regardez un peu ca : http://perso0.free.fr/cgi-bin/guestbook.pl?login=lison.midzi&color=FF9900 Je dois en efacer des dizaines tous les jours ! c'est le site de mes parents http://lison.midzi.free.fr pour l'instant je touche du bois mon site principal http://art.and.facts.site.free.fr est epargné... Et apparement plusieurs utilisateurs de livre d'or sont touchés. Ce sont des robots qui spamment automatiquement. bon j'ai trouvé un lien qui explique comment faire pour contrer cela mais je n'y comprend rien ! quelqu'un peut m'aider? C'est du php En fait il s'agit d'integrer une image cryptée ou les utilisateurs doivent recopier le contenu de l'image avant de poster exemple ici : http://www.dottignies.be/index.php?option=com_akobook&Itemid=24&func=sign la c'est pour telecharger mon formulaire actuel : http://cap.informatique.free.fr/signguestbook.zip ca c'est l'adresse du site qui explique : http://www.phpcs.com/code.aspx?ID=13359

Comme leur adresses IP ne changent pas d'un spam Ó l'autre, pour chacun tu Úcris en tÚte du script php la ligne suivante [code] <?php $controle=$REMOTE_ADDR; // tu les envoies chez google...par exemple if($controle=="195.69.160.4"){ header("location:http:www.google.com"); if($controle=="62.183.118.23"){ header("location:http:www.google.com"); //etc...une ligne chaque fois ?> [/code] Vite fait aussi (je dois partir) un ti javascript commode Ó mettre en place vite fait pour repousser le nom du site ou une page. lÓ renvoyÚ sur site X [code] <script language="javascript"> if(document.referrer==" http://wellbutrins.atspace.com ") {window.location.replace("http://www.plantureuses.com/index.php?134247|rabex7:a0:p0");} </script> [/code] VoilÓ t'a le choix des armes. Have fun ! *Á* ps : de retour pour voir que c un cgi...intÚgre le javascript alors.a+

Modifié par midnightblue le 10/01/2006 17:33

oui mais alors la si je dois lister a chaque fois les sites pour les interdire j'ai pas fini ! d'ou le choix que je veux faire de mettre une image cryptÚe a recopier avant de poster qu'en pense tu?

Salut, VÚrifie si þa fonctionne sur tous les navigateurs. Il y a des sites o¨ ce systÞme de vÚrification ne fonctionne pas sous firefox... trÞs dÚsagrÚable.

ok mais la ce que je cherche surtout c'est comment on fait !

