NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
28 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 368 463
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Piratage dans le forum
Nouveau sujet
Piratage dans le forum#22834Répondre
19Contributeur(s)
3 Modérateur(s)
xgonin
Citation : Jireck
ca va...
Citation : xgonin
C'est validé par la Dev Team ?
(excusé mon inquiétude....)
C'est validé par la Dev Team ?
(excusé mon inquiétude....)
ca va...
oups... avait pas vu le message de Dev déposé en anonyme...
désolé si j'ai froissé qqn...
killing
Citation : developpeur
par contre l'efficacité des modifs m'interresse ;-)
par contre l'efficacité des modifs m'interresse ;-)
je pense que cela doit intéresser beaucoup de monde 8-)
Anonyme
Pour le moment, RAS, la modif semble efficace...
Je ne manquerai pas de signaler si injection
@+
Je ne manquerai pas de signaler si injection
@+
xgonin
Pareil, pas de souci pour le moment :=!
EDIT 1 : parlé trop vite, un spam déposé sur mon sit, avec les caractéristiques suivantes :
Adresses IP et informations sur les comptes Utilisateurs
Identifiant : Anonyme
Adresse IP de l'Utilisateur : 81.131.9.232
Adresse DNS de l'Utilisateur : dial81-131-9-232.in-addr.btopenworld.com
EDIT 2 : le logs de mon serveur concernant ce spam
81.131.9.232 - - [03/Oct/2007:13:59:40 +0200] "POST /reply.php HTTP/1.0" 200 37888 "http://xgonin.ch/reply.php?topic=18&forum=23&post=42&citation=1" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
EDIT 1 : parlé trop vite, un spam déposé sur mon sit, avec les caractéristiques suivantes :
Adresses IP et informations sur les comptes Utilisateurs
Identifiant : Anonyme
Adresse IP de l'Utilisateur : 81.131.9.232
Adresse DNS de l'Utilisateur : dial81-131-9-232.in-addr.btopenworld.com
EDIT 2 : le logs de mon serveur concernant ce spam
81.131.9.232 - - [03/Oct/2007:13:59:40 +0200] "POST /reply.php HTTP/1.0" 200 37888 "http://xgonin.ch/reply.php?topic=18&forum=23&post=42&citation=1" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
Message édité par : xgonin / 04-10-2007 12:25
Jireck
Citation : xgonin
Rebelote aujourd'hui...
si c'est pas la même technique dans ce cas, c'est quoi alors ? :-?
Rebelote aujourd'hui...
si c'est pas la même technique dans ce cas, c'est quoi alors ? :-?
c'est un forum reservé au membres ???
c'est pas la meme chose puisqu'il utilise le compte anonyme ...
xgonin
non c'est un forum tout public, avec saisie de code antispam....
donc soit c'est un petit con qui écrit son post, soit c'est un robot qui trouve le bon code ???
et que faire dans ce cas là ?
donc soit c'est un petit con qui écrit son post, soit c'est un robot qui trouve le bon code ???
et que faire dans ce cas là ?
GiamDoc
analyse tes logs pour voir la façon dont il procède
vu que tu as l'ip , c'est facile a retrouver
vu que tu as l'ip , c'est facile a retrouver
GiamDoc
Citation : xgonin
??? les logs de mon serveur... ? voui
Pas assez complet chez infomaniak... ah? ben j'croyais que c'était le top c't'hébergeur
??? les logs de mon serveur... ? voui
Pas assez complet chez infomaniak... ah? ben j'croyais que c'était le top c't'hébergeur
xgonin
Parlé trop vite.... encore une fois, j'ai trouvé le log pour le dernier spam
voilou le log du dernier spam :
64.27.13.129 - - [04/Oct/2007:12:52:10 +0200] "GET /reply.php?topic=17&forum=41 HTTP/1.1" 200 58710 "-" "-"
voilou le log du dernier spam :
64.27.13.129 - - [04/Oct/2007:12:52:10 +0200] "GET /reply.php?topic=17&forum=41 HTTP/1.1" 200 58710 "-" "-"
Anonyme
l'anti-spam a une faiblesse : les statistiques ... en gros il passera toujours un spam ou deux car il simule les calcul.
Le truc qu'il faut rajouter : limite du nombre d'url soumise dans un post
Le truc qu'il faut rajouter : limite du nombre d'url soumise dans un post