Index du Forum » » Sécurité

Auteur

Problème de spam dans livre d'or
Anonyme
19853  

  Posté : 06-11-2006 21:39

Mon frère de 18 ans est décédé du cancer au moi de mai passé. Il avait créé son site personnel. Sur son site il y a un livre d'or ou les gens peuvent parler/laisser un dernier hommâge à mon frère.
Ces dernières semaines il y a un problème de SPAM sur ce livre d'or...
Est-ce qu'une âme charitable pourrait mettre un système anti-spam sur ce livre d'or, j'ai entendu parler du CAPTCHA ou encore de calculs (3*1 et les utilisateurs mettent 3 dans un formulaire (comme ici dans le forum)).
Le livre d'or est à l'adresse suivante:
http://www.goatart.be/guestbook5.htm

La source:
Fichier 1:
<?php

require "dv_config.php";

?>



-=Goatart=- Guestbook


<body bgcolor="#003366" text="#CCCCCC" link="#CCCCCC" vlink="#CCCCCC" alink="#6699CC">




Click here to add
a message



<?php

if (!isset($d))
$d="0";
if (!isset($f))
$f=$dv_guest_page;

$db = mysql_connect("$dv_host", "$dv_login", "$dv_pass") or die("Base de données indisponible");
mysql_select_db("$dv_base",$db);

$query = "SELECT * FROM DVgbook ORDER BY date DESC LIMIT ".$d.", ".$dv_guest_page."";
$result = mysql_query($query) or die ("

Lecture des messages sur le guestbook impossible

");
$nb_result = mysql_num_rows($result);

$query_nb = "SELECT * FROM DVgbook";
$result_nb = mysql_query($query_nb) or die ("");
$nb_result_nb = mysql_num_rows($result_nb);

while ($row = mysql_fetch_array($result)) {

$message = $row[message];
$pseudo = $row[pseudo];
$email = $row[email];
$url = $row[url];

$date = $row[date];
$annee = date("Y", $date);
$mois = date("m", $date);
$jour = date("d", $date);
$heures = date("H", $date);
$minutes = date("i", $date);

$date = "Gepost op".$jour."/".$mois."/".$annee." om ".$heures."h".$minutes;

echo "\n";
echo " \n";
echo "\n";
echo "\n";
echo "\n";
echo "\n"; ?>
_______________
<?
echo " \n";
echo "\n";
echo "\n";
echo "
\n";
echo "$pseudo\n";
echo "Mail\n";
echo "
\n";
echo "Website: ".$url."\n";
echo "
\n";
echo $date."
\n";
echo $message;
echo "
\n";
echo "
\n";

}


mysql_close($db);

echo "
\n";

if ($d != "0") {
$d_new1 = $d-$dv_guest_page;
$f_new1 = $d;
echo "<< Vorige pagina | \n";
}

$nb_pages = intval($nb_result_nb/$dv_guest_page)+1;

if ($nb_pages > "1") {

for ($i=0;$i<$nb_pages;$i++) {
if (isset($d_page))
$d_page = $d_page+$dv_guest_page;
else
$d_page = "0";
$f_page = $f_page+$dv_guest_page;
$num_page = $i+1;
if ($d==$d_page)
echo $num_page."\n";
else {
if ($d_page < $nb_result_nb)
echo "".$num_page." \n";
}
}
}

if ($f < $nb_result_nb) {
$d_new2 = $f;
$f_new2 = $f+$dv_guest_page;
echo "| Volgende pagina >>\n";
}
?>


Click here to add a message








Fichier2:
<?php
/*********************************************************************/
/* Ajout message dans Guestbook */
/* © Suprem ( suprem@free.fr ) - 2001 */
/*********************************************************************/

require ("../dv_config.php");

?>


-=Guestbook=- Toevoegen van bericht



<body bgcolor="#003366" text="#000000" link="#CCCCCC" vlink="#CCCCCC" alink="#6699CC">
































Bericht:



Naam:

Email:

Je
website:








Terug naar gastenboek







D'avance je vous remercie au nom de toute la famille.



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=21463&forum=12