shub a écrit:

Alors j'ai effectué les modifs mais rien à faire aujourd'hui plus de 80 spams !!!

Montre moi ton livre d'or, que je vois la nature des spams.

C'est pour ça que je dis qu'il faut choisir des éléments simples facilement identifiables et orthographiables.

Rien n'empêche d'accepter plusieurs bonnes réponses pour les synonymes et traductions dans les autres langues.

Heu je connais pas toutes les langues et je veux pas non plus chercher le mot "maison" dans 10 langues, ni ses synonymes.
Entre les gens qui font des fautes de frappes et ceux qui font des fautes d'orthographes et dans leur langues on est pas arrivé...

Dernière modification par shub (20/05/06 18:42:58)

Ju a écrit:

Si tu utilises le Notepad (bloc-notes) de windows, et sur bcp d'éditeur de texte, fait Ctrl+G pr Aller à la ligne. Sinon t'as cette option dans le menu Edition je crois.

merci pour ta solution

je te repond avec retard mais depuis que j'ai appliqué ta solution  je touche du bois plus de probleme (3 jours)

je te tiendrais au courant

merci et bon dimanche

salvat

shub a écrit:

Ju a écrit:

Montre moi ton livre d'or, que je vois la nature des spams.

Bon je laisse les messages de spams d'aujourd'hui tu peux aller jeter un oeil c'est chiant comme la pluie ces messages http://www.trainerscity.com/guestbook.php3?p=signatux

Si tu as fait la première modif de la page précédente :

    if(eregi('<a ', $_POST['jg_comm']) || eregi('\[url', $_POST['jg_comm']))
        exit('URL interdites');

remplace la par :

    if(eregi('<a ', $_POST['jg_comm']) || eregi('\[url', $_POST['jg_comm']) || eregi('(([a-z0-9]{3,6}://)+|(www\.)+)([a-zA-Z0-9\-_\.]+)\.([a-zA-Z]{2,4})', $_POST['jg_nom']))
        exit('URL interdites');

sinon applique-la.

bonjour

moi j'avais un peu la même chose et dans chaque message il y avait l'adresse d'un site bien précis
en cliquant sur le bouton "censure" au bout d'un message j'ai pu me rendre compte que ça prenait l'adresse mais l'adresse complète et exacte
j'ai donc banni "l'url racine" du site, mais en marquant cette url directement dans le panneau censure
(avec tes spams j'aurai banni  http://www.archive.org ou en pensant avoir un message réel qui vient de ce site, un jour http://www.archive.org/download )

et j'ai eu nettement moins de spams

et plus du tout depuis que j'ai apppliqué les 2 "recettes" de Ju
pourvu que ça duuuuuuuuuuuure   

shub a écrit:

Bah j'ai bannis plus de 150 urls idems en ip idem en mots censurés
Alors oui tu arrives à en bloquer certains mais d'un jour sur l'autre ce sont rarement les mêmes.
par exemple http://www.archive.org c'est la première fois que je le vois et demain ce sera un autre
Peut être une automatisation de la censure parce que faire 2 censures par messages c'est pénible...

T'inquiéte j'ai vérifié sur ton livre ma modif fonctionne, ça élimine un type de spam en plus.

Et si tu veux encore plus être sûr !

    if(eregi('<a ', $_POST['jg_comm']) || eregi('\[url', $_POST['jg_comm']) || eregi('(([a-z0-9]{3,6}://)+|(www\.)+)([a-zA-Z0-9\-_\.]+)\.([a-zA-Z]{2,4})', $_POST['jg_nom']) || eregi('(([a-z0-9]{3,6}://)+|(www\.)+)([a-zA-Z0-9\-_\.]+)\.([a-zA-Z]{2,4})', $_POST['jg_ville']))

Ju a écrit:

Si tu as fait la première modif de la page précédente :

Code:

    if(eregi('<a ', $_POST['jg_comm']) || eregi('\[url', $_POST['jg_comm']))
        exit('URL interdites');

remplace la par :

Code:

    if(eregi('<a ', $_POST['jg_comm']) || eregi('\[url', $_POST['jg_comm']) || eregi('(([a-z0-9]{3,6}://)+|(www\.)+)([a-zA-Z0-9\-_\.]+)\.([a-zA-Z]{2,4})', $_POST['jg_nom']))
        exit('URL interdites');

sinon applique-la.

J'ai modifié un peu cette ligne en ajoutant :

eregi('http://', $_POST['jg_comm'])

Cela me semble plus efficace pour filtrer des URL dans le corps du message.

Je n'arrive pas bien à comprendre ce que fait la fin de la ligne :

eregi('(([a-z0-9]{3,6}://)+|(www\.)+)([a-zA-Z0-9\-_\.]+)\.([a-zA-Z]{2,4})', $_POST['jg_nom'])

Peux tu nous expliquer ce que cela fait ?

