logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
10 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 311 123

  • Nb. de membres 8 691
  • Nb. d'articles 1 693
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» modifs de l'antispam

Nouveau sujet
 modifs de l'antispam#23718Répondre

5Contributeur(s)
aidadomiciltifccdeveloppeurJireckHotfirenet
3 Modérateur(s)
developpeurjpbJireck
aidadomicil aidadomicilicon_post
Bjr, dans la version de l'antispam de la version sable (non intégrée comme dans évolution) il étatait possible de modifier les opérations proposées aux visiteurs afin de tenter de tromper les moteurs de spam (ex: '8 + 4 + 4'=> 16, on pouvait mettre '8 plus 8 plus 4' => 16) ce qui visiblement n'est plus possible avec evolution et le spam cartonne bien chez moi depuis l'install d'évolution, alors qu'il était absent avant. :|
Est-il possible de réinstaller la version précédente de l'antispam ou y aurait-il une combine pour pouvoir modifier les question comme dans l'exemple ci-dessus ?
merci
tifcc tifccicon_post
bonjour
mainfile lignes 1957 à 2000 peut-être?
rb
aidadomicil aidadomicilicon_post
on a dit que ces modifs ne marchaient plus dans la version evolution... :|
Jireck Jireckicon_post
Citation : aidadomicil

Bjr, dans la version de l'antispam de la version sable (non intégrée comme dans évolution) il étatait possible de modifier les opérations proposées aux visiteurs afin de tenter de tromper les moteurs de spam (ex: '8 + 4 + 4'=> 16, on pouvait mettre '8 plus 8 plus 4' => 16) ce qui visiblement n'est plus possible avec evolution et le spam cartonne bien chez moi depuis l'install d'évolution, alors qu'il était absent avant. :|
Est-il possible de réinstaller la version précédente de l'antispam ou y aurait-il une combine pour pouvoir modifier les question comme dans l'exemple ci-dessus ?
merci

Bonjour aida,

tu veux dire que depuis que tu as installé evolution le spam est de retour sur ton site ???

as tu essayer de rajouter des questions ?

as tu fait des essaies autrement ?

tifcc tifccicon_post
si on ne craint pas de déjà faire des modif :
on remplace l'envoi de asb_question par asb_reponse dans le formulaire:

dans mainfile.php function Q_spambot()
faire


//modif pour pouvoir changer les questions c'est la réponse qui est mise dans le champ asb_question
     $tmp.="<input type=\"hidden\" name=\"asb_question\" value=\"".encrypt(($asb_index+1).",".time())."\">\n";



et dans function R_spambot
faire


// submit intervient en moins de 5 secondes (trop vite) ou plus de 30 minutes (trop long)
            $temp=time()-$ibid[1];
            if (($temp<1800) and ($temp>5)) {
               //eval($result); on vire l'éval, plus necessaire
                             //Modif pour pouvoir changer le questionnaire la réponse est passéee en arg plutot que la question
                             $arg=$ibid[0];


et ça semble fonctionner ... sous réserve (je deviens prudent 8-)

rb
Hotfirenet Hotfireneticon_post
evite de toucher a la core !! quand meme
Jireck Jireckicon_post
bref bref ... avant de toucher a une fonction moi je cherche a savoir si ca marche ou pas ...

maintenant libre a vous ....

Cordialement

Jireck
tifcc tifccicon_post
Citation : Jireck

bref bref ... avant de toucher a une fonction moi je cherche a savoir si ca marche ou pas ...

maintenant libre a vous ....

Cordialement

Jireck

pour moi ça marche
... pourquoi mette une expression à évaluer si on peut mettre directement le résultat dans les mêmes conditions de sécurité
et.. si php peut évaluer, pourquoi pas un robot



evite de toucher a la core !! quand meme


c'est peut-être comme ça qu'on fait évoluer, non?
en tout cas, c'est comme ça que j'ai pu adapter au mieux de mes visiteurs et de mes hebergeurs le portail

celà dit, c'est vrai qu'on peut toujours faire une erreur :-|
mais il n'y a que celui qui fait rien qui ne se trompe qu'une fois
allez, soyons fous :-P
amicalement
rb
aidadomicil aidadomicilicon_post
Citation : Jireck 

Bonjour aida,

tu veux dire que depuis que tu as installé evolution le spam est de retour sur ton site ???

as tu essayer de rajouter des questions ?

as tu fait des essaies autrement ?
 


1) oui je n'en avais plus depuis l'installation de l'antispam non intégré (ou version 1 comme on voudra), j'ai installé ensuite la version de dev dans les modules de liens avec un spam de temps à autre et plus du tout depuis les modifs aux questions comme mentionné plus haut (pas de site bilingue donc pas de problème d'interprétation des + remplacés par 'plus' et des - par 'moins', etc.
ex: (extrait du fichier antispambot version Dev, dernières modifs)
'Quelle est la couleur de la neige ?' => blanche,
'Quelle est la couleur de l herbe ?' => verte,
'Quelle est la couleur du ciel ?' => bleu,
'Combien font deux_plus_deux ?' => quatre,
'Combien font quatre_moins_un ?' => trois,
'Combien font trois_plus_deux ?' => cinq,
'Combien font deux_fois_quatre ?' => huit,
'Combien font cinq_moins_deux ?' => trois,
'Combien font six_plus_trois ?' => neuf,
'Combien font sept_moins_un ?' => six,
'Combien font huit_fois_deux ?' => seize,
'Combien font six_fois_deux ?' => douze,
'Combien font neuf_moins_sept ?' => deux