Avec un systÚme php qui acceptÚ chez free , þÓ devrait aller sur firefox...et consorts. ben voila, je peux pas rÚcupÚrer ton script cgi sur le serveur et c pas ma tasse de thÚ. c interessant qd mÛme, j'ai fait un schpoutz en php qui devrait te rendre service et faire la nique au spammeur... en gros on sert un formulaire mais damned il faut mettre un code pour accÚder Ó un second formulaire cachÚ avec juste ok pour confirmer. c'est ce second formulaire qui est envoyÚ sur le cgi/bin de free. Le boulot que t'auras Ó faire c'est dix images correspondant Ó des lettres ou Ó des chiffres. pas insurmontable. c ce que verra l'internaute, mais pas le robot du spammeur... tu les appelles 0.gif, 1.gif, etc. jusqu'Ó 9.gif. et ensuite tu renommes ta page en php. voilou. vla la page signguestbook.php...fuck spamming !!! have fun ! [code]<? session_start(); //initialisation if(empty($_SESSION["pass"])) {$_SESSION["pass"]="";} if (empty($_POST["nom"])) {$_POST["nom"]="";} if (empty($_POST["email"])) {$_POST["email"]="";} if (empty($_POST["pageweb"])) {$_POST["pageweb"]="";} if (empty($_POST["comment"])) {$_POST["comment"]="";} if (empty($_POST["pass"])) {$_POST["pass"]="";} if (empty($_POST["envoi"])) {$_POST["envoi"]="";} $envoi=$_POST["envoi"]; //controle if($envoi!="") { if($_POST["pass"]==$_SESSION["pass"]) { ?> Echo "Veuillez confirmer votre envoi. Merci" <!--<form method="post" action="http://perso0.proxad.net/cgi-bin/addguest.pl?" enctype="application/x-www-form-urlencoded" name="">--> <form method="post" action="spam2.php"> <input type="hidden" name="nom" value="<?echo htmlentities($_POST["nom"])?>"> <input type="hidden" name="email" value="<?echo htmlentities($_POST["email"])?>"> <input type="hidden" name="pageweb" value="<?echo htmlentities($_POST["pageweb"])?>"> <input type="hidden" name="comment" value="<?echo htmlentities($_POST["comment"])?>"> <input type="submit" value=" OK ! " name=" O K "> <? $_SESSION["pass"]=""; session_destroy(); } else { echo "Code erronnÚ"; } } else { //////////////////////////////////////////////////////////////////////////////////////////////// // Creation des images du code et de la session de controle $chiffres=array(0,1,2,3,4,5,6,7,8,9); $images=array("0.gif","1.gif","2.gif","3.gif","4.gif","5.gif","6.gif","7.gif","8.gif","9.gif"); $pass=array("","","",""); $passimages=array("","","",""); for($i=0;$i<4;$i++) { $pass[$i]=rand(0,9); $passimages[$i]="<img src=\"images/".$pass[$i].".gif\" alt=\"\">";} $pass=$pass[0].$pass[1].$pass[2].$pass[3]; $passimages=$passimages[0].$passimages[1].$passimages[2].$passimages[3]; $_SESSION["pass"]=$pass; //echo $pass; //echo $passimages; ///////////////////////////////////////////////////////////////////////////////////////////////// ?> <html> <head> <title>Laissez un message - Livre d'or </title> </head> <body bgcolor="black"> <center> <!--<form method="post" action="http://perso0.proxad.net/cgi-bin/addguest.pl?" enctype="application/x-www-form-urlencoded" name="">--> <form method="post"> <table cellspacing="0" cellpadding="1" width="549" align="center" bgcolor="black" border="0"> <tbody> <tr> <td align="center" height="20"><font face="verdana" color="orange" style="font-weight: bold;"><br> Laisser un message :</font><b><font face="verdana" color="orange"><br><br> </font></b></td> </tr> <tr> <td> <table cellspacing="0" cellpadding="3" width="549" align="center" bgcolor="black" border="0"> <tbody> <tr> <td width="144" style="font-weight: bold;"><small><font face="verdana" color="orange">Nom :</font></small></td> <td width="387"><input name="nom"> </td> </tr> <tr> <td width="144" style="font-weight: bold;"><small><font face="verdana" color="orange">E-mail :</font></small></td> <td width="387"><input size="40" name="email"> </td> </tr> <tr> <td width="144" style="font-weight: bold;"><small><font face="verdana" color="orange">Website :</font></small></td> <td width="387"><input size="40" name="pageweb"> </td> </tr> <tr> <td valign="top" width="144" style="font-weight: bold;"><small> </small> <p><small><font face="verdana" color="orange">Message :</font></small></p> </td> <td width="387"><textarea name="comment" rows="10" wrap="virtual" cols="50"></textarea> </td> </tr> <tr> <td width="144"><br> </td> <td align="center" width="387"> <!--PARTIE DU FORMULAIRE A CHANGER--> <p>Entrer le code que vous voyez : <? echo $passimages; ?> <input type="text" value="" name="pass" /> <input type="submit" value="ENVOYER" name="envoi"> <!-FIN DE LA PARTIE A CHANGER--> </td> </tr> </tbody> </table> </td> </tr> </tbody> </table> </form> <br> <small><br> <a style="FONT-WEIGHT: bold" href="http://perso0.free.fr/cgi-bin/guestbook.pl?login=lison.midzi&color=FF9900"><img title="" style="BORDER-RIGHT: 0px solid; BORDER-TOP: 0px solid; BORDER-LEFT: 0px solid; WIDTH: 50px; BORDER-BOTTOM: 0px solid; HEIGHT: 50px" alt=Suivant src="./images/suivant.gif"></a></small> </center> </body> </html> <? } ?> <!--FIN-->[/code]

