NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
39 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 408 672
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» commentaires bidons envoyés regulierements et en nombre dans comments et links
Nouveau sujet
commentaires bidons envoyés regulierements et en nombre dans comments et links#19844Répondre
24Contributeur(s)
3 Modérateur(s)
oim
Slt, et un truc comme ca : http://www.santeformationdeveloppement.org/static.php?op=txt-d6yk.htm&npds=1
neo_machine
Un nouveau test sur une URL du type (sid = n'importe quel valeur numérique) :
http://www.mon-site-npds/comments.php?op=Reply&pid=0&sid=999999
Et hop, un spam alors ?
Bien une autre modif, en plus de celles plus haut.
Dans comments.php, function reply, entre la ligne :
if ($subject == "") $subject = "[".translate("No Subject")."]";
et la ligne :
echo "<table border=0 cellpadding=3 cellspacing=0 width=100%><tr><td>";
Placez y ces lignes :
if ( (!$date) OR ($date=="") ) {Header("Location: index.php");}
!include!("header.php");
Et supprimer la ligne :
!include!("header.php");
placée juste après l'appel de global.
function reply (...
global $...
!include!("header.php"); <== a effacer
Je pense que cela devrait suffir à stopper ces spambots de mxxxe.
http://www.mon-site-npds/comments.php?op=Reply&pid=0&sid=999999
Et hop, un spam alors ?
Bien une autre modif, en plus de celles plus haut.
Dans comments.php, function reply, entre la ligne :
if ($subject == "") $subject = "[".translate("No Subject")."]";
et la ligne :
echo "<table border=0 cellpadding=3 cellspacing=0 width=100%><tr><td>";
Placez y ces lignes :
if ( (!$date) OR ($date=="") ) {Header("Location: index.php");}
!include!("header.php");
Et supprimer la ligne :
!include!("header.php");
placée juste après l'appel de global.
function reply (...
global $...
!include!("header.php"); <== a effacer
Je pense que cela devrait suffir à stopper ces spambots de mxxxe.
neo_machine
Citation : oim
Slt, et un truc comme ca : http://www.santeformationdeveloppement.org/static.php?op=txt-d6yk.htm&npds=1
Slt, et un truc comme ca : http://www.santeformationdeveloppement.org/static.php?op=txt-d6yk.htm&npds=1
Oui et non
Oui car le principe est le même
Non car le texte proposé sur l'image utilise 5 carractères tournant choisis aléatoirement parmi une liste bien que l'esthétique ne soit pas identique (biblio GD utilisée), mais bon l'esthétique devant l'efficacité, le choix est vite fait.
Non car tout les liens restent sur le site car le script est intégré au moteur NPDS et les infos qui sont postées utilisent le grab_globals.
L'avantage c'est que l'on ne peut mémoriser le code car il tourne sans cesse et reste posté par le formilaire initiale alors paf les spamrobots.
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Message édité par : neo_machine / 27-04-2006 00:54
neo_machine
C'est re-moi.
Bon, ok, je vous la donne cette modif. Et au complet, siouplé.
La modif concerne comments.php et reviews.php
Télécharger no-spambots.zip et les modifications apportées au script permettant de sécuriser les posts des commentaires.
Des modification ont été apportées pour :
Respecter les directives des préférences de l'Administration du site notemment si les commentaires sont autorisés aux anonymes ou pas.
Ajouter une image incluant 5 carractères tournant et utilisant la librairie GD permettant de ne pas autoriser un post si la validation n'est pas correct.
Enregistrer l'IP de l'anonyme ou de l'user dans un fichier "log" si la validation du formulaire de post n'est pas respectée et conforme.
Cette archive, no-spambots.zip, contiend trois fichiers à copier à la racine de votre site.
Et hop, cadeau.
Euh, aux cas ou, dites-moi si cela fonctionne, se serait sympa. Merci
Bon, ok, je vous la donne cette modif. Et au complet, siouplé.
La modif concerne comments.php et reviews.php
Télécharger no-spambots.zip et les modifications apportées au script permettant de sécuriser les posts des commentaires.
Des modification ont été apportées pour :
Cette archive, no-spambots.zip, contiend trois fichiers à copier à la racine de votre site.
Et hop, cadeau.
Euh, aux cas ou, dites-moi si cela fonctionne, se serait sympa. Merci
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Message édité par : neo_machine / 27-04-2006 04:09
neo_machine
Citation : developpeur
noramllement la dernière version de Sable incorpore une correction pour les commenataires des articles
noramllement la dernière version de Sable incorpore une correction pour les commenataires des articles
Non, pas dans la 5.10 car tous mes tests ci-dessus ont été réalisés avec cette version.
