NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
36 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 408 672
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» commentaires bidons envoyés regulierements et en nombre dans comments et links
Nouveau sujet
commentaires bidons envoyés regulierements et en nombre dans comments et links#19844Répondre
24Contributeur(s)
3 Modérateur(s)
B-Mag
ben voila j'avais pas cherche au bon endroit...merci
au passage j'en proffite pour redire que je trouve tres tres domage de ne plus avoir en bas de chaque forum le champs de recherche :|
c'est deja pas facile de s'y retrouver
un exemple :
je cherche depuis ce matin un post que j'ai lu mais oublié d'imprimer concernant une manip pour cripter l'adresse mail du webmaster :-?
eviter de l'avoir en clair ds mon menu impossible à retrouver le machin..... :-(
PS : pour Neo dont le calendrier est Nec plus Ultra en matière d'explication....merci pour prog
au passage j'en proffite pour redire que je trouve tres tres domage de ne plus avoir en bas de chaque forum le champs de recherche :|
c'est deja pas facile de s'y retrouver
un exemple :
je cherche depuis ce matin un post que j'ai lu mais oublié d'imprimer concernant une manip pour cripter l'adresse mail du webmaster :-?
eviter de l'avoir en clair ds mon menu impossible à retrouver le machin..... :-(
PS : pour Neo dont le calendrier est Nec plus Ultra en matière d'explication....merci pour prog
alexp
Juste pour B-mag, Aida et quelques autres qui sont hébergés chez Pascalex:
http://www.pascalex.net/viewtopic.php?topic=495&forum=22
http://www.pascalex.net/viewtopic.php?topic=495&forum=22
neo_machine
Citation : B-Mag
je cherche depuis ce matin un post que j'ai lu mais oublié d'imprimer concernant une manip pour cripter l'adresse mail du webmaster :-?
eviter de l'avoir en clair ds mon menu impossible à retrouver le machin..... :-(
je cherche depuis ce matin un post que j'ai lu mais oublié d'imprimer concernant une manip pour cripter l'adresse mail du webmaster :-?
eviter de l'avoir en clair ds mon menu impossible à retrouver le machin..... :-(
Il y a une fonction dans le mainfile.php (moteur npds) qui fait cela très bien : anti_spam($str)
ou $str = votre adresse mail ou la variable de $adminmail ou $notify_email voir config.php
@+
neo_machine
Citation : B-Mag
heu...surtout faire un petit fichier explicatif
que doit on faire ? :=!
heu...surtout faire un petit fichier explicatif
que doit on faire ? :=!
Vous avez remarqué la présence de"posts" illicites ou SPAMs dans les commentaires des news, en critique ou dans les sondages.
La librairie GD est installée et fonctionnelle chez votre hébergeur, alors une correction est disponible et
* ajouter une image incluant 5 carractères tournant permettant de ne pas autoriser un post de commentaire si la validation n'est pas correct.
* Enregistrer l'IP de l'anonyme ou de l'user dans un fichier "log" si la validation du formulaire de post n'est pas respectée et conforme.
no-spambots.zip contiend quatres fichiers à placer à la racine de votre site NPDS.
* comments.php
* reviews.php
* polcomments.php
* cryptimage.php
Les trois premiers sont une modification du code permettant de dire stop au SPAMs et, renforce la sécurité de vos publications.
cryptimage.php est chargé de créer une image incluant un texte aléatoire. Il utilise le grab_globals de NPDS.
Le fichier comments.php à été plus sécurisé et des modification ont été apportées à ce script pour :
* Respecter les directives des préférences de l'Administration du site notemment si les commentaires sont autorisés aux anonymes ou pas.
* Ajouter une image incluant 5 carractères tournant et utilisant la librairie GD permettant de ne pas autoriser un post de commentaire si la validation n'est pas correct.
* Enregistrer l'IP de l'anonyme ou de l'user dans un fichier "log" si la validation du formulaire de post des commentaires n'est pas respectée et conforme.
Cette archive, no-spambots.zip, est disponible ici.
Cats
Re... Salut
Et c'est reparti pour le module TD-Livre d'or :
:paf
Y-a-t'il moyen de trouver une soluce pour cela aussi ?
