|
|
  Posté le: Vendredi 21 Avril 2006 10:31:54
NRA : BTB14
(Bretteville) mini   
Ligne : 207 m (2 dB)
|   |
|
|
piefra
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 05 Avr 2006
Messages : 428
Sexe : 
Ville : Bretteville / odon
Forfait : Freebox Dégroupage Total
Freebox : v6
|
|
|
|
|
 |
|
bonjour,
j'utilise le guestbook (cgi/pl) depuis 2001 : http://perso0.Free.fr/cgi-bin/.....lor=cc0000
depuis plusieurs mois il est spammé par le viagra et autre cochonnerie !!
dix minutes apres un nettoyage, ca recommence ( a croire qu'un robot surveille )
qu'as t'on comme solution et protection ???
comment bannir des ip ?? |
|
|
|
|
| Posté le: Vendredi 21 Avril 2006 13:25:49
NRA : OUL69
(Oullins) V2
Ligne : 943 m (14 dB)
| |
|
|
Florent (85)
Connaisseur
Hors-ligne
Inscrit le : 02 Déc 2005
Messages : 1086
Sexe :
Ville : OULLINS
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : v5
|
|
|
|
|
|
|
Bonjour,
| piefra a écrit: | qu'as t'on comme solution et protection ???
comment bannir des ip ?? |
Il faut créer un fichier htacess pour bloquer l'accès à la page de saisie d'un message dans le livre d'or. |
|
_________________
Florent
De chez mystère ;-} |
|
|
|
| Posté le: Vendredi 21 Avril 2006 13:38:39
NRA : BTB14
(Bretteville) mini
Ligne : 207 m (2 dB)
| |
|
|
piefra
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 05 Avr 2006
Messages : 428
Sexe :
Ville : Bretteville / odon
Forfait : Freebox Dégroupage Total
Freebox : v6
|
|
|
|
|
|
|
| merci je vais tester ca , en esperant que les psammeurs ne changent pas d'ip tous le jour |
|
|
|
|
| Posté le: Vendredi 21 Avril 2006 14:25:06
NRA : BTB14
(Bretteville) mini
Ligne : 207 m (2 dB)
| |
|
|
piefra
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 05 Avr 2006
Messages : 428
Sexe :
Ville : Bretteville / odon
Forfait : Freebox Dégroupage Total
Freebox : v6
|
|
|
|
|
|
|
j' ai essayé , mais je ne peux pas utiliser cette methode , en effet le fichier guessbook.pl est dans le repertoire cgi-bin géré par Free!!!
est ce que un corp pourrait faire poser ce htaccess dans le repertoire ad-hoc , cela pourrait servir a tous ...
---------------------------------------
<Files guestbook.pl>
order deny,allow
deny from 59.15.245.196
deny from 81.255.191.106
deny from 195.228.138.107
deny from 196.40.43.218
deny from 196.40.43.74
deny from 203.110.246.27
deny from 209.208.114.106
deny from 211.176.117.59
deny from 212.138.47.20
deny from 213.140.56.4
deny from 216.12.200.106
deny from 216.93.179.108
deny from 219.93.174.106
deny from 219.140.165.83
allow from all
</Files>
----------------------------------------
j'ai laisse le Gbook avec les spams si verifiacation est necessaire |
|
|
|
|
| Posté le: Vendredi 21 Avril 2006 21:32:26
NRA : OUL69
(Oullins) V2
Ligne : 943 m (14 dB)
| |
|
|
Florent (85)
Connaisseur
Hors-ligne
Inscrit le : 02 Déc 2005
Messages : 1086
Sexe :
Ville : OULLINS
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : v5
|
|
|
|
|
|
|
Bonsoir,
| piefra a écrit: | | j' ai essayé , mais je ne peux pas utiliser cette methode , en effet le fichier guessbook.pl est dans le repertoire cgi-bin géré par Free!!! |
Le script CGI ne peut être appelé que depuis une page perso Free. Donc pas besoin de mettre le htaccess sur le serveur CGI. Mettez votre htaccess sur votre site directement. Protégez le fichier html ou php qui donne accès à la saisie d'un message sur le livre d'or comme je vous l'ai indiqué précédemment. |
|
_________________
Florent
De chez mystère ;-} |
|
|
|
| Posté le: Vendredi 21 Avril 2006 21:42:31
NRA : BTB14
(Bretteville) mini
Ligne : 207 m (2 dB)
| |
|
|
piefra
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 05 Avr 2006
Messages : 428
Sexe :
Ville : Bretteville / odon
Forfait : Freebox Dégroupage Total
Freebox : v6
|
|
|
|
|
|
|
il peut etre appeler de n'importe ou !!! regarde le lien du premier message, tu verra ca marche ( meme si tu le saisis directement )
mais peut etre qu'une modif du scrip pour limiter le http_refferer au site passé en parametre corrigera parfaitement le probleme?
