NPDS : Gestion de contenu et de communauté

Salut à tous

J'ai exactement le même problème sur mon site (cats-feeling.net) depuis un bon moment d'ailleur car ce problème est couplé avec la pollution de mon Livre d'Or de la même façon (voir ce topic : http://www.npds.org/viewtopic.php?topic=19074&forum=12 ).

Pour ma part, je n'ai pas les annonces googles et n'ai jamais utilisé de pub sur le site. Ce genre de pollution commence à me bourrer le mou car la seule manière efficace de supprimer ces messages est de passer par phpmyadmin et c'est fastidieux.

Même avec interdiction aux anonymes de poster des commentaires, ça passe. Je ne suis pas développeur, mais il doit certainement exister un moyen pour que cette interdiction soit efficace et que l'injection des commentaires soit bloquée.:paf

Merci de m'avoir lu ! :-?

Je confirme que ça n'a rien à voir avec Google ni les pubs Google.

Je suis en train de faire un script de nettoyage automatique. J'essaye de le finir ce soir. Je manque de temps :-/

Voila un petit script qui donne:


tables comments (IP : 66.249.71.%) : 23 spam trouvés ....................... supprimés!
tables comments (IP : 200.118.2.%) : 0 spam trouvés
tables pollcomments (IP : 66.249.71.%) : 135 spam trouvés ....................................................................................................................................... supprimés!
tables pollcomments (IP : 200.118.2.%) : 17 spam trouvés ................. supprimés!



Je le met ici:
http://www.pascalex.net/download.php?op=geninfo&did=18

Reste à ajouter la vérification admin

On peut aussi le mettre dans un cron avec un rapport par mail ou fichier log.

Sont pas rapide chez NPDS pour réagir ? ;-)

Merci,

Le script semble bien fonctionner... les spams sont effectivement supprimés à la volée... Seul bémol, après suppression des spams, il semble que l'affichage du Top10 retourne des articles avec x commentaires alors qu'ils viennent d'être effacés par le script !!! :-?

Oui, car le nombre de commentaires apparait dans la table des articles. Le script ne la modifie pas. Je l'ai vite fait, pour ne pas, toutes les heures avoir à le faire manuellement depuis phpMyAdmin.

Et c'est pas croyable, mais une heure après:


tables comments (IP : 66.249.71.%) : 4 spam trouvés .... supprimés!
tables comments (IP : 200.118.2.%) : 0 spam trouvés
tables pollcomments (IP : 66.249.71.%) : 2 spam trouvés .. supprimés!
tables pollcomments (IP : 200.118.2.%) : 0 spam trouvés



tres bien ce petit script, il marche impec, je l'ai meme mis dans mon menu admin
Par contre surveillez la table links_votedata et eventuellement a ajouter dans le script , car il y a quelques mois je me suis aperçu que j'avais plus de 500 commentaires spam.

nickel merci pour le script

moi résultat à 0 partout :lol:

Bonsoir à tous,

Même si, dans les prefs de l'Admin, il est déclaré que les commentaires ne puissent être postés que par les membres, cela ne fonctionne pas.
Pourquoi ?

Tout simplement en tappant comments.php?op=Reply
derrière l'URL de votre site.

Une modification est à faire.

Elle ajoute la condition (si tu es User, tu posts, sinon va te faire f...)
Editer votre fichier "comments.php"
Rechercher, tout en bas du fichier : switch($op)
Modifier :

case "Reply":
reply($pid, $sid, $mode, $order, $thold);
break;

par ces lignes :

case "Reply":
global $user;
if ($anonpost==1 OR $admin OR $user)
{reply($pid, $sid, $mode, $order, $thold);}
else {Header("Location: article.php?sid=$sid&mode=$mode&order=$order");}
break;

Pour ceux et celles qui le souhaite, j'ai dans mes tirroirs un script fonctionnant avec la bibliothèque GD permettant de créer une image avec un code à reproduire dans un formulaire pour valider le post dans l'hypothèse ou vous souhaiter que les commentaires soient ouverts aux anonymes.
C'est du made in NPDS.

L'idéal, n'est pas de supprimer les spams, bien que, mais de ne pas en avoir.

@+

Message édité par : neo_machine / 27-04-2006 02:58

noramllement la dernière version de Sable incorpore une correction pour les commenataires des articles effectivement ... pour le reste je ne pensais pas qu'il faille en arrivéer là ...

Dune devra faire le ménage dans ces trucs

Slt, et un truc comme ca : http://www.santeformationdeveloppement.org/static.php?op=txt-d6yk.htm&npds=1

Un nouveau test sur une URL du type (sid = n'importe quel valeur numérique) :

http://www.mon-site-npds/comments.php?op=Reply&pid=0&sid=999999

Et hop, un spam alors ?

Bien une autre modif, en plus de celles plus haut.