Merci d'avance
Et c'est reparti pour le module TD-Livre d'or :
Kaka40358 (Mongolia) Samedi 29 avril 2006 @ 21:10:13 OK Effacer
[url=http://camera.gambling-wins.com]Camera[/url] * [url=http://camera.gambling-wins.com/index.htm]Camera[/url] * [url=http://donation.vitit.com]Donation[/url] Camera | Camera | Donation http://camera.gambling-wins.com http://camera.gambling-wins.com/index.htm http://donation.vitit.com
:paf
Y-a-t'il moyen de trouver une soluce pour cela aussi ?
Merci d'avance
Cats
Hello,
C'est fait ici : http://modules.npds.org/viewtopic.php?topic=2103&forum=52
Il suffit d'attendre maintenant ! ;-)
C'est fait ici : http://modules.npds.org/viewtopic.php?topic=2103&forum=52
Il suffit d'attendre maintenant ! ;-)
gilbau
Citation : B-Mag
ben voila j'avais pas cherche au bon endroit...merci
au passage j'en proffite pour redire que je trouve tres tres domage de ne plus avoir en bas de chaque forum le champs de recherche :|
c'est deja pas facile de s'y retrouver
un exemple :
je cherche depuis ce matin un post que j'ai lu mais oublié d'imprimer concernant une manip pour cripter l'adresse mail du webmaster :-?
eviter de l'avoir en clair ds mon menu impossible à retrouver le machin..... :-(
PS : pour Neo dont le calendrier est Nec plus Ultra en matière d'explication....merci pour prog
ben voila j'avais pas cherche au bon endroit...merci
au passage j'en proffite pour redire que je trouve tres tres domage de ne plus avoir en bas de chaque forum le champs de recherche :|
c'est deja pas facile de s'y retrouver
un exemple :
je cherche depuis ce matin un post que j'ai lu mais oublié d'imprimer concernant une manip pour cripter l'adresse mail du webmaster :-?
eviter de l'avoir en clair ds mon menu impossible à retrouver le machin..... :-(
PS : pour Neo dont le calendrier est Nec plus Ultra en matière d'explication....merci pour prog
Pour rechercher un de tes message utilise la barre de recherche des forums et indique ton pseudo (voir aussi http://www.npds.org/viewtopic.php?topic=17768&forum=4 )
Je trouve egalement que lesbarres de recherches manquent et qu'elles devraient se trouver en haut de page et non en bas. (hors sujet mais bon....)
manu088
je me fais spamer régulièrement mon livre d'or (TD livre d'or) sur www.spremiremont.fr
vous auriez pas une solution parce que effacer leur ù£ù¨#@ de message touts les jours ca gave a force...
Légalement, y a-t-il des moyens de se protéger de ca ou de poursuivre les auteurs...??
vous auriez pas une solution parce que effacer leur ù£ù¨#@ de message touts les jours ca gave a force...
Légalement, y a-t-il des moyens de se protéger de ca ou de poursuivre les auteurs...??
alexp
Citation : manu088
Légalement, y a-t-il des moyens de se protéger de ca ou de poursuivre les auteurs...??
Légalement, y a-t-il des moyens de se protéger de ca ou de poursuivre les auteurs...??
Pour les poursuivre, il faudrait les identifier. Or ces bots sont installés sur des machines ou pc piratés ou passent pas des proxy ouvert au Mexique et au Brésil principalement.
De plus, je n'ai pas encore compris ce que cela leur apportent, donc je ne sais pas "à qui profite le crime". Quelqu'un a une idée ?
GiamDoc
Citation : alexp
Pour les poursuivre, il faudrait les identifier. Or ces bots sont installés sur des machines ou pc piratés ou passent pas des proxy ouvert au Mexique et au Brésil principalement.
De plus, je n'ai pas encore compris ce que cela leur apportent, donc je ne sais pas "à qui profite le crime". Quelqu'un a une idée ?
Citation : manu088
Légalement, y a-t-il des moyens de se protéger de ca ou de poursuivre les auteurs...??
Légalement, y a-t-il des moyens de se protéger de ca ou de poursuivre les auteurs...??
Pour les poursuivre, il faudrait les identifier. Or ces bots sont installés sur des machines ou pc piratés ou passent pas des proxy ouvert au Mexique et au Brésil principalement.