peut etre y a t'il plusieurs scripts , le mien date des premices de Free en 2001.
IMHO, je trouve qu'il y a beaucoup moins de docs sur les pages perso. |
|
|
|
|
| Posté le: Vendredi 21 Avril 2006 21:50:41
NRA : OUL69
(Oullins) V2
Ligne : 943 m (14 dB)
| |
|
|
Florent (85)
Connaisseur
Hors-ligne
Inscrit le : 02 Déc 2005
Messages : 1086
Sexe :
Ville : OULLINS
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : v5
|
|
|
|
|
|
|
| piefra a écrit: | | il peut etre appeler de n'importe ou !!! |
Ah oui effectivement je me suis planté sur ce coup là.
La seule solution est d'utiliser un livre d'or plus évolué. Il y en a un dans les modules de Free. |
|
_________________
Florent
De chez mystère ;-} |
|
|
|
| Posté le: Vendredi 9 Juin 2006 15:06:04
Aucun numéro de ligne indiqué dans le profil
| |
|
|
NounoursPTML
Nouveau
Hors-ligne
Inscrit le : 09 Juin 2006
Messages : 3
Sexe : 
Ville : Nantes
Forfait : Accès libre
|
|
|
|
|
|
|
ce sujet m'intéresse !
je suis moi même envahie de spams que je m'amuse à effacer très régulièrement sur mon livre d'or. Je souhaitais sécuriser mon livre d'or en gardant, si possible, la version de Free.
MAIS je ne retrouve pas de page concernant la fabrication des livres d'or de Free, pourriez vous m'aider ? Vous parlez de livres d'or plus évolués de Free, où sont-ils ? (je suppose que l'idéal est d'avoir un formulaire qui oblige à mettre un mot de passe que les internautes peuvent trouver mais pas les générateurs de spams ?)
autre question, se pourrait-il qu'il y ait un lien entre la fenêtre de pub qui s'ouvre depuis quelques temps sur la page d'acceuil de mon site et les spams du livre d'or où est-ce encore un autre problème.. et comment le résoudre ?
merci |
|
|
|
|
| Posté le: Vendredi 9 Juin 2006 16:57:26
Aucun numéro de ligne indiqué dans le profil
| |
|
|
bensti
Connaisseur
Hors-ligne
Inscrit le : 14 Mai 2005
Messages : 8230
Sexe :
Ville : Poitiers
Forfait : Non abonné à Free
|
|
|
|
|
|
|
La solution c'est surtout d'interdire les caractères sensibles! genre > et < déjà t'as plus de balises html. Un strreplace() est bien dans ce genre de cas. MOi j'ai utilisé ceci:
| Code: | | $message = strip_tags($message); |
Ca vire toutes les balises etc.
