IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI, CMS, Outils, Scripts et API PHP Discussion :

[phpBB] Lutter contre les robots


Sujet :

EDI, CMS, Outils, Scripts et API PHP

  1. #1
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60
    Par défaut [phpBB] Lutter contre les robots
    Bonjour,

    Alors voici mon problème , j'ai des robots qui s'inscrivent sur mon forum phpbb et qui poste des messages avec des lien x je voudrais savoir comment faire pour y remedier.

    Avant j'avais un code de confirmation pour les inscriptions mais maintenant il ne marche plus alors je voudrais savoir si il y a un moyen soit de remplacer de mod ou de le réparer parce que ca bloque pas mal d'attaque.

    Sinon je voudrais savoir quelle modification ou installation de mod ou script je pourrais faire pour bloquer ces attaques .

    Merci d'avance pour vos conseils

  2. #2
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    je te conseil plusieurs chose, d'abord d'établir une liste des IP des scripts qui posts des messages non sollicité sur ton forum, ou alors utilisé des sites qui références les IP des personnes qui spam pour blacklister.

    Ensuite mettre un système anti robot, une image qu'il est obligatoire de remplir pour pouvoir, soit s"inscrire, soit ajouter un sujet ou un message.

    [Mod]Anti Robots

    je ne sais pas si ça te suffit?

  3. #3
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60
    Par défaut
    Merci mais la confirmation visuel je l'avais mais elle ne charge plus l'image avec le code a recopier c'est ca le probleme et je sais pas comment faire pour que cela remarche , sinon pour avoir l'adresse ip des posteurs il faut qu'ils poste un message ou je peux l'avoir par le panneau d'administration?

  4. #4
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    il t'affiche une erreur? ou quelque chose? ton te permet l'accès à la librairie GD?
    pourrais tu fais une phpinfo pour voir?

  5. #5
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60
    Par défaut
    En faite j'avais un carré avec une croix comme quand une photo ne se charge pas .

  6. #6
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    Il faudrait que tu ouvres l'image directement (http://tonsite.com/phpbb/anti-robot.php) normalement, tu auras une croix rouge signifiant que ton image ne peut pas être charger (généré)
    tu regarderas la source de l'image et normalement tu devrais y voire des erreurs PHP (des retours)

    Voilà dis nous qu'elles sont les erreurs que le script renvoie?

  7. #7
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60
    Par défaut
    En faite je n'ai plus rien regarder :
    http://rocket27forum.free.fr/forum/p...er&agreed=true

  8. #8
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    http://rocket27forum.free.fr/forum/p...p?mode=confirm
    Il y a une erreur
    vérifie ton fichier
    forum/includes/usercp_confirm.php

    je pense que le mieux et de réinstallé le script

  9. #9
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60
    Par défaut
    Pourrais tu me donner le lien pour reinstaller ce mod ?

  10. #10
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    Bien sur, il été au dessus:
    [Mod]Anti Robots

    je pense que sinon, tu peux nous posté la source de la page, on pourrait le corriger

  11. #11
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60
    Par défaut
    ok donc je dois poster quelle fichier si je veux que vous corrigiez?

  12. #12
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    Celui qui pose problème et qui renvoi une erreur:
    forum/includes/usercp_confirm.php

  13. #13
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60

  14. #14
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    merci

    tien, http://www.phpbb.de/doku/xref/includ...php.source.txt
    utilise celui là à la place, ton code est erroné
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    }
    unset($hold);
     
    $image = create_png($image, $total_width, $total_height);
     
    // Output image
    header('Content-Type: image/png');
    header('Cache-control: no-cache, no-store');
    echo $image;
     
    unset($image);
    unset($_png);
    exit;
     
    }
    else
    {
    	$_png = define_raw_pngs();
     
    	$c = intval($HTTP_GET_VARS['c']);
    	$char = substr($code, $c - 1, 1);
     
    	header('Content-Type: image/png');
    	header('Cache-control: no-cache, no-store');
    	echo base64_decode($_png[$char]);
     
    	unset($_png);
    	exit;
    }
     
    exit;
     
    // This is designed to randomise the pixels of the image data within
    // certain limits so as to keep it readable. It also varies the image
    // width a little
    function randomise($scanline, $width)
    {
    	$new_line = '';
    	$start = floor($width/2);
    	$end = strlen($scanline) - ceil($width/2);
    change la source de ton fichier par celui ci: http://www.phpbb.de/doku/xref/includ...php.source.txt

    Normalement, il devrait fonctionner.

