PHPfrance

la communauté d'entraide francophone dédiée au PHP

spam et securisation de mes script afin de ne pas blacklisté mon server

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : spam et securisation de mes script afin de ne pas blacklisté mon server

Re: spam et securisation de mes script afin de ne pas blackl

par AB » 19 déc. 2007, 02:18

À partir de ces observations, j'ai renommé le <textarea> de phpBB de "message" à "spam" (dans l'espoir d'effrayer un robot ou deux) puis j'ai ajouté un second <textarea> que j'ai appelé "message" et j'ai caché ce <textarea> de la vue de nos utilisateurs par la propriété CSS "display:none".
Et si un humain non spammeur désactive temporairement les CSS (chose très facile à réaliser avec Firefox et Opera) ou utilise un navigateur texte ? ;) Il verra les deux champs textarea et risquera de remplir les deux. :-k
Bah un humain postera de toute façon dans le bon champ puisque c'est le seul qui lui sera proposé. Aucune méthode (à ma connaissance) ne peut lutter contre du spam manuel. Faut commencer par se protéger des robots. Le pb c'est que les spams humains ont un peu tendance à prendre de l'ampleur. Mais vu le temps que cela leur prend il sont moins nocifs et je pense qu'ils n'insistent pas trop quand leurs messages sont nettoyés systématiquement.

Pour ce qui est du robot.txt c'est le meilleur moyen que j'ai trouvé pour voir un lien vers mes fichiers un peu partout sur le web. Seul les robots de référencement l'utilisent à peu près, mais comme disait Hubert les spammeurs n'en tiennent aucun compte, enfin si, ils ont plutôt tendance à s'en sevir pour savoir où aller :wink:

Excuses Victor pour ma première réponse, tu parlais d'un humain non spameur. J'ai lu trop vite :?

par Truc » 19 déc. 2007, 01:31

En réponse je dirais
"Certes..."

Oui il verrait les deux mais cet humain est vraiment rare (oui faut pas oublier la minorité... :wink: ) au pire il est considéré comme "robot spammeur" s'il veut vraiment poser une question il respecte le css en place et basta (bah oui quoi y en a qui ont bossé dessus 8-) )

On peut associer un texte caché qui va avec le textarea pour dire attention ne pas remplire ce textarea terrain miné. :lol:

EDIT : arf j'ai pas passé à la page suivante pas vu ton message Hubert

Re: spam et securisation de mes script afin de ne pas blackl

par Hubert Roksor » 19 déc. 2007, 01:23

si un humain non spammeur désactive temporairement les CSS
Je doute que ça n'arrive jamais, mais je suis aussi le premier à encourager la réflexion sur des sujets théoriques. Aussi, je viens d'ajouter la mention "Ne rien inscrire ici" dans la boîté à ne pas remplir et je l'ai désactivée par l'attribut HTML "disabled". Et hop, problème résolu !

Re: spam et securisation de mes script afin de ne pas blackl

par Victor BRITO » 19 déc. 2007, 00:30

À partir de ces observations, j'ai renommé le <textarea> de phpBB de "message" à "spam" (dans l'espoir d'effrayer un robot ou deux) puis j'ai ajouté un second <textarea> que j'ai appelé "message" et j'ai caché ce <textarea> de la vue de nos utilisateurs par la propriété CSS "display:none".
Et si un humain non spammeur désactive temporairement les CSS (chose très facile à réaliser avec Firefox et Opera) ou utilise un navigateur texte ? ;) Il verra les deux champs textarea et risquera de remplir les deux. :-k

par Hubert Roksor » 18 déc. 2007, 22:55

est ce qu'un fichier robots.txt ne suffit pas à fair la par des choses?
Heu... non, parce que les robots utilisés par les spammers ne le lisent pas. Ils n'auraient aucune raison de le respecter non plus.
comment fait tu pour ce qui est de mots clé genre viagrzzzzz et autre pour detection?
Je ne le fais pas. Comme je le disais, les systèmes automatisés se font à peu près tous avoir par ce système de double <textarea>, pas besoin d'inspecter le contenu du message.

par BeRoots » 18 déc. 2007, 22:29

est ce qu'un fichier robots.txt ne suffit pas à fair la par des choses?

sinon comment fait tu pour ce qui est de mots clé genre viagrzzzzz et autre pour detection?

merci d'avance pour ce complement d'infos ;)

Re: spam et securisation de mes script afin de ne pas blackl

par Hubert Roksor » 18 déc. 2007, 20:25

quel methode est utiliser pour la detection de contenu "tendancieux" sur ce forum? :)
C'est simple : il existe un gros paquet de robots qui passent leurs journées à poster sur des forums phpBB, et qui sont optimisés pour ses formulaires sans forcément les lire puisqu'ils savent par avance qu'il y a un <textarea> qui s'appelle "message", un <input> qui s'appelle "subject", etc... Il existe aussi une encore plus grosse communauté de robots qui postent sur n'importe quelle page possédant un formulaire avec un <textarea>, et qui remplit n'importe quel <textarea> de la page avec du spam. Ceux-là ne connaissent pas par avance le schéma des formulaires et sont donc obligé de lire le HTML qui le construit.