Tu peux aussi limiter genre à 600 caractères:
| Code: | <script language="JavaScript">
function verif_textarea(cible){
var texte = cible.value;
var taille = cible.value.length;
if(taille > 600){
var texte_ok = texte.substring(0,600);
cible.value = texte_ok;
} else {
document.forum_form.forum_form_char.value = (600 - taille);
}
}
</script>
<TEXTAREA name="message" COLS="50" ROWS="10" OnkeyUp="verif_textarea(this)" OnkeyDown="verif_textarea(this)" onKeypress="
if (event.keyCode==60 || event.keyCode==62) event.returnValue = false;
if (event.which==60 || event.which==62) return false;"></TEXTAREA>
|
|
|
_________________
Pas de problème que des solutions  Et souvenez vous, ceux qui viennent sur les forums sont ceux qui ont des problèmes! donc pas la majorité!
Dégroupage de PAT86
http://benoit.lasjui.Free.fr/
"Je ne pense pas que deux trous du cul soient plus efficaces qu'un seul" |
|
|
|
| Posté le: Vendredi 9 Juin 2006 19:15:39
NRA : BTB14
(Bretteville) mini
Ligne : 207 m (2 dB)
| |
|
|
piefra
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 05 Avr 2006
Messages : 428
Sexe :
Ville : Bretteville / odon
Forfait : Freebox Dégroupage Total
Freebox : v6
|
|
|
|
|
|
|
apres analyse , il n'y pas de solution pour nous sans l'aide de Free!!
le robot spammeur a repere l'url direct du scrip et l'appelle directement et peut toucher tous les utilisateur de ce vieux (2000) guesbook .
il ne passe pas par la page d'appel du site .
la seule solution est de faire bouger Free pour modifier le code perl et integrer une liste de banni pour tous ou gerable par site perso
mais vu qu'il on mis des solutions par un module php et mysql auto instalable ( voir sa console )
ca m'etonnerai qu'ils reviennent dessus 
dailleurs ils doivent attendre qu'il ny est plus de clients pour le supprimer
si ca trouve .....[auto censure : j'aillais dire du mal  ].....
dailleurs je vais supprimer ce GB et basculer sur un module des que j'ai un peu de temps et l'envie de le faire....  |
|
|
|
|
| Posté le: Lundi 12 Juin 2006 16:23:59
Aucun numéro de ligne indiqué dans le profil
| |
|
|
NounoursPTML
Nouveau
Hors-ligne
Inscrit le : 09 Juin 2006
Messages : 3
Sexe :
Ville : Nantes
Forfait : Accès libre
|
|
|
|
|
|
|
euh je ne comprends pas grand chose là  mais je vais étudier la question.. chez Free on m'a dit d'utiliser un livre d'or PHP (et effacer le leur) je ne sais pas ce que ça veut dire ??
ceci dit je vais tenter l'idée de bensti si je peux 
merci déjà des réponses  |
|
|
|
|
| Posté le: Lundi 12 Juin 2006 17:09:14
Aucun numéro de ligne indiqué dans le profil
| |
|
|
bensti
Connaisseur
Hors-ligne
Inscrit le : 14 Mai 2005
Messages : 8230
Sexe :
Ville : Poitiers
Forfait : Non abonné à Free
|
|
|
|
|
|
|
| NounoursPTML a écrit: | chez Free on m'a dit d'utiliser un livre d'or PHP (et effacer le leur) je ne sais pas ce que ça veut dire ??
ceci dit je vais tenter l'idée de bensti si je peux |
C'est ce qu'il faut faire. Si t'as un soucis tu peux me contacter par MP ou mail etc. Ca veut dire qu'il faut que tu actives déjà ta base sql pour les pages perso dès maintenant
Aller dans le compte des pages perso et faire "activer la base SQL" |
|
_________________
Pas de problème que des solutions Et souvenez vous, ceux qui viennent sur les forums sont ceux qui ont des problèmes! donc pas la majorité!
