Fork me on GitHub




« 1 2 3 (4) 5 »


Re: Problème de sécurité
Régulier
Inscrit: 27/11/2011 18:07
De Morbihan
Messages: 331
Bonjour,

SI tu parles du fichier xoops-capcha que j'ai téléchargé, je l'ai effectivement.
Si tu veux je peux te l'envoyer par MP ...

JP

Posté le : 25/02/2015 12:20

Chti en Morbihan
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 26/05/2005 12:43
Messages: 373
chti, voilà les 4 fichiers à modifier (dont 1 ajouté) :

captcha_question.zip

Pour cet exemple, j'ai mis la question:
"Quelle est la couleur de la neige"
si la réponse est soit "blanche" soit "blanc" alors l'inscription est validée.

Pour choisir une autre question et bonnes réponses, il suffit de modifier ce fichier :
/language/french/captcha.php

les lignes suivantes :

// Hack GG antispam
define("_CAPTCHA_SPAM_LABEL1","Quelle est la couleur de la neige: ");
define("_CAPTCHA_SPAM_BONNEREP1","blanc");
define("_CAPTCHA_SPAM_BONNEREP2","blanche");
define("_CAPTCHA_SPAM_LABEL2","( question anti robot_spam )");
define("_CAPTCHA_SPAM_ERROR","<span style='color: red;'>Erreur dans la reponse antispam...</span><br />Vous pouvez recommencer:");


Voilà ... c'est tout !!

Tu vas voir, le filtrage est redoutable !!


Posté le : 25/02/2015 12:56

G.
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 27/11/2011 18:07
De Morbihan
Messages: 331
Sype-Fr,

Un GRAND MERCI pour ton aide précieuse.
Je viens de mettre en place ta solution sur le site et ça fonctionne sans problème.
J'ai donc validé à nouveau les inscriptions et je vais voir ce que ça donne.
En général, sans cette nouvelle protection, j'ai des inscriptions 'bizarres' dans les 5 minutes...

Je te tiens au courant.

Encore MERCI !!!


JP

Posté le : 25/02/2015 14:05

Chti en Morbihan
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Régulier
Inscrit: 27/11/2011 18:07
De Morbihan
Messages: 331
SKype-FR,

Comme je te l'ai dit hier, j'ai donc mis ta solution en place et à cette heur je n'ai plus constaté d’enregistrements fictifs...
On peut donc dire que c'est très efficace et que le problème est réglé.
Par ailleurs j'ai eu de nouvelles inscriptions sur le site, mais celles-ci sont 'normales'...
Encore merci pour ta solution qui m'enlève un sacré soucis.

Cdt

JP

Posté le : 26/02/2015 12:42

Chti en Morbihan
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Team FrXoops
Inscrit: 12/08/2003 14:34
De Montpellier
Messages: 209
Citation :
montuy337513 a écrit :
Commence par supprimer tout ce qui a rapport avec Xoops, par exemple l'appel vers xoops.css, xoops.js, etc...
Idem dans le thème, mettre dans la balise 'meta generator' quelque chose de lambda. Supprimer la signature en bas de page, etc...


Tu peux développer ?

Posté le : 28/02/2015 04:44

11 ans de Xoops !
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
Messages: 2837
Les robots d'inscription n'agissent pas à l'aveuglette, en effet un petit frère consulte le net pour recherche des sites sous Xoops (du moins ça signature).

Par exemple : tous les thèmes Xoops standards ont des fichiers communs xoops.css, xoops.js, etc....
Sans compter le "Powered by Xoops" en bas de page et le meta-generator qui indique clairement que ce site est sous Xoops.

Pour éviter ce genre de robots d'inscription, il convient déjà de faire le ménage est de supprimer tous les mots "Xoops" de son code source. Ce travail nécessite une certaine expertise en HTML et PHP mais cela à le mérite de réduire de presque 99% les inscriptions (sauf si votre site est déjà référencer dans une base "sites Xoops", mais dans ce cas pas de nouveaux)

Posté le : 28/02/2015 09:53
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Newbie
Inscrit: 08/12/2015 19:47
Messages: 7
Citation :
Skype-Fr a écrit :
chti, voilà les 4 fichiers à modifier (dont 1 ajouté) :

captcha_question.zip

Voilà ... c'est tout !!

Tu vas voir, le filtrage est redoutable !!



Bonjour à tous,

Je suis tout nouveau, je me présenterai le plus vite possible

en attendant, j'ai un problème avec des robots, donc si vous pouviez m'envoyer par mail les fichiers ce serai Super.

merci.
@+
Clyde

Posté le : 20/12/2015 10:49
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Newbie
Inscrit: 08/12/2015 19:47
Messages: 7
Bonjour à tous.

Pas de réponse

Dommage, je vais donc me débrouiller tout seul !!

@+
Clyde

Posté le : 05/01/2016 14:32
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Admin Frxoops
Inscrit: 16/03/2009 16:40
De Tende (06)
Messages: 3528
L'idéal est de contacter celui qui peut te faire parvenir ce fichier : Skype-Fr.

Posté le : 05/01/2016 17:31

Open in new window

Xoopseuse Mai 2012 | Responsable équipe internationale | Recherche avancée en bas de page !
Partager Twitter Partagez cette article sur GG+
Re: Problème de sécurité
Newbie
Inscrit: 08/12/2015 19:47
Messages: 7
Hello All,

Problème résolu

1)
Création d'un nouveau champ :
Nom : antirobot
Titre : Test Anti Robots
Description : De quelle couleur est la neige ?
Obligatoire ? : Oui
Affiché sur le formulaire d'enregistrement : informations basiques

2)
Modifier le fichier modules/profile/register.php

==>
// Check user data at first step
if ($current_step == 1) {
// Clyde
if ( strtoupper($_POST[antirobot]) != "BLANC" && strtoupper($_POST[antirobot]) != "BLANCHE") {
    
$stop .= "Pas d'inscription pour les Robots !!" '<br />';
}



Et depuis, plus une seule fausse inscription

@+
Clyde


Posté le : 06/01/2016 13:46
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
« 1 2 3 (4) 5 »



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

37 Personne(s) en ligne (26 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 37 | Plus ...