Dans comments.php, function reply, entre la ligne :
if ($subject == "") $subject = "[".translate("No Subject")."]";

et la ligne :
echo "<table border=0 cellpadding=3 cellspacing=0 width=100%><tr><td>";

Placez y ces lignes :
if ( (!$date) OR ($date=="") ) {Header("Location: index.php");}
!include!("header.php");

Et supprimer la ligne :
!include!("header.php");

placée juste après l'appel de global.
function reply (...
global $...
!include!("header.php"); <== a effacer

Je pense que cela devrait suffir à stopper ces spambots de mxxxe.

Oui et non

Oui car le principe est le même
Non car le texte proposé sur l'image utilise 5 carractères tournant choisis aléatoirement parmi une liste bien que l'esthétique ne soit pas identique (biblio GD utilisée), mais bon l'esthétique devant l'efficacité, le choix est vite fait.
Non car tout les liens restent sur le site car le script est intégré au moteur NPDS et les infos qui sont postées utilisent le grab_globals.
L'avantage c'est que l'on ne peut mémoriser le code car il tourne sans cesse et reste posté par le formilaire initiale alors paf les spamrobots.

Message édité par : neo_machine / 27-04-2006 00:54

C'est re-moi.

Bon, ok, je vous la donne cette modif. Et au complet, siouplé.
La modif concerne comments.php et reviews.php

Télécharger no-spambots.zip et les modifications apportées au script permettant de sécuriser les posts des commentaires.

Des modification ont été apportées pour :

Respecter les directives des préférences de l'Administration du site notemment si les commentaires sont autorisés aux anonymes ou pas.

Ajouter une image incluant 5 carractères tournant et utilisant la librairie GD permettant de ne pas autoriser un post si la validation n'est pas correct.

Enregistrer l'IP de l'anonyme ou de l'user dans un fichier "log" si la validation du formulaire de post n'est pas respectée et conforme.

Cette archive, no-spambots.zip, contiend trois fichiers à copier à la racine de votre site.

Et hop, cadeau.

Euh, aux cas ou, dites-moi si cela fonctionne, se serait sympa. Merci

Message édité par : neo_machine / 27-04-2006 04:09

Non, pas dans la 5.10 car tous mes tests ci-dessus ont été réalisés avec cette version.

Salut,

Après installation des 2 pages corrigées + cryptimage.php, il semble que tout fonctionne à merveille.

Grand merci à toi pour ton boulot.

Question : Serait-il possible d'appliquer le même principe de fonctionnement pour les commentaires des sondages car la aussi le spam est présent régulièrement ?

Merci d'avance :=!

Merci pour ces rectifications, quelques remarques tout de meme :

Dans les commentaires quand on est identifié et qu'on souhaite cocher la case anonyme, le commentaire ne se poste pas
La demande de 5 caractères lettres majuscules minuscules et chiffres me semblent trop, un combinaison de 2 lettres majuscules aurait suffit, car je ne pense pas que le robot puisse chercher les codes affichés. Si c'est trop compliqué les utilisateurs ne posterons plus de commentaires

Certains premiers tests effectués n'ont pas fonctionné quand j'ai mis les caracteres demandés et validé, j'ai recommencé et ça a fonctionné


Dans review, pareil une combinaison de 2 lettres suffisent et il ne faudrait pas a avoir a taper 2 fois un code , car on tape le code , on previsualise et ensuite on tape un autre code

J'ai aussi un probleme dans ce fichier, les dates affichées sont au 1/1/1970

Ne pas oublier de corriger les commentaires qui arrivent sur links_votedata

Message édité par : gilbau / 27-04-2006 10:49

Jamais content hein. Ou plutôt exichiant.

C'est pas compliqué alors je regarde cela pour vous être agréable tout de même.

Pour le nombre de carractère, dans les fic comments et reviews recherche

// ##### ==> Cryptimage
...
while(strlen($code) != 5)
...
// ##### ==> Cryptimage

et remplace le 5 par le nombre que tu souhaites. C'est ici que l'on décide du nombre de carractères.
Attention cependant car deux carractères me semble faible du fait que certains spambots sont équipé de reconnaissance visuel.
C'est à vous de choisir en connaissance de cause.

Me souviends plus du nom des fichiers pour les commentaires des sondages, c'est pollcomments.php il me semble.
Pour les liens, je regarde aussi.

Dev, tu vois autre chose ?

pfeuu, jamais content.

Message édité par : neo_machine / 27-04-2006 17:32

C'est pas possible autrement car les spambots aussi utilisent tous les moyens pour pouvoir poster.
Sécuriser est quelque fois contraignant pour tous, il faut le comprendre et être sensible à la chose.

Vous avez une autre solution, c'est tout virer.

C'est le links de npds ou le module links.
Quel version de NPDS
Quel module links.

Moi aussi je sais être chiant.