Dégroupage de PAT86
http://benoit.lasjui.Free.fr/
"Je ne pense pas que deux trous du cul soient plus efficaces qu'un seul" |
|
|
|
| Posté le: Mardi 13 Juin 2006 21:59:27
Aucun numéro de ligne indiqué dans le profil
| |
|
|
NounoursPTML
Nouveau
Hors-ligne
Inscrit le : 09 Juin 2006
Messages : 3
Sexe :
Ville : Nantes
Forfait : Accès libre
|
|
|
|
|
|
|
MySQL activé (enfin dans la nuit...)
et ça veut dire quoi ?
parce que pour résumer je suis juste une maman qui a créé un site utile, donc je ne connais pour ainsi dire rien en HTML et compagnie, je comprends des choses au fur et à mesure des besoins, mais je n'assimile par nécessairement vu que ce n'est pas mon job je travaille avec dreamweaver qui me permet de ne rien avoir à apprendre dans le domaine
donc ce SQL une fois activé peut me servir à quoi ?
et autre question, mais peut-être vaudrait-il mieux que j'ouvre une discu pour ça ?
depuis quelques temps donc, lorsque l'on vient sur ma page d'accueil, une fenêtre ilead-itrack s'ouvre, c'est de la pub que je n'ai absolument pas demandé (je ne suis pas chez Free pour rien...) et je ne sais pas comment m'en débarrasser, certains de mes visiteurs ont eu la "malchance" de voir des choses pas tout à fait correctes  je peux faire quoi ?
Free n'a pas "su" m'aider... |
|
|
|
|
| Posté le: Mercredi 14 Juin 2006 08:16:31
Aucun numéro de ligne indiqué dans le profil
| |
|
|
bensti
Connaisseur
Hors-ligne
Inscrit le : 14 Mai 2005
Messages : 8230
Sexe :
Ville : Poitiers
Forfait : Non abonné à Free
|
|
|
|
|
|
|
| NounoursPTML a écrit: | MySQL activé (enfin dans la nuit...)
donc ce SQL une fois activé peut me servir à quoi ? |
Le SQL est une base de données qui te permettra de stocker les messages de ton livre d'or et les afficher.
| Citation: |
depuis quelques temps donc, lorsque l'on vient sur ma page d'accueil, une fenêtre ilead-itrack s'ouvre, c'est de la pub que je n'ai absolument pas demandé (je ne suis pas chez Free pour rien...) |
Il faudrait voir le code de ta page. On peut en discuter par mp pour plus d'aide niveau sql notemment. |
|
_________________
Pas de problème que des solutions Et souvenez vous, ceux qui viennent sur les forums sont ceux qui ont des problèmes! donc pas la majorité!
Dégroupage de PAT86
http://benoit.lasjui.Free.fr/
"Je ne pense pas que deux trous du cul soient plus efficaces qu'un seul" |
|
|
|
| Posté le: Mercredi 14 Juin 2006 12:22:35
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
lfl_038
Connaisseur
Hors-ligne
Inscrit le : 20 Mai 2005
Messages : 2777
Sexe :
Ville : Le Versoud (38)
Forfait : Freebox Dégroupage Partiel
Freebox : N/A
|
|
|
|
|
|
|
Bonjour,
Moi aussi je viens de me faire spammer mon livre d'or.
J'utilise un script PHP et heureusement il me prévient en m'envoyant un mail.
Pour l'instant je bloque l'insertion si il y a plus 2 de messages de la même IP dans les 24h et je blackliste l'IP.
Est-ce suffisant ?
Merci |
|
_________________
1 client satisfait = 1 client de gagné, 1 client insatisfait = 10 clients de perdus.
_________________
Téléphonie Freebox : voir ma proposition de verrouillage de la ligne téléphonique
Protection de la Freebox contre les surtension : voir mes solutions
Merci à la VieuxGeoBox toujours fidèle depuis 2005.
Freebox : Freebox Révolution (V6) - NRA : DOM38 (Domene) V2 - Ligne : 3394 m (39 dB) |
|
|
|
|
|