Cats
Salut,
Après installation des 2 pages corrigées + cryptimage.php, il semble que tout fonctionne à merveille.
Grand merci à toi pour ton boulot.
Question : Serait-il possible d'appliquer le même principe de fonctionnement pour les commentaires des sondages car la aussi le spam est présent régulièrement ?
Merci d'avance :=!
Après installation des 2 pages corrigées + cryptimage.php, il semble que tout fonctionne à merveille.
Grand merci à toi pour ton boulot.
Question : Serait-il possible d'appliquer le même principe de fonctionnement pour les commentaires des sondages car la aussi le spam est présent régulièrement ?
Merci d'avance :=!
gilbau
Merci pour ces rectifications, quelques remarques tout de meme :
Dans les commentaires quand on est identifié et qu'on souhaite cocher la case anonyme, le commentaire ne se poste pas
La demande de 5 caractères lettres majuscules minuscules et chiffres me semblent trop, un combinaison de 2 lettres majuscules aurait suffit, car je ne pense pas que le robot puisse chercher les codes affichés. Si c'est trop compliqué les utilisateurs ne posterons plus de commentaires
Certains premiers tests effectués n'ont pas fonctionné quand j'ai mis les caracteres demandés et validé, j'ai recommencé et ça a fonctionné
Dans review, pareil une combinaison de 2 lettres suffisent et il ne faudrait pas a avoir a taper 2 fois un code , car on tape le code , on previsualise et ensuite on tape un autre code
J'ai aussi un probleme dans ce fichier, les dates affichées sont au 1/1/1970
Ne pas oublier de corriger les commentaires qui arrivent sur links_votedata
Dans les commentaires quand on est identifié et qu'on souhaite cocher la case anonyme, le commentaire ne se poste pas
La demande de 5 caractères lettres majuscules minuscules et chiffres me semblent trop, un combinaison de 2 lettres majuscules aurait suffit, car je ne pense pas que le robot puisse chercher les codes affichés. Si c'est trop compliqué les utilisateurs ne posterons plus de commentaires
Certains premiers tests effectués n'ont pas fonctionné quand j'ai mis les caracteres demandés et validé, j'ai recommencé et ça a fonctionné
Dans review, pareil une combinaison de 2 lettres suffisent et il ne faudrait pas a avoir a taper 2 fois un code , car on tape le code , on previsualise et ensuite on tape un autre code
J'ai aussi un probleme dans ce fichier, les dates affichées sont au 1/1/1970
Ne pas oublier de corriger les commentaires qui arrivent sur links_votedata
Message édité par : gilbau / 27-04-2006 10:49
neo_machine
Jamais content hein. Ou plutôt exichiant.
C'est pas compliqué alors je regarde cela pour vous être agréable tout de même.
Pour le nombre de carractère, dans les fic comments et reviews recherche
// ##### ==> Cryptimage
...
while(strlen($code) != 5)
...
// ##### ==> Cryptimage
et remplace le 5 par le nombre que tu souhaites. C'est ici que l'on décide du nombre de carractères.
Attention cependant car deux carractères me semble faible du fait que certains spambots sont équipé de reconnaissance visuel.
C'est à vous de choisir en connaissance de cause.
Me souviends plus du nom des fichiers pour les commentaires des sondages, c'est pollcomments.php il me semble.
Pour les liens, je regarde aussi.
Dev, tu vois autre chose ?
pfeuu, jamais content.
C'est pas compliqué alors je regarde cela pour vous être agréable tout de même.
Pour le nombre de carractère, dans les fic comments et reviews recherche
// ##### ==> Cryptimage
...
while(strlen($code) != 5)
...
// ##### ==> Cryptimage
et remplace le 5 par le nombre que tu souhaites. C'est ici que l'on décide du nombre de carractères.
Attention cependant car deux carractères me semble faible du fait que certains spambots sont équipé de reconnaissance visuel.
C'est à vous de choisir en connaissance de cause.
Me souviends plus du nom des fichiers pour les commentaires des sondages, c'est pollcomments.php il me semble.
Pour les liens, je regarde aussi.
Dev, tu vois autre chose ?
pfeuu, jamais content.
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Message édité par : neo_machine / 27-04-2006 17:32
neo_machine
Citation : gilbau
...
il ne faudrait pas a avoir a taper 2 fois un code , car on tape le code , on previsualise et ensuite on tape un autre code
...
il ne faudrait pas a avoir a taper 2 fois un code , car on tape le code , on previsualise et ensuite on tape un autre code
Message édité par : gilbau / 27-04-2006 10:49
C'est pas possible autrement car les spambots aussi utilisent tous les moyens pour pouvoir poster.
