Ubuntu-fr

Medico

Gros problèmes de spam sur le livre d'or de mon site [Resolu]

Bonjour j'ai fait un site il y a déjà quelques années ou plutôt j'ai repris la gestion de ce site derrière son créateur et j'y ai adjoint un livre d'or mais voila ce qui m'amène : Le livre d'or est constitué de deux pages php qui n'utilisent pas de BDD et il est tout simple mais j'ai été spammée depuis le début seulement quelques spams pas très graves , mais ensuite ce fut infernal plus de 100 par jours avec des publicité pour des sites ou des médicaments parfois illicite et de la pornographie j'ai dans un premier temps utilisé des scrips "eregi_replace" mettant des croix a la place mais ça n'a pas empêché les spams et bien que n'étant plus très lisibles il était très gênant car ils noyaient les messages de mes correspondants .J'ai donc mis une captcha a recopier .
Les spams ont repris quasi de suite malgré la captcha .(j'ai essayé plusieurs types de captchas )Ensuite j'ai crée un script qui envoyait sur la demande des internaute un mail demandant un mot de passe et le renvoyait dans l'élan , j'ai utilisé des mots de passe complexes mélangeant majuscule et minuscule chiffre signe et lettres mais rien n'y a fait et j'étais spammée aussitôt ..
Pensant que le spamer tapait direct l'URL de ma page livre d'or dans la barre d'adresse j'ai tout renommées mes pages et refait des mots de passe encore plus complexes et bien croyez moi ou pas encore aujourd'hui je fus inondée de spam en anglais pas très lisibles cause scrits: "eregi_replace" mais hyper gênant donc en dernier recours j'ai supprimé le livre d'or tellement j'étais dégoutée
Auriez vous une solution ?
Dans ce cas ce serait gentil de me conseiller
Merci

Dernière modification par Medico (Le 07/08/2013, à 21:02)

xabilon

Re : Gros problèmes de spam sur le livre d'or de mon site [Resolu]

Salut

Désolé de te décevoir, mais il n'existe pas de solution miracle. Tout ce que tu peux faire c'est essayer de limiter le spam autant que faire se peut.
La première chose, c'est de ne JAMAIS cliquer sur les liens fournis par les spammeurs. Ton navigateur mémorise la page précédente, donc le site de spam saura depuis quel site tu viens..

Ici nous avons mis en place une vérification sur l'IP et le mail, grâce à la BDD de ce site : http://www.stopforumspam.com/
C'est loin d'être suffisant

---

Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Medico

Re : Gros problèmes de spam sur le livre d'or de mon site [Resolu]

Merci pour ta réponse je te dirai que je n'ai pas très bien compris comment on fait pour utiliser le lien que tu m'as donné car l'Anglais et moi on fait vraiment deux ..Par contre l'ai mis un script détecteur d'IP mais il affiche bien la mienne mais ne me retourne pas celle du spameur
voici le script censé même donner l'IP du client même en utilisant un proxy :
<?php
//Retourne la vraie adresse IP même si proxy
function get_ip() {
        if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))
                $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
        else
                $ip = $_SERVER['REMOTE_ADDR'];
        return $ip;
}
?>
Alors j'aimerais savoir comment je peux enregistrer l'adresse IP du gêneur afin d'utiliser un autre script de bannissement car ce script ne me retourne pas les adresses
Merci

xabilon

Re : Gros problèmes de spam sur le livre d'or de mon site [Resolu]

C'est pourtant bien $_SERVER['REMOTE_ADDR'] qui donne l'adresse IP du visiteur. Évidemment, si le visiteur c'est toi, tu auras ton IP
Ton script donne l'IP du visiteur même si TON site est derrière un proxy. Si le visiteur utilise un proxy, tu ne pourras voir que l'adresse du proxy

---

Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Medico

Re : Gros problèmes de spam sur le livre d'or de mon site [Resolu]

Salut xabilon et merci pour ta réponse mais normalement ce script est censé renvoyer l'adresse IP du client même a travers un proxy bon c'est a voir ?? Ma question est comment dois je faire pour la voir cette adresse IP car je reçois bien des messages mais il n'y a que mon adresse qui apparait quand moi je vais sur le livre d'or mais ensuite ça disparait également donc comment retrouver les adresses ou plutôt ou vont elles et quelle est la variable a utiliser si on doit se servir d'un scrip " copy()" ou "mode_uploaded" je sais ce qu'il faut faire quand il s'agit d'un de mes formulaires mais pas dans ce cas la .J'ai des scripts pour bannir les adresse IP le problème c'est comme je ne les voit nulle part je ne sais lesquelles bannir

xabilon

Re : Gros problèmes de spam sur le livre d'or de mon site [Resolu]

À travers TON proxy (si tu en as un)

StopForumSpam fournit des listes d'IP. Ensuite il suffit de comparer.