merci!!!! Donc cte petit code je le met sur un page a part dans la balise <body> ? Je m'y connais pas des masse en php, lorsque cette page avec le code que tu viens de me donner sera mise en place la seconde page dont tu parles, pour confirmer en cliquant "ok" elle est generÚe d'office? j'ai un peu de mal a suivre dÚsolÚ :-( Car actuellement j'ai uniquement un page qui s'apelle "signguestbook" et bien entendu "guestbook" Peux tu, meme si ca parait bete, m'indiquer comment proceder ! DÚsolÚ pour le coup de la novice :-(

Salut Lison Tu copies-colles ce code, tu le mets dans ton bloc-note et tu appelles le fichier signguestbook.php Ce fichier remplace le fichier existant signguestbook.html et donc il, doit Ûtre chargÚ dans le mÛme rÚpertoire de ton site. Par consÚquent, -soit tu fais pointer le lien sign sur ce nouveau fichier, -soit tu fais une redirection dessus dans le fichier signguestbook.html. Redirection dans signguestbook.html Ó mettre entre les balises <head> et </head>; <meta http-equiv="refresh" content="0;url=signguestbook.php"> Comme tu es sur Free , dans ce mÛme rÚpertoire de ton serveur tu crÚes un rÚpertoire que tu nommes "sessions". Tu crÚes juste le rÚpertoire; sans rien dedans. Auparavant tu auras crÚÚ - ou trouvÚ sur le web - dix images de lettres ou de chiffres avec le logiciel graphique de ton choix. Que tu nommes de 0.gif Ó 9.gif et que tu charges dans un dossier nommÚ "images". Toujours dans le mÛme rÚpertoire. Au total tu as l'arborescence signguestbook.php signguestbook.html images/0.gif,........,9.gif sessions/ Et surtout tu viens nous dire des nouvelles de l'anti-spam. Bonne journÚe. @+ *Á* PS : description de la mÚthode. 1)Un code Ó quatre chiffre est gÚnÚrÚ alÚatoirement et les chiffres sont stockÚs dans un tableau $pass. A ces chiffres correspondent des images de lettres, de chiffres ou de signes qui son stockÚes dans un autre tableau $passimages. La concatÚnation des images sÚlectionnÚes alÚatoirement dans le tableau $passimages constitue l'image qui es prÚsentÚe Ó l'internaute. Le chiffre du pass est lui stockÚ dans ne variable de session. 2)L'internaute doit indiquer ce code dans un champ de formulaire qui a ÚtÚ rajoutÚ : le champ "envoi". AprÚs le click sur "envoyer" , si le code pass est bon, les variables du messages sont stockÚes dans un formulaire invisible; et juste la commande ok lui est proposÚe. Le click sur ok envoie les valeurs au script de traiement cgi d'origine. 3)Les tableaux sont vidÚs et rÚinitialisÚs, la variable de session est annulÚe et dÚtruite.