Sécuriser est quelque fois contraignant pour tous, il faut le comprendre et être sensible à la chose.
Vous avez une autre solution, c'est tout virer.
neo_machine
Citation : aidadomicil
et pour les modules de liens, on peut faire quoi ?
et pour les modules de liens, on peut faire quoi ?
C'est le links de npds ou le module links.
Quel version de NPDS
Quel module links.
Moi aussi je sais être chiant.
neo_machine
Citation : Cats
...
Question : Serait-il possible d'appliquer le même principe de fonctionnement pour les commentaires des sondages car la aussi le spam est présent régulièrement ?
...
...
Question : Serait-il possible d'appliquer le même principe de fonctionnement pour les commentaires des sondages car la aussi le spam est présent régulièrement ?
...
C'est fait, nouvelle archive corrective à télécharger no-spambots.zip
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
neo_machine
Citation : aidadomicil
le module links version narval
le module links version narval
Ancienne version < sable ???
Citation : aidadomicil
module links sable 5.10 version Swingrock
module links sable 5.10 version Swingrock
Connais pas. Peux le trouver ou ?
Le dernier links de Sable est très top.
Tout plein de fonctions nouvelles et les commentaires sont réservés aux Users.
A personnaliser peut être un peu.
Message édité par : neo_machine / 27-04-2006 18:58
neo_machine
Citation : gilbau
Dans les commentaires quand on est identifié et qu'on souhaite cocher la case anonyme, le commentaire ne se poste pas
Dans les commentaires quand on est identifié et qu'on souhaite cocher la case anonyme, le commentaire ne se poste pas
Message édité par : gilbau / 27-04-2006 10:49
Cela fonctionne très bien (local et prod avec Sable 5.10.)
gilbau
Merci de tes infos.
Je ne tenais pas etre exichiant mais juste optimiser (de mon avis) cette correction
Je n'ai pas modifier le fichier review, car sur mon site personnes ne poste des commentaires sur les liens a part les robots spammeurs
J'ai mis 3 caracteres pour le cryptage à choisir dans l'alphabet majuscule (supprimer les minuscules et chifrres)
Si je m'aperçois qu'un robot passe , j'aviserai donc en compliquant.
Merci
Je ne tenais pas etre exichiant mais juste optimiser (de mon avis) cette correction
Je n'ai pas modifier le fichier review, car sur mon site personnes ne poste des commentaires sur les liens a part les robots spammeurs
J'ai mis 3 caracteres pour le cryptage à choisir dans l'alphabet majuscule (supprimer les minuscules et chifrres)
Si je m'aperçois qu'un robot passe , j'aviserai donc en compliquant.
Merci
Anonyme
Trop fort, merci beaucoup pour le patch !
Rapidité, efficacité...
Perso j'utilise NPDS pour l'extranet d'une grande association de consommateurs (section locale) et j'ai un avantage, c'est que le fait que le site soit référencé n'est pas un objectif pour moi, au contraire. Donc moins de risques de sécu mais bon, grace a ton patch ça me fait un souci de moins !
Rapidité, efficacité...
Perso j'utilise NPDS pour l'extranet d'une grande association de consommateurs (section locale) et j'ai un avantage, c'est que le fait que le site soit référencé n'est pas un objectif pour moi, au contraire. Donc moins de risques de sécu mais bon, grace a ton patch ça me fait un souci de moins !
Cats
Merci pour ce boulot rapide, net et sans bavures...
Avant... Des spams, des spams partout... phpMyadmin et du temps perdu ! :paf
Première version... Plus de spams dans les commentaires, 2 à 3 spams toutes les 2 heures dans les sondages... :-?
Seconde version... Plus de spams ! :=!
Que du bonheur !
Avant... Des spams, des spams partout... phpMyadmin et du temps perdu ! :paf
Première version... Plus de spams dans les commentaires, 2 à 3 spams toutes les 2 heures dans les sondages... :-?
Seconde version... Plus de spams ! :=!
Que du bonheur !
neo_machine
Dev, peux-tu faire un patch de sécurité avec, et le publier.
Merci
Merci
Message édité par : neo_machine / 28-04-2006 21:59
gilbau
neo a publié les modifs à http://www.web-adresses.com/web/download/npds/hack/no-spambots.zip
il suffit de remplacer les fichiers qui sont dans cette archive à la racine de ton site
Cela remplace notamment les fichiers pollcomments.php comments.php et review.php et ajoute un fichier cryptimage.php
il suffit de remplacer les fichiers qui sont dans cette archive à la racine de ton site
Cela remplace notamment les fichiers pollcomments.php comments.php et review.php et ajoute un fichier cryptimage.php