditionner l'envoi du post à une action de la souris ou du clavier (implémentation des deux possibilités)
déplacement d'un objet au moyen de la souris ou du clavier
son recouvrement ou collision ou intersection avec un autre objet défini une variable...
c mieux effectivement
Vu !
Donc...
conditionner l'envoi du post à une action de la souris ou du clavier (implémentation des deux possibilités)
déplacement d'un objet au moyen de la souris ou du clavier
son recouvrement ou collision ou intersection avec un autre objet défini une variable...
c mieux effectivement