De plus, je n'ai pas encore compris ce que cela leur apportent, donc je ne sais pas "à qui profite le crime". Quelqu'un a une idée ?
Kaka40358 (Mongolia) Samedi 29 avril 2006 @ 21:10:13 OK Effacer
[url=http://camera.gambling-wins.com]Camera[/url] * [url=http://camera.gambling-wins.com/index.htm]Camera[/url] * [url=http://donation.vitit.com]Donation[/url] Camera | Camera | Donation http://camera.gambling-wins.com http://camera.gambling-wins.com/index.htm http://donation.vitit.com
ces liens nous envoient direct sur
http://letgo.servetown.com/
"SPAM Violation"
c'est peut-être juste pour attirer des clients
Cats
Salut GiamDoc,
Je ne suis pas certain que ce soit la raison finale... en effet, les adresses des liens changent en permanance quant à leur hébergement, je pense que ces adresses sont créées régulièrement chez des hébergeurs gratuits qui les suppriment dès que les premières plaintes arrivent sur leur "abuse service". Elle sont donc recrées chez un nouvel hébergeur et ainsi de suite !
Il est donc très difficile de mettre fin à cette pratique. Reste à contrer les bots qui assiègent nos sites et là en ce qui concerne NPDS, les avancées sont importantes (merci neo_machine) sauf pour le module TD-Livre d'or que je vais désactiver provisoirement jusqu'à ce qu'une soluce soit trouvée. :-?
Je ne suis pas certain que ce soit la raison finale... en effet, les adresses des liens changent en permanance quant à leur hébergement, je pense que ces adresses sont créées régulièrement chez des hébergeurs gratuits qui les suppriment dès que les premières plaintes arrivent sur leur "abuse service". Elle sont donc recrées chez un nouvel hébergeur et ainsi de suite !
Il est donc très difficile de mettre fin à cette pratique. Reste à contrer les bots qui assiègent nos sites et là en ce qui concerne NPDS, les avancées sont importantes (merci neo_machine) sauf pour le module TD-Livre d'or que je vais désactiver provisoirement jusqu'à ce qu'une soluce soit trouvée. :-?
neo_machine
C'est trop, c'est trop.
Il est à regréter que Tribal Dolphin ne s'investisse pas plus ou plus dans l'aboutissement et la maintenance de ses modules.
Me concernant, j'ai pris exemple bien souvent sur ces créations.
Il est à regréter que Tribal Dolphin ne s'investisse pas plus ou plus dans l'aboutissement et la maintenance de ses modules.
Me concernant, j'ai pris exemple bien souvent sur ces créations.
Tito
Bon, pas envie de lire tout pour voir si y'a eu la soluton au spammage des commentaires
Il suffit de limiter les commentaires aux membres (si c'est pas dans les préférences, c'est dans le config.php)
Bonne nuit :=!
Il suffit de limiter les commentaires aux membres (si c'est pas dans les préférences, c'est dans le config.php)
Bonne nuit :=!
Cats
Citation : neo_machine Il est à regréter que Tribal Dolphin ne s'investisse pas plus ou plus dans l'aboutissement et la maintenance de ses modules.
Effectivement, dès que tu as proposé ta solution j'ai posté sur le forum Module le 30 avril... il a répondu à tous les posts sauf au mien... même après relance :
http://modules.npds.org/viewtopic.php?topic=2103&forum=52
J'ai donc désactivé le livre d'or... cela n'empèche pas le site de tourner :#
Encore merci à toi pour ta soluce. Reste à trouver pour le spam du forum (voir ici http://www.npds.org/viewtopic.php?topic=19074&forum=12&start=15) :
Citation : Cats
Re-bonjour
Pour faire avancer le Schmilblik !
Vous l'avez constaté, en plus de se faire spammer les commentaires et les sondages... Merci neo_planet pour le script et les modifs, c'est maintenant vers les forums que les spammers se tournent et celui de NPDS et ce post en particulier en est la preuve vivante.
C'est également le cas sur mon site et je dois régulièrement supprimer des posts dans les sections ouvertes à tous.
Une chose m'a étonné en regardant mes logs, c'est un accès inconsidéré à la page lnl.php alors que je n'ai plus envoyé de newsletter ces temps-ci.