  15. #15
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60
    Par défaut
    desoler pour mon ignorence mais je fais comment ?
    Le lien que tu ma passer c'est le fichier modifier que j'ai plus cas charger sur mon forum?

  16. #16
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    C'est pas grave

    alors, le plus simple, c'est de télécharger usercp_confirm.php.source.txt avec un clique droit enregistrer sous,
    puis de le renommer en usercp_confirm.php

    Ensuite il te suffit, avec ton logiciel (client) FTP de l'envoyer sur ton serveur FREE pour qu'il remplace le usercp_confirm.php défectueux dans forum/includes/

    Voilà j'espère avoir été assez précis.

  17. #17
    Membre averti
    Inscrit en
    Août 2006
    Messages
    60
    Détails du profil
    Informations forums :
    Inscription : Août 2006
    Messages : 60
    Par défaut
    Ok merci ca remarche , trop content merci encore.

  18. #18
    Membre expérimenté
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    297
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 297
    Par défaut
    de rien

  19. #19
    Invité de passage
    Profil pro
    Inscrit en
    Février 2007
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2007
    Messages : 1
    Par défaut
    Bonsoir,

    J'ai des robots qui réussisent à s'inscrire sur le forum malgrés le code visuel.

    Que puis faire pour proteger mon forum.

    Est ce que je peut ajouter, personnaliser le formulaire d'inscription ?

    Est t'il possible de modifier le script qui génére le code visuel.

    Je pensait rajouter une case à cocher.

    J'utilise PHPBB 2.0.22

    Merci et bonne soirée.

  20. #20
    Membre émérite
    Avatar de Bloon
    Homme Profil pro
    Consultant Freelance
    Inscrit en
    Avril 2002
    Messages
    467
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant Freelance
    Secteur : Conseil

    Informations forums :
    Inscription : Avril 2002
    Messages : 467
    Par défaut
    J'ai eu le même problème et plutôt que d'ajouter un mod, j'ai modifié 2 fichiers :

    Principe : lors de son inscription, l'utilisateur doit saisir un mot dans une zone. Si ce mot n'est pas bon, on ne fait pas l'enregistrement. Exemple : Quelle est la capitale de la France ? (PARIS)

    1. Ajout de la zone dans l'écran :

    Fichier : "templates/(nom du template)/profile_add_body.tpl"

    Rechercher :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <!-- Visual Confirmation -->
    A la fin du bloc, AVANT :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <!-- END switch_confirm -->
    Ajouter :

    Code html : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    <tr>
      <td class="row1"><span class="gen">Capitale de la France (en majuscules) : *</span></td>
      <td class="row2"><input type="text" class="post" style="width:200px" name="capfrance" size="25" maxlength="255" value="" /></td>
    </tr>

    2. Vérification du mot saisi

    Fichier : "includes\usercp_register.php"

    Rechercher :

    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    if ($board_config['enable_confirm'] && $mode == 'register')
    A la fin du bloc, APRES :

    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    $db->sql_freeresult($result);
    Ajouter :

    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    if ($HTTP_POST_VARS['capfrance'] != 'PARIS')
    {
      die('Enregistrement refusé');
    }

    Cette vérification ne sera faite que si la vérification par code visuel est activée.

    Evidemment ceci ne marche pas sur un forum international, ou alors il faut trouver quelque chose d'universel, par exemple : 1+6= et comparer la réponse à 7

    Bloon

+ Répondre à la discussion
Cette discussion est résolue.
Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. Réponses: 8
    Dernier message: 25/03/2010, 13h01
  2. Réponses: 0
    Dernier message: 03/08/2009, 18h59
  3. Réponses: 1
    Dernier message: 12/03/2009, 13h21
  4. Réponses: 8
    Dernier message: 03/08/2008, 23h12
  5. Lutter contre les injections SQL
    Par EvilAngel dans le forum ASP
    Réponses: 4
    Dernier message: 15/06/2006, 17h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo