la communauté d'entraide francophone dédiée au PHP
Spam
Eléphant du PHP |
417 Messages
Va falloir se résoudre à avoir recours à un systèeme d'inscription avant de poster... parce que là, c'est plus que ridicule... J'en ai compté plus d'une trentaine de spams... et la nuit est loin d'être finie...
J'ai fait un tour tot ce matin j'en ai virée plein !
pro : http://www.ohweb.fr -> studio de développement en PHP, expertise en e-commerce, certifié PrestaShop
perso : http://www.olecorre.com -> un dico de termes informatiques
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone. [Bjarne Stroustrup]
perso : http://www.olecorre.com -> un dico de termes informatiques
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone. [Bjarne Stroustrup]
http://www.phpfrance.com/forums/voir_sujet-16427.php
http://www.phpfrance.com/forums/voir_sujet-16428.php
http://www.phpfrance.com/forums/voir_sujet-16429.php
http://www.phpfrance.com/forums/voir_sujet-16430.php
Il n'y a pas moyen d'ajouter deux lignes de vérification du pseudo... éviter les "Good Luck" pour poster.
http://www.phpfrance.com/forums/voir_sujet-16428.php
http://www.phpfrance.com/forums/voir_sujet-16429.php
http://www.phpfrance.com/forums/voir_sujet-16430.php
Il n'y a pas moyen d'ajouter deux lignes de vérification du pseudo... éviter les "Good Luck" pour poster.
/!\ Avant de poster se documenter et rechercher.
Qui ne sait pas rendre un service n'a pas le droit d'en demander.
MaBrute
La suggestion a été faite, reste à mettre ça en place. Il reste possible en attendant de m'envoyer un MP pour me demander d'intervenir si je ne suis pas connecté, mon client de courriel est toujours ouvert.
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse 
Administrateur PHPfrance |
3088 Messages
Le mieux reste encore d'avoir recours à une expression régulière, sinon comme je le disais dans un précédent post je conseillerais aux modos de surveiller ce topic.
PS: le lien en bas de page pour surveiller les topics est cassé
PS: le lien en bas de page pour surveiller les topics est cassé
Suggestion faite dans le forum des modérateurs :
<?php
$posteur = "Good 5 luck! 12345"; // ligne exemple
$masque = "#Good\s\d+\sluck\!\s\d+#i";
if(preg_match($masque, $posteur))
{
$forum = "Poubelle";
}
?>Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse
C'est une (bonne) rustine, mais le bot continuera à poster tant qu'il n'aura pas reçu une 404 ou 401 en réponse.
Si le serveur est en dédié (Damien?), il faudrait considérer de traiter la requête http avant qu'elle n'arrive jusqu'au forum.
Voir du côté de mod_security(module Apache). Les fichiers d'exclusions de ce module pourraient éventuellement être mis à jour par phpBB dès qu'il détecte un post suspect (ce sont de bêtes fichiers plats).
Les posts suivants seront bloqués après analyse du contenu par mod_security.
La nouvelle version de ce module permettra bientôt répercuter le ban au niveau des datagrammes IP (pour une IP interdite) avec l'exécution d'une règle iptables (attention cependant aux IP dynamiques!).
Si le serveur est en dédié (Damien?), il faudrait considérer de traiter la requête http avant qu'elle n'arrive jusqu'au forum.
Voir du côté de mod_security(module Apache). Les fichiers d'exclusions de ce module pourraient éventuellement être mis à jour par phpBB dès qu'il détecte un post suspect (ce sont de bêtes fichiers plats).
Les posts suivants seront bloqués après analyse du contenu par mod_security.
La nouvelle version de ce module permettra bientôt répercuter le ban au niveau des datagrammes IP (pour une IP interdite) avec l'exécution d'une règle iptables (attention cependant aux IP dynamiques!).
ripat