Fork me on GitHub




« 1 2 3 (4) 5 »


Re: Problème de sécurité
Régulier
Inscrit: 27/11/2011 18:07
De Morbihan
Messages: 324
Bonjour,

SI tu parles du fichier xoops-capcha que j'ai téléchargé, je l'ai effectivement.
Si tu veux je peux te l'envoyer par MP ...

JP

Posté le : 25/02/2015 12:20

Chti en Morbihan
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 26/05/2005 12:43
Messages: 360
chti, voilà les 4 fichiers à modifier (dont 1 ajouté) :

captcha_question.zip

Pour cet exemple, j'ai mis la question:
"Quelle est la couleur de la neige"
si la réponse est soit "blanche" soit "blanc" alors l'inscription est validée.

Pour choisir une autre question et bonnes réponses, il suffit de modifier ce fichier :
/language/french/captcha.php

les lignes suivantes :

// Hack GG antispam
define("_CAPTCHA_SPAM_LABEL1","Quelle est la couleur de la neige: ");
define("_CAPTCHA_SPAM_BONNEREP1","blanc");
define("_CAPTCHA_SPAM_BONNEREP2","blanche");
define("_CAPTCHA_SPAM_LABEL2","( question anti robot_spam )");
define("_CAPTCHA_SPAM_ERROR","<span style='color: red;'>Erreur dans la reponse antispam...</span><br />Vous pouvez recommencer:");


Voilà ... c'est tout !!

Tu vas voir, le filtrage est redoutable !!


Posté le : 25/02/2015 12:56

G.
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 27/11/2011 18:07
De Morbihan
Messages: 324
Sype-Fr,

Un GRAND MERCI pour ton aide précieuse.
Je viens de mettre en place ta solution sur le site et ça fonctionne sans problème.
J'ai donc validé à nouveau les inscriptions et je vais voir ce que ça donne.
En général, sans cette nouvelle protection, j'ai des inscriptions 'bizarres' dans les 5 minutes...

Je te tiens au courant.

Encore MERCI !!!


JP

Posté le : 25/02/2015 14:05

Chti en Morbihan
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 27/11/2011 18:07
De Morbihan
Messages: 324
SKype-FR,

Comme je te l'ai dit hier, j'ai donc mis ta solution en place et à cette heur je n'ai plus constaté d’enregistrements fictifs...
On peut donc dire que c'est très efficace et que le problème est réglé.
Par ailleurs j'ai eu de nouvelles inscriptions sur le site, mais celles-ci sont 'normales'...
Encore merci pour ta solution qui m'enlève un sacré soucis.

Cdt

JP

Posté le : 26/02/2015 12:42

Chti en Morbihan
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Team FrXoops
Inscrit: 12/08/2003 14:34
De Montpellier
Messages: 209
Citation :
montuy337513 a écrit :
Commence par supprimer tout ce qui a rapport avec Xoops, par exemple l'appel vers xoops.css, xoops.js, etc...
Idem dans le thème, mettre dans la balise 'meta generator' quelque chose de lambda. Supprimer la signature en bas de page, etc...


Tu peux développer ?

Posté le : 28/02/2015 04:44
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
Messages: 2638
Les robots d'inscription n'agissent pas à l'aveuglette, en effet un petit frère consulte le net pour recherche des sites sous Xoops (du moins ça signature).

Par exemple : tous les thèmes Xoops standards ont des fichiers communs xoops.css, xoops.js, etc....
Sans compter le "Powered by Xoops" en bas de page et le meta-generator qui indique clairement que ce site est sous Xoops.

Pour éviter ce genre de robots d'inscription, il convient déjà de faire le ménage est de supprimer tous les mots "Xoops" de son code source. Ce travail nécessite une certaine expertise en HTML et PHP mais cela à le mérite de réduire de presque 99% les inscriptions (sauf si votre site est déjà référencer dans une base "sites Xoops", mais dans ce cas pas de nouveaux)

Posté le : 28/02/2015 09:53
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Newbie
Inscrit: 08/12/2015 19:47
Messages: 7
Citation :
Skype-Fr a écrit :
chti, voilà les 4 fichiers à modifier (dont 1 ajouté) :

captcha_question.zip

Voilà ... c'est tout !!

Tu vas voir, le filtrage est redoutable !!



Bonjour à tous,

Je suis tout nouveau, je me présenterai le plus vite possible

en attendant, j'ai un problème avec des robots, donc si vous pouviez m'envoyer par mail les fichiers ce serai Super.

merci.
@+
Clyde

Posté le : 20/12/2015 10:49
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Newbie
Inscrit: 08/12/2015 19:47
Messages: 7
Bonjour à tous.

Pas de réponse

Dommage, je vais donc me débrouiller tout seul !!

@+
Clyde

Posté le : 05/01/2016 14:32
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Admin Frxoops
Inscrit: 16/03/2009 16:40
De Tende (06)
Messages: 3183
L'idéal est de contacter celui qui peut te faire parvenir ce fichier : Skype-Fr.

Posté le : 05/01/2016 17:31

Open in new window

Xoopseuse Mai 2012 | Responsable équipe internationale | Recherche avancée en bas de page !
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Newbie
Inscrit: 08/12/2015 19:47
Messages: 7
Hello All,

Problème résolu

1)
Création d'un nouveau champ :
Nom : antirobot
Titre : Test Anti Robots
Description : De quelle couleur est la neige ?
Obligatoire ? : Oui
Affiché sur le formulaire d'enregistrement : informations basiques

2)
Modifier le fichier modules/profile/register.php

==>
// Check user data at first step
if ($current_step == 1) {
// Clyde
if ( strtoupper($_POST[antirobot]) != "BLANC" && strtoupper($_POST[antirobot]) != "BLANCHE") {
    
$stop .= "Pas d'inscription pour les Robots !!" '<br />';
}



Et depuis, plus une seule fausse inscription

@+
Clyde


Posté le : 06/01/2016 13:46
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
« 1 2 3 (4) 5 »




Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

30 Personne(s) en ligne (13 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 30 | Plus ...