Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » commentaires bidons envoyés regulierements et en nombre dans comments et links  
8 pages [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 ]
Auteurcommentaires bidons envoyés regulierements et en nombre dans comments et links
gilbau
486      

gilbau
  Posté : 25-04-2006 20:22

j'ai constaté depuis plusiers mois l'apparition de commentaires bidons sur mon site du style, ça a commencé sur la table links_votedata (pas de protection possible avec npds actuellement) et puis maintenant c'est sur la table comments (protection inefficace)

Ambien overdose Flexeril generic Topical hydrocortisone Estrace 2 mg Alert fluvastatin Olmesartan medoxomil hydrochlorothiazide Us pharmacys selling adipex How to get off afrin Androgel cheap Aldara imiquimod cream Esgic fioricet Lipitor com About lipitor Discount carisoprodol Citalopram hexal Naprosyn for Ciprofloxacin spectrum Fosamax for osteoporosis Mevacor drug Humulin l lente Levitra comparison Finasteride prostate Xanax and klonopin Pravastatin depression Glucophage er Effects cyclobenzaprine Oral estrace Elavil medication Miconazole dermatitis Elidel use Piroxicam eg Www norvasc com Robitussin with codeine Lovastatin prescribing information Avandia package insert Levofloxacin resistance Amoxicillin uk How alka seltzer works Effects of losartan Naproxen formula Naltrexone patient information Digoxin ekg Loprox shampoo Detrol and ditropan What is isotretinoin Losartan mechanism Digoxin elimination Norvasc 5 Lamisil mexico Coreg com

J'ai l'impression que c'est un robot qui cherche des failles pour poster des textes incompréhensibles.
L'envoi de commentaires est limité à 8 sur mon site
Par contre j'ai constaté à 2 reprises une pollution des commentaires dansles liens qui nesont pas limitables par npds
j'en avais plus de 100, j'ai tout supprimé par phpmyadmin

il y a une faille donc à ce niveau, on pourrait etre saturé de message et avoir la base bloquée

J'ai laissé une dizaine de commentaires bidons sur mon site http://www.vivrenu.com/search.php?query=&topic=&category=0&author=&days=0&type=comments , j'ai bloqué notamment la plage IP 66.249.71.* car il utilise différentes adresses IP à quelques minutes d'intervalles
66.249.71.56 (origine googlebot)
66.249.71.5 (origine googlebot)
66.249.71.57 (origine googlebot)
200.118.2.218 (origine miami)
200.118.2.219 (origine miami)

Message édité par : gilbau / 26-04-2006 11:17

  Profil  www  Citation   
developpeur
24581       
 

developpeur
  Posté : 25-04-2006 22:37

c'est effectivement quelque chose qui sera revu dans Dune
  Profil  E-mail  www  Citation   
Anonyme
19853  

Anonyme
  Posté : 26-04-2006 07:50

De plus je viens de constater que le banissement de ses ip est inefficace et que malgré que mon site soit paramétré en commentaires pour membres inscrits il arrive quand même à poster en anonyme
  Citation   
gilbau
486      

gilbau
  Posté : 26-04-2006 08:35

De plus je viens de constater que le banissement de ses ip est inefficace et que malgré que mon site soit paramétré en commentaires pour membres inscrits il arrive quand même à poster en anonyme
  Profil  www  Citation   
alexp
1054       
 

alexp
  Posté : 26-04-2006 08:36

Salut,

J'ai exactement le même problème sur portail-paca.net. Je bloque les IPs au fur et à mesure. Mais éffacer tous ces commentaires est fastidieu.
Ce qui est bizare c'est que toutes ces IPs sont à Google. Et le reverse indique qu'il s'agit de bot. On risque de ne plus être indexé si on bloque toutes ces IPs.
Enfin, je me demande si c'est Google qui fait ça ? ... pourquoi ? ... ou si ils ont des proxy ouvert sur ces IPs ?
J'écris au responsable tech de ces IPs pour voir.
  Profil  E-mail  www  Citation   
alexp
1054       
 

alexp
  Posté : 26-04-2006 08:51

J'ai envoyé un mail.

Chez moi aussi, ces IPs étaient déjà bannies (par ipban), et pourtant j'ai de nouveau un tas de commentaires arrivés cette nuit.