À partir de ces observations, j'ai renommé le <textarea> de phpBB de "message" à "spam" (dans l'espoir d'effrayer un robot ou deux) puis j'ai ajouté un second <textarea> que j'ai appelé "message" et j'ai caché ce <textarea> de la vue de nos utilisateurs par la propriété CSS "display:none". Par conséquent, les utilisateurs humains n'envoient du texte que dans le champ "spam" et quiconque envoit du texte dans le champ "message" (qui est invisible, je le rappelle) est rejeté.

Cette approche élimine ~99.9% du spam qu'on reçoit.

par BeRoots » 06 déc. 2007, 16:29

merci Victor :)

j'ai reussi via ce que tu m'a donner comme information à faire une db qui contient dejà plus de 7900 mot clé et url contre le spam ;)

il faut maintenant que je fasse maintenant une liste de tous les mots à censurer (d'ordre raciste, antisemite, vulgaire...)

si quelqu'un connait des sources de blacklist sur ce genre de contenu (de preference pluri-lingustique) :)

Merci d'avance ;)

par Victor BRITO » 05 déc. 2007, 20:27

Avec un des liens que je t'ai donnés il y a peu (spammers.chongqed.org), tu peux trouver, même si c'est fastidieux, des mots-clés susceptibles d'être pondus par les spammeurs.

Tu peux t'amuser à ajouter un mot-clé à l'URL de ce sous-domaine, comme pour ce mot-clé par excellence. :wink:

Si tu connais DotClear 2, ce CMS utilise une table de la base de données, intitulée "spamrule", qui contient une liste de mot-clés destinés à bloquer la parution en ligne des commentaires comportant au moins l'un d'eux.

par BeRoots » 05 déc. 2007, 20:18

ooops :)
je reprend ma question parc qu'il y a eut mal donne :-k
mon objectif est de securiser mon formulaire d'envoi de mail pour ne pas retrouver mon server blacklister a cause de petits malins qui viendrai remplir des message avec des mots genre viagro (a)...

en faite il me faudrai une liste de mots à caractère tendancieux pour que l'on ne puisse pas envoyer des email via mon formulaire avec ce genre de mot clé.

si quelqu'un peut m'orienter ;)

je recherche à la fois une blacklist de mot detecter par les moteur anti-spam ainsi qu'une blaklist de mot censurer (genre crotte et peripapeticienne si vous me suivez bien)... :lol:

merci d'avance pour toute l'aide que vous m'apporterez ! :)
PS. j'ai vue que sur ce forum, il y avait inspection du contenu du message et c'est pour cela que "viagXXX" est modifier comme tel. est il possible de savoir quel methode est utiliser pour la detection de contenu "tendancieux" sur ce forum? :)

par Victor BRITO » 05 déc. 2007, 19:35

désolé d'insister de la sorte mais j'ai beau parcourir la toile en long, en large et en travers... Je ne trouve aucunne blacklist sur les contenu tendancieux, ni sur le spam...

si quelqu'un avait une idée pour m'orienter car c'est l'un de mes imperatif pour la fin d'année :?

Merci d'avance ;)
Voici une liste noire d'URLs, utilisée notamment par Dokuwiki.

Pour approfondir ta recherche, je te recommande de parcourir chongqed.org : c'est une mine d'or contenant les mots clés utilisés par tel ou tel spammeur, ainsi que l'URL associée. Même si le site lutte, à la base, contre le spam sur les blogs et les wikis, il est très utile.

par BeRoots » 05 déc. 2007, 17:53

désolé d'insister de la sorte mais j'ai beau parcourir la toile en long, en large et en travers... Je ne trouve aucunne blacklist sur les contenu tendancieux, ni sur le spam...

si quelqu'un avait une idée pour m'orienter car c'est l'un de mes imperatif pour la fin d'année :?

Merci d'avance ;)

par BeRoots » 08 nov. 2007, 21:04

quelqu'un serai t'il où je peut trouver ce genre de liste de contenu tendancieux?

merci d'avance :)

par Truc » 05 nov. 2007, 01:49

Peut être mais je n'ai pas ça sous la main.

par BeRoots » 05 nov. 2007, 01:04

merci beaucoup :)
exelent ce site vulgarisation :D

par contre pour ce qui est des contenu "tendancieux", n'existe t'il pas de liste disponible en ligne afin d'avoir les mots clé à interdire... genre censure?

merci d'avance :)