Hello

Bizarrement je n'ai pas le texte de la derniere ligne dans les préferences de Protector. Juste le menu déroulant "sanitizer | bannir - etc..."

Je parle de la ligne située juste aprés l'option

anti-SPAM: nombre d'URLs pour les anonymes*
Si un nombre équivalent (ou supérieur) d'URLs est trouvé...

Si quelqu'un peut me donner le texte, afin que je sache quelle action paramétrer lorsque protector identifie ce cas.

cette ligne là ?

Citation :

Elle est d'office dans la version de Protector 3.51, si tu n'as pas cette ligne, c'est que ta version de Protector est obsolète, pense à mettre à jour.

Merci pour ta réponse :

j'ai bien la 3.51 RC (08-10-2011)
Concernant le spamm, j'ai :

anti-SPAM: nombre d'URLs pour les membres*
Si un nombre équivalent (ou supérieur) d'URLs est trouvé dans les données d'un POST par un membre qui n'est pas administrateur, le POST sera considéré comme du SPAM. 0 équivaut à désactiver cette fonction.

anti-SPAM: nombre d'URLs pour les anonymes*
Si un nombre équivalent (ou supérieur) d'URLs est trouvé dans les données d'un POST par un visiteur anonyme, le POST sera considéré comme du SPAM. 0 équivaut à désactiver cette fonction.

Et puis j'ai une ligne sans texte avec au bout un menu déroulant : Aucun(e) | Non (seulement dans le log)| Sanitiser| Bannir l'IP (temporairement)| Bannir l'adresse IP

J'ai donc mis l'option : Bannir l'adresse IP.

C'est ça que c'est bon.... ça marche bien.... Les chinois et les ukrainiens peuvent aller voir ailleurs....

juste le temps que contourner le problème avec un proxy

Dans ce cas, existe t'il un tuto pour se blinder ?
Je pense que si je me fais encore spammer, je vais devoir activer les comptes manuellement.

sur un hébergement mutualisé, ce n'est même pas la peine d'y compter, sur un dédié, c'est plus simple, car tu agis a plusieurs niveaux, tu interviens en amont donc avant qu'Apache fasse sont travail. Par exemple, sur les sites de certains de mes clients, l'analyse en temps réel de tous les logs du serveur permet la détection de la quasi totalité des attaques ou tentatives de hack connues (pour les autres faut être a l'affut et apporter une surveillance permanente).

Exemple concret : une personne essai de forcer via un dictionnaire de mots le MDP d'un utilisateur, en cas de tentative répété, bannissement automatique de l'IP pour x minutes. Si la tentative continu, malgré cela, un mail pour me prévenir et bannissement de l'IP pour 24h. Idem au niveau du FTP, du mail, du MySQL, etc... enfin bref pour quelqu'un qui manipule LInux, protéger et effectuer une surveillance active est plutôt facile.