logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
12 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 641 515

  • Nb. de membres 8 691
  • Nb. d'articles 1 694
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» Forum et Spam

Nouveau sujet
 Forum et Spam#20052Répondre

11Contributeur(s)
cleCatsleloup31TitoAnonymeneo_machineBorisfabinoTheYodabdidierAchel_Jay
3 Modérateur(s)
developpeurjpbJireck
cle cleicon_post
Bonjour

J'ouvre un nouveau sujet pour les spam sur les Forums, Si pour les commentaire et les livres d'or on peut vivre sans, Pour les forums ca va vite devenir ingérable :D, Si les attaques se multiplies, Pour l'instant, je constate que d'un sapm par jour, on passe a 2 ....

Si vous avez des solutions ... un webmaster inquiet :-(
Cats Catsicon_post
Salut

Idem pour moi ! :|
leloup31 leloup31icon_post
Pour les forums, rien n'est plus simple que d'interdire la publication aux anonymes.
Tito Titoicon_post
Internet est plus pourri chaque jour :-( On va bientôt devoir installer des trucs avec des codes image à recopier partout où on est susceptible de spammer... ce n'est pas encore prévu pour NPDS.
Anonyme Anonymeicon_post
Non et c'est regrétable alors que d'autres CMS le propose depuis de longue date.

Dev préfère peut-être attendre la prochaine version pour proposer une correction.

D'ici là, nos site seront enfouie sous les SPAMs alors qu'un petit correctif de rien serait plus valorisant pour NPDS.
neo_machine neo_machineicon_post
Citation : Anonyme

Non et c'est regrétable alors que d'autres CMS le propose depuis de longue date.

Dev préfère peut-être attendre la prochaine version pour proposer une correction.

D'ici là, nos site seront enfouie sous les SPAMs alors qu'un petit correctif de rien serait plus valorisant pour NPDS.


C'est si gentiment demandé que je n'ai pu faire autrement de mi coller, preuve que NPDS reste performant.

En plus de ma précédente correction pour :
- les commentaires,
- les critiques,
- les sondages
et bien voici les forums.

Je reexplique pour ceux qui n'ont rien fait jusqu'alors.

Vous avez remarqué la présence de"posts" illicites ou SPAMs dans les commentaires des news, en critique danbs les forums ou dans les sondages.

La librairie GD est installée et fonctionnelle chez votre hébergeur, alors une correction est disponible et

* ajouter une image incluant 5 carractères tournant permettant de ne pas autoriser un post de commentaire si la validation n'est pas correct.
* Enregistrer l'IP de l'anonyme ou de l'user dans un fichier "log" si la validation du formulaire de post n'est pas respectée et conforme.

no-spambots.zip contiend avec la correction des forums six fichiers à placer à la racine de votre site NPDS.

* comments.php
* newtopic.php
* reply.php
* reviews.php
* polcomments.php
* cryptimage.php

Les cinq premiers sont une modification du code permettant de dire stop au SPAMs et, renforce la sécurité de vos publications.
cryptimage.php est chargé de créer une image incluant un texte aléatoire. Il utilise le grab_globals de NPDS.
Le fichier comments.php à été plus sécurisé et des modification ont été apportées à ce script pour :

* Respecter les directives des préférences de l'Administration du site notemment si les commentaires sont autorisés aux anonymes ou pas.
* Ajouter une image incluant 5 carractères tournant et utilisant la librairie GD permettant de ne pas autoriser un post de commentaire si la validation n'est pas correct.
* Enregistrer l'IP de l'anonyme ou de l'user dans un fichier "log" si la validation du formulaire de post des commentaires n'est pas respectée et conforme.

Cette archive, no-spambots.zip, est disponible ici.

Merci qui ?
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Boris Borisicon_post
autre possibilité pour cryyptimage.php, permettant l'utilisation d'une fonte ttf. (mais nécessite d'en avoir une au moins sur le serveur). Après, on peut même faire une génération de fonte aléatoire, si on a plusieures polices ttf sur le serveur...



    $code = $_GET['code'];
    $largeur    = 120;
    $hauteur    = 50;
    $image        = imageCreate($largeur, $hauteur);
    $couleurFond    = imageColorAllocate($image, 0, 0, 155);
    $couleurTexte    = imageColorAllocate($image, 150, 150, 255);
    header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
    header("Cache-Control: no-store, no-cache, must-revalidate");
    header("Cache-Control: post-check=0, pre-check=0", false);
    header("!content-type:! image/jpeg");

    imagettftext($image, 20, rand(0,10), 10, ($hauteur - 10), $couleurTexte, "arial.ttf","".$code."");

    imagejpeg($image,"",20); // <== de 0 à 100, (0 = image déformée - 100 = image non déformée)
    imageDestroy($image);

Cats Catsicon_post
Citation : leloup31

Pour les forums, rien n'est plus simple que d'interdire la publication aux anonymes.


Salut,

C'est vraiment regrettable de devoir obliger tout le monde à s'inscrire pour juste poster un commentaire dans un forum ou une question simple !

Tout le monde n'a pas envie de le faire et certaine personnes risquent de s'adresser ailleur uniquement pour une raison d'inscription obligatoire même sur un topic généraliste comme, je prends mon exemple personnel, un topic de bienvenue ouvert à tous et qui devrait donner envie peut-être de s'inscrire par la suite !