et depuis cette modif plus du tout de spam.
Depuis l'istall de la version évolution, mes annuaires (modules links sont pollués régulièrement y compris par des messages avec de nombreux liens (malgré le blocage théorique) et maintenant de propositions d'articles contenant des centaines de lignes de texte vantant des casinos en ligne.
Vous ajllrez me dire qu'il suffit de ne pas les valider, mais il a déjà été prouvé qu'une fois les moteurs d'indexation passés avec ces liens et articles en attente de validation, le site se retrouve indexé avec des mots clés plutôt bizarres et des liens qui mènent je n'ose dire où...
Alors comment refaire ces modifs .... :-?

2) non

3) je tourne autour


Message édité par : aidadomicil / 01-07-2008 23:03

aidadomicil aidadomicilicon_post
Bjr, pour faire progresser le chmilblic, j'ai tenté de modifier les questions du paragraphe function Q_spambot(), c'est à dire remplacer les signes + par le mot plus, à l'exécution j'ai ce message d'erreur : Parse error; parse error, unexpected T_STRING in c:\EasyPHP\www\mainfile.php(2062) : eval()'d code on ligne 1 :-?
tifcc tifccicon_post
bonjour aida
je réitère:
pour moi ça marche (voir modif plus haut) à condition que le résultat soit numérique et que longueur de la la réponse ne dépasse pas 2,
sinon il faut aussi modifier dans R_spambot la condition:


if ( ($asb_reponse!="") and (is_numeric($asb_reponse)) and (strlen($asb_reponse)<=2) ) {        


amicalement
rb
aidadomicil aidadomicilicon_post
Bjr tifcc
je ne crains pas d'essayer ta modif, de tout façon il faut faire quelque chose, sinon on va être envahis :|
developpeur developpeuricon_post
Que dis Ip-ban sur ton site ? / le fichier se remplie d'adresse IP ou non ?
aidadomicil aidadomicilicon_post
les fichiers spam.log et security.log se remplissent, oui, ipban a été désactivé suite à une lamentable affaire de'usurpation d'ip dûe probablement à des spammeurs, qui ont fait que tout référencement google aboutissait à un access denied ... dès l'installation de la version evolution au mois d'Avril, vers le 10, blocage total du référencement google vers le 22/04. Bilan 1 mois sans visites hormis les habitués, suis tombé à 125 visites/jours et perdu un point en pagerank (de 5 à 4) deux mois pour reprendre a peu près le nombre de visiteurs habituel mais le pagerank n'est pas remonté, donc plus d'IPBan ... :D
tifcc tifccicon_post
petite récap:

Q_spambot:


$asb_question = array (
   '(6 moins 5 )'           => 1,
     'couleur du ciel '           => 'bleue',
   'couleur du cheval blanc d'HenriIV'           => 'blanc',
   '3 moins 0 moins 1'         => 2,
   '(8 divisé par 2) puis moins 1'       => 3,
   '(1 plus 1) ajouté à  (1 plus 1)' => 4,
   '2 plus 1 plus 1 plus 1'     => 5,
   '0 ajouté à  (8 moins 2)'       => 6,
   ...etc

puis

mt_srand((double)microtime()*1000000);
   $asb_index = mt_rand(0,count($asb_question)-1);
   $tmp="";
   $ibid=array_keys($asb_question);
   if (!$user) {
      $tmp="<span class=\"Bleu\">Anti-Spam / Merci de répondre à la question avant de valider: </span><span class=\"rouge\">".str_replace(" "," ",$ibid[$asb_index]." = ")." </span><input class=\"textbox_standard\" type=\"text\" name=\"asb_reponse\" size=\"10\" maxlength=\"10\" !onclick!=\"this.value=''\">";
// ligne modifiée par rapport au précédent post
      $tmp.="<input type=\"hidden\" name=\"asb_question\" value=\"".encrypt(($asb_question[$ibid[$asb_index]]).",".time())."\">\n";
     }



dans R_spambot :


if ( ($asb_reponse!="") and (strlen($asb_reponse)<=10) ) {
// strlen est à ajuster avec la longueur du champ de Q_spambot

$ibid=decrypt($asb_question);
            $ibid=explode(",",$ibid);
            $result="\$arg=($ibid[0]);";
            // submit intervient en moins de 5 secondes (trop vite) ou plus de 30 minutes (trop long)
            $temp=time()-$ibid[1];
            if (($temp<1800) and ($temp>5)) {
               //eval($result); on vire l'éval, plus necessaire
                             //Modif pour pouvoir changer le questionnaire la réponse est passéee en arg plutot que la question
                             $arg=$ibid[0];
            } else {
               $arg=uniqid(mt_rand());
            }
         } else {
            $arg=uniqid(mt_rand());
         }
         if ($arg==$asb_reponse) {
                



le reste sans modif

:paf
rb
aidadomicil aidadomicilicon_post
bjr, modif en place, je vous dis ce que cela donne à l'usage :=!