Modifié par midnightblue le 12/01/2006 13:55

hello, bon debut, j'ai suivi tes instructions mais aparemment petit bug regarde par toi meme : http://lison.midzi.free.fr/signguestbook.php Il m'affiche 4 images de codes. Et de plus, l'inscription "entrez le code que vous voyez n'apparait pas" (ecrit en noir aparemment) Qu'est ce que j'ai bien pu faire de faux? Faut il que les images 0.gif a 10.gif soient contenues dans un repertoire "images" vide Ó la base? car j'aais deja un repertoire "images" et j'y ai simplement ajoutÚ celles ci

Hello Lison, Ce n'est pas l'image que tu fais qui doit constituer le code Ó elle toute seule. Le code est constituÚ par la concatÚnation de chiffres gÚnÚrÚs alÚatoirement c'est Ó dire en quelque sorte leur juxtaposition . A chacun des ces chiffres correspond un chiffre en image. Tu dois donc mettre UN SEUL chiffre dans ton image. 0.gif > le chiffre 0 en image .............................. 9.gif > le chiffre 9 en image Exemple : [img]http://s146330231.onlinehome.fr/images/9.gif[/img] Laisse tomber les lettres, on peut mais il faut faire une autre tableau. Avec les chiffres je pense que cela sera suffisant. Donc tu vas avoir par exemple les 4 chiffres suivants qui vont sortir du chapeau, ces variables alÚatoires sont gÚnÚrÚes automatiquement par le script anti-spam: 2,5,8,9 CÓ va correspondre respectivement aux images 2.gif,5.gif,8.gif,9.gif La concatÚnation va donner le code 2589 et c'est ce code que doit entrer l'internaute dans le champ "pass". Il doit donc en avoir une image fidÚle c'est Ó dire formÚe par l'alignement de 2.gif,5.gif,8.gif et 9.gif, pour pouvoir le mettre dans le champ "pass" pardi ! LÓ þÓ va aller Lison ! Juste un chiffre par image et c type top !!! @+ *Á* PS : cette protection devrait Ûtre efficace si c'est Ó partir de ton formulaire que se dÚclenche le programme spam et s'il repÚre l'adresse du script de traitement dans la balise form de clui-ci , mais s'il agit directement sur le script de traitement chargÚ sur le serveur de cgi de free ce sera encore autre chose...

Modifié par midnightblue le 12/01/2006 16:53

[grincheux] STOP J'ai ÚtÚ sur FREE, et hÚlas, c'est leur script de livre d'or qui est prionÚ. Le robot a donc tapÚ Ó la source. Donc les prÚvenir et laisser bÚton. Je pense que s'ils ont le temps, les gards de free sont compÚtents pour trouver la parade. Je vais donc t'envoyer si tu veux bien un script de livre d'or Ó copiÚ-collÚ, c'est le mien. Le travail qu'on aura fait ne sera pas inutile si ce nouveau livre d'or est spammÚ. C'est en PHP et sans base de donnÚes donc trÚs facile Ó mettre en oeuvre pour un ou une dÚbutante. @+, j'y vais. Au garage, un pb d'essuie glace de la voiture... A tout Ó l'heure. *Á*

ok j'ai compris ma bourde lol regarde ce que ca donne j'ai pris des chiffres vite fait la pour essai mais ca marche pas pour ecrire dans le livre ca me renvoi sur "impossible d'afficher la page" une fois que j'ai cliquer sur ok pour confirmer

Domage on y Útait IL fallait juste rÚactiver cette ligne <!--<form method="post" action="http://perso0.proxad.net/cgi-bin/addguest.pl?" enctype="application/x-www-form-urlencoded" name="">--> en supprimant <!-- et --> et supprimer celle-ci juste au dessous <form method="post" action="spam2.php"> qui Útait juste pour mon essai en local. donc il trouvait pas la page spam2.php...qui est sur mon ordi. Bon t'as vu, il faut changer le script. SI c'est ok je t'envoie, lÓ je dois y aller. Retour ce soir. a+ *Á*

ok nikel ! je te mp mon msn pour la suite? si tu n'as pas msn on continus ici ce soir je me connecte vers 20h30 et tu m'expliqueras cette histoire de free ! Ca m'enerve ca ! Je me demandais justement si ca venais de chez eux ou pas. Maintenant ptet bien que je devrasi essayer de voir si la mise en place du script cesse le spam bref en tout cas merco pour l'aide

pas de spams a l'horizon pour le moment [fete]

et merde.... un spam ![boom]