Voyez vous même :
Je suis donc allé faire un tour dans les logs du serveur (ovh) et j'ai trouver ceci :
Ce n'en sont que quelques un.
Puis j'ai remarqué que les "attaques" se faisaient en tir groupé (je suppose qu'il s'agit d'un bot) et on trouve ceci :
Etc, etc, ...
N'étant pas spécialiste, j'espère que ces quelques remarques pourront éclairer certains sur les réponses à apporter à ce problème.
Merci d'avance pour le boulot...
:=!
Re-bonjour
Pour faire avancer le Schmilblik !
Vous l'avez constaté, en plus de se faire spammer les commentaires et les sondages... Merci neo_planet pour le script et les modifs, c'est maintenant vers les forums que les spammers se tournent et celui de NPDS et ce post en particulier en est la preuve vivante.
C'est également le cas sur mon site et je dois régulièrement supprimer des posts dans les sections ouvertes à tous.
Une chose m'a étonné en regardant mes logs, c'est un accès inconsidéré à la page lnl.php alors que je n'ai plus envoyé de newsletter ces temps-ci.
Voyez vous même :
Je suis donc allé faire un tour dans les logs du serveur (ovh) et j'ai trouver ceci :
70-32-226-147.ontrca.adelphia.net cats-feeling.net - [11/May/2006:00:08:41 +0200] "POST /lnl.php HTTP/1.0" 200 28412 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
eix210.internetdsl.tpnet.pl cats-feeling.net - [11/May/2006:00:06:08 +0200] "POST /lnl.php HTTP/1.0" 200 28412 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
201008080225.user.veloxzone.com.br cats-feeling.net - [11/May/2006:00:04:02 +0200] "POST /lnl.php HTTP/1.1" 200 20430 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
CPE0011099021db-CM000f9f7b1f3e.cpe.net.cable.rogers.com cats-feeling.net - [11/May/2006:00:05:18 +0200] "POST /lnl.php HTTP/1.0" 200 25918 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
dzk78.internetdsl.tpnet.pl cats-feeling.net - [11/May/2006:00:08:33 +0200] "POST /lnl.php HTTP/1.1" 200 29069 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
5.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:19 +0200] "POST //lnl.php HTTP/1.0" 200 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
Ce n'en sont que quelques un.
Puis j'ai remarqué que les "attaques" se faisaient en tir groupé (je suppose qu'il s'agit d'un bot) et on trouve ceci :
======
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:29 +0200] "POST //lnl.php HTTP/1.1" 200 5 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:30 +0200] "POST //user.php HTTP/1.1" 302 5 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:32 +0200] "GET /user.php?stop=1 HTTP/1.1" 200 42651 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:34 +0200] "GET /download.php?op=geninfo&did=33 HTTP/1.1" 200 30178 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
======
85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:19 +0200] "POST //lnl.php HTTP/1.0" 200 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:21 +0200] "POST //user.php HTTP/1.0" 302 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:23 +0200] "GET /user.php?stop=1 HTTP/1.0" 200 41700 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
======
Etc, etc, ...
N'étant pas spécialiste, j'espère que ces quelques remarques pourront éclairer certains sur les réponses à apporter à ce problème.
Merci d'avance pour le boulot...
:=!
Je suppose qu'il existe un moyen, heureusement je n'ai jusqu'à présent qu'un spam tous les 2/3 jours :-(
Anonyme
Citation : Tito
Bon, pas envie de lire tout pour voir si y'a eu la soluton au spammage des commentaires
Il suffit de limiter les commentaires aux membres (si c'est pas dans les préférences, c'est dans le config.php)
Bonne nuit :=!
Bon, pas envie de lire tout pour voir si y'a eu la soluton au spammage des commentaires
Il suffit de limiter les commentaires aux membres (si c'est pas dans les préférences, c'est dans le config.php)
Bonne nuit :=!
Et bien tu aurais du tout lire car il y a une faille dans npds.
Même si, dans les prefs de l'Admin, il est déclaré que les commentaires ne puissent être postés que par les membres, cela ne fonctionne pas.
Pourquoi ?
Tout simplement en tappant comments.php?op=Reply&pid=0&sid=999999
derrière l'URL de votre site.