Pour te faire une idée, sur forum.ubuntu-fr.org on a la fonction get_remote_address, définie entre les lignes 1083 et 1108 : http://bazaar.launchpad.net/~ubuntu-fr- … ctions.php
Tu remarqueras qu'elle utilise $_SERVER['REMOTE_ADDR']

Ensuite, lors de chaque inscription on compare l'IP de celui qui veut s'inscrire avec la liste des IP de StopForumSpam que nous téléchargeons régulièrement (pour des raisons de sécurité, on préfère ne pas faire la comparaison directement sur le site de StopForumSpam).
À partir de la ligne 2121 sur la même page : http://bazaar.launchpad.net/~ubuntu-fr- … ctions.php

Ceci dit, comme je te dis, ça n'empêchera pas le spam, ça ne fera que le réduire...

---

Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Morgiver

Re : Gros problèmes de spam sur le livre d'or de mon site [Resolu]

Il y a d'autre solution à mettre en place :

- Génération d'un token pour vérifier toutes les actions, en gros si on passe pas par ton formulaire pour envoyer les données tu annule la réception des données (pas besoin de passer par un formulaire pour envoyer des données à un script).
- Génération d'un token différent pour chaque fois qu'on veut afficher un formulaire, c'est le principe du formulaire unique. Plus envoi de ce token à ton script qui traite les données, ça défini un peu plus la source des données.
- Mettre en place un système de captcha aléatoire en gros, tu fais plusieurs système de captcha différent, certains demande de copier une chaine de caratère, d'autre de glisser une image dans une autre, un autre génère une question mathématique à laquelle il faut répondre, etc... Si tu fais en sorte de choisir au hasard un système, ça complexifie encore un peu plus le truc, c'est juste pour faire chier un peu plus le scripteur du bot.

Ha oui, à propos des captcha, c'est bien d'utiliser des systèmes connus, mais plus ils sont connus, plus ils sont faillibles parce que beaucoup de gens l'utilisent et donc cela augmente le potentiel de cible facile à spammer. S'il suffit d'une faille pour spammer 1000 personnes, c'est beaucoup plus juteux que de refaire le script à chaque fois que tu veux spammer un site.
Donc, développer des système de captcha personnels, c'est encore mieux.

Et attention au banissement des IP, parfois tu bannis pas seulement une seule personne mais un groupe d'ip qui dépendent d'une seule.

Comme le dit Xabilon, tu n'arriveras jamais à être 100% sécurisé face aux spammeurs. Il faut tenter de les décourager le plus possible.

---

http://www.morgiver.net/

Medico

Re : Gros problèmes de spam sur le livre d'or de mon site [Resolu]

Bonjour et merci pour vos réponses a tous je crois avoir résolu (pas encore sure ) le problème de ce spamer qui me pollue avec des sites pédophile et des médicaments interdits ici j'ai changé mes deux pages de script du livre plus la page texte et j'ai rajouté un petit script ensuite quand il s'est manifesté j'ai banni son adresse IP avec un script du site du zero
Voila le script que j'ai collé car avant je n'enregistrait pas son adresse IP :
Si il ne se manifeste plus je mettrai en résolu
re merci a tous .

<?php
$inF = fopen("./ip.ini", "a" ); // ouvre le fichier ip.ini en mode append
fputs($inF, $REMOTE_ADDR."\n"); // récupère l'ip de l'utilisateur
$hostname = $_SERVER["REMOTE_ADDR"];
$date_str = 'D d M Y H:i:s T(0)';
fputs($inF, date($date_str), $hostname."\n");
fputs($inF, $hostname."\n");
fclose($inF);
?>

Medico

Re : Gros problèmes de spam sur le livre d'or de mon site [Resolu]

Voila ça a fonctionné car aujourd'hui 7 Aout je n'ai plus de nouvelles des spamers après avoir viré leur IP avec un script du site du zero
Merci a tous ceux qui m'ont aidé
Sophie .H