Encore une fois, Merci neo_machine :=!
Boris Borisicon_post
Voilà une version fonctionnelle qui permet un choix aléatoire de police, et qui intègre un angle aléatoire du texte entre 0 et 45 degrés.



// Liste des polices disponibles
$fonts_array = array("arial.ttf", "HotelCoralEssex.ttf","Bolide-Regular.ttf");

// Choisis une police aléatoirement
$font = $fonts_array[rand(0,count($fonts_array) - 1)];
$code = $_GET['code'];

$angle = rand(0,45); // Angle aléatoire entre 0 et 45 degrés
$taille = 40; // Taille du texte
$textParams = imagettfbbox ($taille, $angle, $font, $code);
$largeur = $textParams[4] - $textParams[0] + $taille + 10;
$hauteur = $textParams[1] - $textParams[5] + $taille;
$image = imageCreate($largeur, $hauteur);
$couleurFond = imageColorAllocate($image, 0, 0, 155);
$couleurTexte = imageColorAllocate($image, 150, 150, 255);

header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("!!content-type:!! image/jpeg");
imagettftext($image, $taille, $angle, ($taille / 2 + 5), ($hauteur - ($taille / 2)), $couleurTexte, $font,"".$code."");

imagejpeg($image,"",100); // <== de 0 à 100, (0 = image déformée - 100 = image non déformée)
imageDestroy($image);



Un peu plus agréable que la version de Neo, bien que cette dernière soit tout à fait fonctionnelle.

Message édité par : Boris / 22-05-2006 05:31

leloup31 leloup31icon_post
Citation : Cats 

Citation : leloup31

Pour les forums, rien n'est plus simple que d'interdire la publication aux anonymes.


Salut,

C'est vraiment regrettable de devoir obliger tout le monde à s'inscrire pour juste poster un commentaire dans un forum ou une question simple !

Tout le monde n'a pas envie de le faire et certaine personnes risquent de s'adresser ailleur uniquement pour une raison d'inscription obligatoire même sur un topic généraliste comme, je prends mon exemple personnel, un topic de bienvenue ouvert à tous et qui devrait donner envie peut-être de s'inscrire par la suite !

Encore une fois, Merci neo_machine :=!  

Entierement d'accord avec toi cats mais dés fois ça deviens malheureusement nécéssaire. :-(
Anonyme Anonymeicon_post
Bonjour,
j'ai eu le meme souci sur mon site ( http://yamstaff.nuxit.net/npds )
Je viens d'uploader les fichiers pour patcher tout ca, pour les commentaires c'est bon mais je ne peu plus répondre sur le forum, j'ai une erreur :

Fatal error: Call to undefined function: q_select() in /home3/y/yamstaff/www/npds/reply.php on line 31

Quelqu'un aurait-il la gentillesse de m'aider?

arn0r00ts
Boris Borisicon_post
tu es en NPDS Runner 5.0, alors que le patch de ce post est prévu pour un NPDS Sable 5.10

Faites bien attention aux n° de versions, avec les patchs ;-)

réponse à ta question : remet les fichiers originaux de NPDS runner, fait l'upgrade runner->narval, puis l'upgrade narval->sable, et à ce moment là, le patch de neo pourra fonctionner. ;-)

Message édité par : Boris / 22-05-2006 19:48

cle cleicon_post
Citation : neo_machine 
Merci qui ?


Merci Neo Pour ta célérité :=! :=! :=!

Y a plus qu'a essayer.
neo_machine neo_machineicon_post
Citation : Boris

tu es en NPDS Runner 5.0, alors que le patch de ce post est prévu pour un NPDS Sable 5.10

Faites bien attention aux n° de versions, avec les patchs ;-)

réponse à ta question : remet les fichiers originaux de NPDS runner, fait l'upgrade runner->narval, puis l'upgrade narval->sable, et à ce moment là, le patch de neo pourra fonctionner. ;-)

Message édité par : Boris / 22-05-2006 19:48




Oui, Boris, tu as tout à fait raison.
Et merci d'avoir préciser que ce patch ne peut fonctionner qu'avec un NPDS à jour Sable 5.10.

_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Anonyme Anonymeicon_post
tout d'abord merci Boris de m'avoir répondu si vite.
j'ai fait ce que tu m'as dit je suis passé a sable5.10 par palier, seulement j'ai toujours des messages d'erreur :

au niveau des rubriques :
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home3/y/yamstaff/www/npds/sections.php on line 58

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home3/y/yamstaff/www/npds/sections.php on line 147

au niveau des forums :
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home3/y/yamstaff/www/npds/forum.php on line 78

Yam Erreur du Forum

Code d'erreur : 0004

Pas de connexion à la base Topics.

Boris Borisicon_post
tu as pensé à appliquer les patchs 5.0-p2.php et npds-sable.php à chacune des mises à jour?
Anonyme Anonymeicon_post
j'ai telecharger les patchs narval puis sable puis sable5.0
je les ai uploader l'une aprés l'autre.

je ne trouve pas le patch 5.0-p2 ...
Anonyme Anonymeicon_post
oups pardon je viens de comprendre la stupidité de mon discours...
Boris Borisicon_post
;-)

(On a tous fait des erreurs cons, quand on a commencé! :-) Moi le premier! :-D )
fabino fabinoicon_post
Citation : neo_machine
Cette archive, no-spambots.zip, est disponible ici.

Merci qui ?


Merci Néo Machin ? c'est ça ?? la réponse a déjà été donnée ???