Merci.

bon j'en ai eu 2 ce matin, des "pas comme ceux d'avant" 

l'adresse-mail du posteur est bien marquée (comme toujours) ainsi que la note mais l'adresse de son site est ........... une suite de chiffres, sans http ni www, juste  10021481 pour le 1er et 10020945 pour le 2ème
le message  commence bien :

It's my first visit to your website. After just a quick browse, I'm really impressed!

mais ensuite ça redirige vers des recherches de sites
si tu veux la suite, la voilà

Free ringtones for motorola 120t tracfone http://herhi.h.fc2.com/8/free-ringtones-for-motorola-120t-tracfone.html  Caffeine pills http://caffeine-pills.vvvorgs.org Free polyphonic ringtones for samsung x426 http://herhi.h.fc2.com/10/free-polyphonic-ringtones-for-samsung-x426.html  Facts on diet pills http://facts-on-diet-.vvvorgs.org/facts-on-diet-pillsmap.html Indian ringtones for motorola t191 phone http://herhi.h.fc2.com/9/indian-ringtones-for-motorola-t191-phone.html  Composer ringtones for motorola t720e http://herhi.h.fc2.com/5/composer-ringtones-for-motorola-t720e.html Free trial of weight loss pills http://free-trial-of-.vvvorgs.org/free-trial-of-weight-loss-pillsmap.html  Free nokia 8250 ringtones http://herhi.h.fc2.com/10/free-nokia-8250-ringtones.html http://herhi.h.fc2.com/11/cingular-tdma-motorola-120t-free-ringtones.html http://grapefruit-nut.vvvorgs.org

il est à noter que signatux n'est pas le seul concerné, et loin s'en faut
avant signatux j'avais un livre d'or i-service, qui n'apparait plus sur aucune de mes pages de site, mais qui continue à recevoir son petit lot messages de pub pour du foot

merci Ju, mais .... j'ai dû me tromper quelque part
j'ai bien remplacé les lignes indiquées, uploadé et j'ai testé

j'ai repris par copier/coller ce qu'un type avait mis en message de spam, en changeant juste le "numéro-url" du site
j'ai eu une fenêtre de message enregistré
et il est effectivement enregistré dans mon livre d'or
http://chezmamankiki.free.fr/livre.php

kReEsTaL a écrit:

Cela dit, maintenant, cela recommence avec un autre type de spam:
1/ soit des messages vides, avec nom, email, url, mais aucun message
2/ soit des messages avec leurs "Thank you" débiles et des url sous cette forme: http://wwww.url.com, sans le <a>, donc.

Je me demandais si les soluces données ci-dessus, que je cite, seraient celles qui permettraient de juguler cette nouvelle tendance.
D'avance merci!

Encore plus de sécurité exprès pour toi (ça devrait éliminer aussi ces spams) :

    if(eregi('<a ', $_POST['jg_comm']) || eregi('\[url', $_POST['jg_comm']) || eregi('(([a-z0-9]{3,6}://)+|(www\.)+)([a-zA-Z0-9\-_\.]+)\.([a-zA-Z]{2,4})', $_POST['jg_nom']) || eregi('(([a-z0-9]{3,6}://)+|(www\.)+)([a-zA-Z0-9\-_\.]+)\.([a-zA-Z]{2,4})', $_POST['jg_ville']) || empty($_POST['jg_comm']))

maman kiki a écrit:

merci Ju je prends aussi cette modification
mais là à vrai dire je ne suis plus très bien ce que ça interdit et ce qui est autorisé  , je recopie bêtement les lignes de codes que tu donnes 

Pas grave, tout ce que je donne ça aurait du être sur le livre depuis le début, erreurs de jeunesse. La plupart sont tirées de la 1.0 d'ailleurs, ça sera natif et éventuellement désactivable dans l'admin.

Ju a écrit:

Ca recherche les URL dans le champ Nom.
Mon regexp filtre parfaitement les ftp, http, www, etc et exactement les URL sans se gourer avec autre chose (mieux que ton simple http://).

maman kiki a écrit:

bonjour

les modifications du script ont l'air efficaces :  6 jours de tranquillité totale 

par contre cette nuit, y'en a un qui a quand même réussi à franchir les barrières   (et qui poste 2 messages d'ailleurs) son site s'appelle 10011770 et son pseudo est 10021649

Code:

Hi this is a very informative site! It's nice on the whole but it seems that the navigation system is a little bit confusing. 
 Siemens a56 ringtones canada site map http://20.watchess.gozaru.jp/siemens-a56-ringtones-canadamap.html  Metro pcs nokia ringtones http://4.diamondd.nobody.jp Detrimental effects of diet pills http://l.fhp.bufsiz.jp 
  [ la liste continue]

Je pense que dans ce cas là mon filtre sur http:// aurai été efficace. En tous cas j'en ai pas eu depuis que je l'ai mis en plus du reste...

Didier.

Commencer par me recopier ici un de ces spams qui passent les barrières.