Je vérifie les IPs dans les logs apache.
  Profil  E-mail  www  Citation   
Jack-Uzy
287     
 

Jack-Uzy
  Posté : 26-04-2006 09:17

j'ai exactement le même probleme sur medoc-pratique.com
et les adresses IP semblent les mêmes (et banies aussi)
en lisant que c'est peut etre google qui en est le responsable, je suis allée sur les deux sites : portail-paca.net (très joli) et vivre-nu.com pour vérifier un truc
Sur portail-paca alexp, tu as mit les "annonces google" par contre je ne les ai pas vues sur vivrenu.com, mais sur medoc-pratique.com on les a aussi, et j'ai l'impression que ces commentaires douteux ont commencé peu de temps après cette insertion...
Je ne sais pas si c'en est la cause, mais peut etre une piste vu la coincidence... à voir
  Profil  Citation   
gilbau
486      

gilbau
  Posté : 26-04-2006 10:44

Si j'ai des annonces google par exemple à http://www.vivrenu.com/sections.php?op=viewarticle&artid=13
je viens aussi de prevenir mon hebergeur , car l'attaque semble accelerer
Pour supprimer les commentaires ,j'utilise phpmyadmin , je vais dans la table comment, puis rechercher et puis dans le champs host_name, j'indique l'ip du gars, puis quand j'ai la liste de ses messages je coche tout et j'efface. Comme il utilise pour moi 2 debut d'Ip différentes j'ai 2 manip à faire en utilisant le parametre LIKE % et donc, 66.249.71.% et 200.118.2.%

Message édité par : gilbau / 26-04-2006 10:57

  Profil  www  Citation   
alexp
1054       
 

alexp
  Posté : 26-04-2006 11:22

J'ai retrouvé sa trace dans mes logs:

extrait:


ice.sebrae.com.br - - [26/Apr/2006:05:44:03 +0200] "POST /comments.php HTTP/1.0" 200 38198 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:44:05 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:50:04 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:50:45 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:50:48 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:52:27 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:52:30 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:06:33:05 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
serverinternet.dirsa.com.mx - - [26/Apr/2006:06:33:07 +0200] "POST /comments.php HTTP/1.0" 302 364 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"



Donc rien à voir avec google.
En fait c'est un robot qui passe par des proxy ouvert (au Mexique et au Brésil) et qui post en changeant l'IP.
Question pour DEV: Est-ce que la variable de l'IP est protégée ? Je pense qu'il l'injecte.

Maintenant une autre question: Pouquoi ? dans quel but ?
Désindexé nos site ? (car on bloque les IP des bots de Google ?)
  Profil  E-mail  www  Citation   
gilbau
486      

gilbau
  Posté : 26-04-2006 12:17

Bon bien, j'enleve deja les ip bannies de googlebot, parceque de toute façon ça ne le bloque pas et jen'ai pas envie de ne pas etre indexé par google.
  Profil  www  Citation   
Cats
75    

Cats
  Posté : 26-04-2006 16:54

Salut à tous

J'ai exactement le même problème sur mon site (cats-feeling.net) depuis un bon moment d'ailleur car ce problème est couplé avec la pollution de mon Livre d'Or de la même façon (voir ce topic : http://www.npds.org/viewtopic.php?topic=19074&forum=12 ).

Pour ma part, je n'ai pas les annonces googles et n'ai jamais utilisé de pub sur le site. Ce genre de pollution commence à me bourrer le mou car la seule manière efficace de supprimer ces messages est de passer par phpmyadmin et c'est fastidieux.

Même avec interdiction aux anonymes de poster des commentaires, ça passe. Je ne suis pas développeur, mais il doit certainement exister un moyen pour que cette interdiction soit efficace et que l'injection des commentaires soit bloquée.

Merci de m'avoir lu !

  Profil  www  Citation   
alexp
1054       
 

alexp
  Posté : 26-04-2006 17:10

Je confirme que ça n'a rien à voir avec Google ni les pubs Google.

Je suis en train de faire un script de nettoyage automatique. J'essaye de le finir ce soir. Je manque de temps :-/
  Profil  E-mail  www  Citation   
alexp
1054       
 

alexp
  Posté : 26-04-2006 17:53

Voila un petit script qui donne:


tables comments (IP : 66.249.71.%) : 23 spam trouvés ....................... supprimés!
tables comments (IP : 200.118.2.%) : 0 spam trouvés
tables pollcomments (IP : 66.249.71.%) : 135 spam trouvés ............................................................................... ........................................................ supprimés!
tables pollcomments (IP : 200.118.2.%) : 17 spam trouvés ................. supprimés!



Je le met ici:
http://www.pascalex.net/download.php?op=geninfo&did=18

Reste à ajouter la vérification admin

On peut aussi le mettre dans un cron avec un rapport par mail ou fichier log.

Sont pas rapide chez NPDS pour réagir ?
  Profil  E-mail  www  Citation   
Cats
75    

Cats
  Posté : 26-04-2006 19:16

Merci,

Le script semble bien fonctionner... les spams sont effectivement supprimés à la volée... Seul bémol, après suppression des spams, il semble que l'affichage du Top10 retourne des articles avec x commentaires alors qu'ils viennent d'être effacés par le script !!!
  Profil  www  Citation   
alexp
1054       
 

alexp
  Posté : 26-04-2006 19:43

Oui, car le nombre de commentaires apparait dans la table des articles. Le script ne la modifie pas. Je l'ai vite fait, pour ne pas, toutes les heures avoir à le faire manuellement depuis phpMyAdmin.
  Profil  E-mail  www  Citation   
Aller à la page : [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 ]
  
Sauter à :

Temps : 0.0222 seconde(s)