|
alexp
 1054 
|  Posté : 26-04-2006 19:45
Et c'est pas croyable, mais une heure après:
tables comments (IP : 66.249.71.%) : 4 spam trouvés .... supprimés!
tables comments (IP : 200.118.2.%) : 0 spam trouvés
tables pollcomments (IP : 66.249.71.%) : 2 spam trouvés .. supprimés!
tables pollcomments (IP : 200.118.2.%) : 0 spam trouvés
|
 Profil  E-mail  www  Citation
|
|
gilbau
486
| Posté : 26-04-2006 20:25
tres bien ce petit script, il marche impec, je l'ai meme mis dans mon menu admin
Par contre surveillez la table links_votedata et eventuellement a ajouter dans le script , car il y a quelques mois je me suis aperçu que j'avais plus de 500 commentaires spam. |
Profil www Citation
|
|
reef-passion
1456
| Posté : 26-04-2006 21:50
nickel merci pour le script
moi résultat à 0 partout  |
Profil Citation
|
|
neo_machine
598
| Posté : 26-04-2006 22:21
Bonsoir à tous,
Même si, dans les prefs de l'Admin, il est déclaré que les commentaires ne puissent être postés que par les membres, cela ne fonctionne pas.
Pourquoi ?
Tout simplement en tappant comments.php?op=Reply
derrière l'URL de votre site.
Une modification est à faire.
Elle ajoute la condition (si tu es User, tu posts, sinon va te faire f...)
Editer votre fichier "comments.php"
Rechercher, tout en bas du fichier : switch($op)
Modifier :
case "Reply":
reply($pid, $sid, $mode, $order, $thold);
break;
par ces lignes :
case "Reply":
global $user;
if ($anonpost==1 OR $admin OR $user)
{reply($pid, $sid, $mode, $order, $thold);}
else {Header("Location: article.php?sid=$sid&mode=$mode&order=$order");}
break;
Pour ceux et celles qui le souhaite, j'ai dans mes tirroirs un script fonctionnant avec la bibliothèque GD permettant de créer une image avec un code à reproduire dans un formulaire pour valider le post dans l'hypothèse ou vous souhaiter que les commentaires soient ouverts aux anonymes.
C'est du made in NPDS.
L'idéal, n'est pas de supprimer les spams, bien que, mais de ne pas en avoir.
@+
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Message édité par : neo_machine / 27-04-2006 02:58 |
Profil www Citation
|
|
developpeur
24581
| Posté : 26-04-2006 23:03
noramllement la dernière version de Sable incorpore une correction pour les commenataires des articles effectivement ... pour le reste je ne pensais pas qu'il faille en arrivéer là ...
Dune devra faire le ménage dans ces trucs |
Profil E-mail www Citation
|
|
oim
1453
| |
neo_machine
598
| Posté : 27-04-2006 00:09
Un nouveau test sur une URL du type (sid = n'importe quel valeur numérique) :
http://www.mon-site-npds/comments.php?op=Reply&pid=0&sid=999999
Et hop, un spam alors ?
Bien une autre modif, en plus de celles plus haut.
Dans comments.php, function reply, entre la ligne :
if ($subject == "") $subject = "[".translate("No Subject")."]";
et la ligne :
echo "<table border=0 cellpadding=3 cellspacing=0 width=100%><tr><td>";
Placez y ces lignes :
if ( (!$date) OR ($date=="") ) {Header("Location: index.php");}
!include!("header.php");
Et supprimer la ligne :
!include!("header.php");
placée juste après l'appel de global.
function reply (...
global $...
!include!("header.php"); <== a effacer
Je pense que cela devrait suffir à stopper ces spambots de mxxxe.
|
Profil www Citation
|
|
neo_machine
598
| |
neo_machine
598
| Posté : 27-04-2006 02:48
C'est re-moi.
Bon, ok, je vous la donne cette modif. Et au complet, siouplé.
La modif concerne comments.php et reviews.php
Télécharger no-spambots.zip et les modifications apportées au script permettant de sécuriser les posts des commentaires.
Des modification ont été apportées pour :
Respecter les directives des préférences de l'Administration du site notemment si les commentaires sont autorisés aux anonymes ou pas.
Ajouter une image incluant 5 carractères tournant et utilisant la librairie GD permettant de ne pas autoriser un post si la validation n'est pas correct.
Enregistrer l'IP de l'anonyme ou de l'user dans un fichier "log" si la validation du formulaire de post n'est pas respectée et conforme.
Cette archive, no-spambots.zip, contiend trois fichiers à copier à la racine de votre site.
Et hop, cadeau.
Euh, aux cas ou, dites-moi si cela fonctionne, se serait sympa. Merci
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Message édité par : neo_machine / 27-04-2006 04:09 |
Profil www Citation
|
|
neo_machine
598
| |
Cats
75
| Posté : 27-04-2006 05:26
Salut,
Après installation des 2 pages corrigées + cryptimage.php, il semble que tout fonctionne à merveille.
Grand merci à toi pour ton boulot.
Question : Serait-il possible d'appliquer le même principe de fonctionnement pour les commentaires des sondages car la aussi le spam est présent régulièrement ?
Merci d'avance  |
Profil www Citation
|
|
gilbau
486
| |
neo_machine
598
| |
neo_machine
598
| Posté : 27-04-2006 17:30
Citation : gilbau
...
il ne faudrait pas a avoir a taper 2 fois un code , car on tape le code , on previsualise et ensuite on tape un autre code
Message édité par : gilbau / 27-04-2006 10:49
C'est pas possible autrement car les spambots aussi utilisent tous les moyens pour pouvoir poster.
Sécuriser est quelque fois contraignant pour tous, il faut le comprendre et être sensible à la chose.
Vous avez une autre solution, c'est tout virer. |
Profil www Citation
|
|
neo_machine
598
| |
| Aller à la page : [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 ] | |
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.