Auteur Sujet: Script "Ajout de sites" avec codage  (Lu 8758 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne frédéric jouan

  • Habitué
  • **
  • Messages: 202
Re : [RÉSOLU] Script "Ajout de sites" avec codage [RÉSOLU]
« Réponse #30 le: 16 juin 2006 à 15:06:11 »
En fait, l'adresse est modifiée à chaque message,... Et probablement chaque jour ! ?

... 350 depuis hier soir !
Citer
http://assicurazione141506.0catch.com/screensaver-...
http://meridiana151506.100freemb.com/offerta-alber...
http://meridiana151506.100freemb.com/albergo-spagn...

Il faudrait réussir à extraire et comparer le nom de domaine. C'est probablement compliqué à faire, vu l'utilisation systématique des sous domaines.

Ne pourrait-on imaginer un filtre basé sur l'adresse IP de la machine qui dépose l'annonce ?
« Modifié: 16 juin 2006 à 15:25:22 par frédéric jouan »

Hors ligne atapi

  • Connaisseur
  • ***
  • Messages: 306
Re : [RÉSOLU] Script "Ajout de sites" avec codage [RÉSOLU]
« Réponse #31 le: 16 juin 2006 à 16:09:14 »
merde, je sais, un script a moitié manuel peut fonctionner, dans la page qui vérifie le mot de passe, il faudrait en générer un nouveau, autrement, c'est assez facile de parer le mdp, tu regardes une fois le formulaire et tu le copies chez toi en notant le mdp, apres, comme t'as le mdp et le formulaire chez toi, c'est assez simple a envoyer sans recharger le mdp

on va ajouter un petit truc tout con

if( $_SERVEUR['HTTP_REFERER'] != 'http://www.cpnca.org/liens-ajouter.php' ) exit('Passer par le site, svp! merci');

mets ça au début de la page qui reçoit les données, pour vérifier que les données viennent bel et bien de la page formulaire

fait toujours un essai, pour voir ce que ça donne

Hors ligne frédéric jouan

  • Habitué
  • **
  • Messages: 202
Re : [RÉSOLU] Script "Ajout de sites" avec codage [RÉSOLU]
« Réponse #32 le: 18 juin 2006 à 12:55:39 »
Bon, j'ai ajouté la ligne de code vers la fin du script, juste avant le formulaire :


<script language="JavaScript" src="form.js"></script>
<?

/*****************************************************************
** Vérification anti-spam (Atapi)
*****************************************************************/
if( $_SERVEUR['HTTP_REFERER'] != 'http://www.cpnca.org/liens-ajouter.php' ) exit('Passer par le site, svp! merci');

/*****************************************************************
** Vérification majuscules ()
*****************************************************************/
if( isset($_POST['code']) && strtolower($_POST['code']) != $_SESSION['pass_verification']) {
echo '<p align="center"><b>Erreur :</b><br />Le code de sécurité que vous avez entré est différent du code présenté</p>';}
?>
<form action="liens-ajouter.php" method="POST" name="form1" onSubmit="verifLien(); return false;">
<input type="hidden" name="poster" value="1">
<table cellspacing="0" cellpadding="5" border="0" align="center">
<tr><td valign="top"><p><b>Titre du site :</b></p></td><td><input type="text" name="titre" size="35" maxlength="255" class="itexte" value="<? echo stripSlashes($titre);?>"></td></tr>
<tr><td valign="top"><p><b>Adresse du site (URL) :</b></p></td><td><input type="text" name="url" size="35" maxlength="255" class="itexte" value="<? echo stripSlashes($url);?>"></td></tr>
<tr><td valign="top"><p><b>Description :</b></p></td><td><textarea cols="30" rows="5" name="description"><? echo stripSlashes($description);?></textarea></td></tr>
<tr><td valign="top"><p><b>Catégorie :</b></p></td><td><input type="radio" name="scat" value="0" <? if (empty($scat)) {echo "checked";} ?>>&nbsp;<? formCat(); ?></td></tr>
<tr><td valign="top"><p><b>Nouvelle catégorie :</b></p></td><td><input type="radio" name="scat" value="1"<? if ($scat == 1) {echo "checked";} ?>>&nbsp;<input type="text" name="newcat" size="30" maxlength="255" class="itexte" value="<? if ($scat == 1) {echo stripSlashes($newcat);} ?>"></td></tr>
<tr><td valign="top"><img src="image.php"></td><td>Recopiez ce code  pour valider votre envoi <br><input type="text" name="code" size="8" maxlength="8"></td></tr>
<tr><td colspan="2" align="center"><input type="submit" value="Ajouter le site" class="ibouton" align="center"></td></tr>
</table>
</form>
<?
}
include("include/bpage.php");
?>

Mais comme je n'ai pas bien pigé le sens de la manoeuvre, je n'ai peut-être pas placé la ligne au bon endroit...

Ci-joint l'adresse du site pour les essais. J'ai ajouté sous « accueil », une ligne  « Proposer un lien » sur la page principale et j'ai retiré la confirmation (affichage direct, sans modération) du lien.

... Et ça merdouille.

ps: Et mon idée de comparer l'IP de la machine qui dépose avec les IP déjà stockés dans une table ?

Hors ligne Ice

  • VIP
  • *****
  • Messages: 2 403
    • ATFX
Re : [RÉSOLU] Script "Ajout de sites" avec codage [RÉSOLU]
« Réponse #33 le: 18 juin 2006 à 16:57:22 »
1. c'est $_SERVER au lieu de $_SERVEUR
2. A mon avis, la ligne correspondant au $_SERVEUR['HTTP_REFERER'] ne sert à rien, car certains parefeu ou navigateur bloquent le HTTP_REFERER

Hors ligne Ice

  • VIP
  • *****
  • Messages: 2 403
    • ATFX
Re : [RÉSOLU] Script "Ajout de sites" avec codage [RÉSOLU]
« Réponse #34 le: 18 juin 2006 à 17:06:36 »
Moi, ce que j'ai fait sur un de mes sites, c'est que le action du form contient l'ip du posteur, et lors de l'ajout dans la base , je compare cet ip avec l'ip du visiteur. (Je ne sais pas encore si ce script marche bien, je viens à peine de le mettre)
Le principe étant donc d'essayer d'éviter les bots qui passent directement par la validation du formulaire.
en gros, pour le formulaire
...
<form method="post" action="fichier.php?lip=<?=str_replace(".","",$REMOTE_ADDR); ?>">
....
et la vérification dans fichier.php :
if ($_GET["lip"]==str_replace(".","",$REMOTE_ADDR))
{ ...... //Ajout dans la BD
}

Hors ligne frédéric jouan

  • Habitué
  • **
  • Messages: 202
Re : [RÉSOLU] Script "Ajout de sites" avec codage [RÉSOLU]
« Réponse #35 le: 19 juin 2006 à 16:03:10 »
Ben oui, mais sur mon script il y a déjà un "action" (c'est le même fichier liens-ajouter.php)
J'ai modifié l'adresse du lien "action"
<form action="liens-ajouter.php?lip=<?=str_replace(".","",$REMOTE_ADDR); ?>" method="POST" name="form1" onSubmit="verifLien(); return false;">Et donc placé la ligne de code :
if ($_GET["lip"]==str_replace(".","",$REMOTE_ADDR))
{ ...... //Ajout dans la BD
}
dans le haut du script ?
Juste avant le mysql_query("INSERT INTO ".$sql_table... ?

Pour l'instant il tourne sur ce site
Je fais également la modification sur le site la champagne.com qui est le plus attaqué.

Un autre lien pour le fichier au format texte lignes 70 et 135

« Modifié: 19 juin 2006 à 18:28:52 par frédéric jouan »

Hors ligne frédéric jouan

  • Habitué
  • **
  • Messages: 202
Re : Script "Ajout de sites" avec codage
« Réponse #36 le: 19 juin 2006 à 18:29:19 »

... Déjà plus d'une heure qu'il tourne sur lachampagne.com et aucun lien n'est apparu dans la table "wait_liens". Je commence à y croire sérieusement...
Au moment où j'ai mis le script en route, j'ai fait du nettoyage. 909 liens ajoutés depuis hier. Un seul était valide...

Hors ligne Ice

  • VIP
  • *****
  • Messages: 2 403
    • ATFX
Re : Script "Ajout de sites" avec codage
« Réponse #37 le: 19 juin 2006 à 20:27:38 »
En espérant que ca soit bon signe , et que ca marche bien qd qqun ajoute un lien.

Hors ligne frédéric jouan

  • Habitué
  • **
  • Messages: 202
Re : Script "Ajout de sites" avec codage
« Réponse #38 le: 20 juin 2006 à 15:20:00 »
Ouais, ça marche. Je guette avec fébrilité le premier lien... Valide.
Finalement, les essais sont concluants. J'ai ajouté votre site dans la base de lachampagne.com avec succès...



...... Sans vouloir être trop cc*, j'ai essayé sur le fichier suivant au format texte, et ça marche pas. L'instruction n'est pas placée (ou n'est pas refermée) à la bonne ligne (lignes 17, 18 et 27).
Quelqu'un voudrait m'aider encore un p'tit coup ?

* casse c**

** burne!
« Modifié: 20 juin 2006 à 18:31:39 par frédéric jouan »

Hors ligne frédéric jouan

  • Habitué
  • **
  • Messages: 202
Re : Script "Ajout de sites" avec codage
« Réponse #39 le: 21 juin 2006 à 12:24:34 »
Ci-dessous, une copie d'écran de la partie Admin du site que j'ai fait pour une peintre, pour montrer le nombre astronomique de spams stockés en deux ou trois jours. Ici, 69 pages... x 20 !



Et encore, j'utilise la méthode "Ice" qui permet de ne pas afficher les messages qui contiennent uneURL. Ceux qui n'en ont pas s'affichent, avec des textes éloquents du genre anal black sex, qui enthousiasment beaucoup la demoiselle !

Avec 4 ou 5 sites et leurs pages interactives (ajouter un lien et livre d'or), je passe énormément de temps (et de plus en plus) à nettoyer toute cette saloperie. Tétraplégique=reconnaissance vocale+interface bricolée=lenteur !

Hors ligne Ice

  • VIP
  • *****
  • Messages: 2 403
    • ATFX
Re : Script "Ajout de sites" avec codage
« Réponse #40 le: 21 juin 2006 à 13:21:27 »
si tu utilises mon script avec affiche=0 , et si tu es sur que tous les sites qui posent pb ont affiche=0 et les autres ont affiche=1 , alors, tu peux effacer ces mauvais messages par la commande sql :
DELETE FROM tablelivredor WHERE affiche='0'

Hors ligne frédéric jouan

  • Habitué
  • **
  • Messages: 202
Re : Script "Ajout de sites" avec codage
« Réponse #41 le: 21 juin 2006 à 15:03:59 »
Ah ben merci.
... Faut surtout pas hésiter à me dire, tout ça Ice. Surtout pas  ^_^

Un pote me dit souvent que j'ai les connexions de synapses un peu absconses...