> Fonction "Signaler" + Adresse IP pour les MPs, sécurité en cas de MPs répréhensifs
|
|
|
Ishimaru Chiaki |
|
Groupe : Doc-rédacteur
Messages : 692
Enregistré le : 12/03/2008
Hors ligne Site Web
|
Salut.
J'aurais deux suggestion concernant les MPs, afin d'améliorer la sécurité contre les abus dans les MPs.
La première, c'est que le membre qui reçoit le MP ait la possibilité de le signaler aux modérateurs en cas d'abus (spam, menaces, contenu sexuel ou comportement pédophile), comme c'est le cas sur le Site du Zéro. Bien entendu, il faudra que le membre qui fait le signalement soit informé que le message sera visible à tous les modérateurs une fois le signalement envoyé.
Ensuite, deuxième suggestion pour aller avec la première : Que l'adresse IP soit enregistrée à chaque message privé envoyé et donc, en cas d'abus vraiment grave motivant une plainte auprès du fournisseur d'accès ou des autorités, l'administrateur du forum pourra fournir l'IP, même quand le geste abusif a été commis par messagerie privé.
Merci d'avance.
Ishimaru
|
|
tibob123 |
|
Groupe : Habitué
Messages : 187
Enregistré le : 18/11/2007
Hors ligne
|
Pour l'adresse IP, peut-être l'Avoir même si un membre ne poste pas, car personnellement, y'a plein de monde qui s'inscrive qui cherche a exemple "piraté", mais on ne peut pas avoir le IP, car on ne sait pas c'est quoi...Et si je vais dans la base de donné ça me donne des chiffres, mais pas les points, donc c'est difficile.
|
|
Martin |
|
Groupe : Administrateur
Messages : 3628
Enregistré le : 01/02/2005
Hors ligne Site Web
|
Merci Ishimaru pour cette suggestion qui est en effet assez importante!
Les ips enregistrées à l'inscription ont été passées par ip2long, pour retrouver l'ip tu n'as qu'à faire long2ip.
« Entre une mauvaise cuisinière et une empoisonneuse il n'y a qu'une différence d'intention. » - P. Desproges
|
|
tibob123 |
|
Groupe : Habitué
Messages : 187
Enregistré le : 18/11/2007
Hors ligne
|
C'est quoi long2ip ?
|
|
Martin |
|
Groupe : Administrateur
Messages : 3628
Enregistré le : 01/02/2005
Hors ligne Site Web
|
« Entre une mauvaise cuisinière et une empoisonneuse il n'y a qu'une différence d'intention. » - P. Desproges
|
|
tibob123 |
|
Groupe : Habitué
Messages : 187
Enregistré le : 18/11/2007
Hors ligne
|
Merci  |
|
kristoch |
|
Groupe : Acharné
Messages : 255
Enregistré le : 05/08/2009
Hors ligne Site Web
|
je n'ouvre pas de nouveau sujet, sinon faut me le dire
y'aurait-il possibilité de filtrer les adresses IP? par pays!
d'abord ai vu que ça existait par exemple sur maximus...
ensuite y'a certains sites (non cochons je précise!) où
des tas de filles soi disant de ma commune et des alentours,
aux prénoms américains et aux physiques trop avantageux,
me contactent ou tentent de le faire disons avec insistance!
donc tout ça pour dire que je suis plutôt un site fronco-français
que je ne vends rien et ne cherche pas à avoir une audience
internationale mais que j'aimerais éviter les pirates et spams!
or rien qu'hier j'avais 18 robot baidu présents, c'est chinois ça!
en simultané, ils font quoi je suis tout en français pas en kanjis
et donc ça serait formidable d'éviter les russes et autres emm..
ai des membres en europe et en amérique du nord mais sinon
j'aimerais pouvoir bloquer des continents entiers et n'autoriser
qu'une poignée de pays en accès et puis/un point c'est tout...
comme ça la plupart des robots spammeurs ne viendraient plus
quand je vois mes stats c'est du délire chaque mois renouvelé:
ai jusqu'à 130 pays qui visitent! faut pas déconner quand même!
|
|
Martin |
|
Groupe : Administrateur
Messages : 3628
Enregistré le : 01/02/2005
Hors ligne Site Web
|
Et ils postent sur ton forum ces robots exotiques?
« Entre une mauvaise cuisinière et une empoisonneuse il n'y a qu'une différence d'intention. » - P. Desproges
|
|
kristoch |
|
Groupe : Acharné
Messages : 255
Enregistré le : 05/08/2009
Hors ligne Site Web
|
heureusement non avec la protection captcha!
par contre ai du désactiver les emails de contact et d'urgence car on recevait des spams à la pelle: saloperies de robots tiens!
en tout cas il est totalement anormal que j'ai parfois autant de visiteurs en non identifié donc et inconnu de la mod affichant les robots, je suis certain que c'en est d'autres non identifiés.
et j'ai des stats assez démentielles sur les origines géographiques on dirait un site étranger et non français, en proportion.
je suis presque certain que le serveur subit des attaques à cause de certains sites comme le mien! selon no positions dans les scutes sur tel ou tel sujet
en l'occurence avant de parler du tibet on n'avait pas de robots chinois!
je peux en citer d'autres exmples.
or l'hébergeur est souvent en panne suite à des attaques donc ceci explique cela. je fais une corrélation qui est pour moi logique, évidente et inévitable.
j'aimerais pouvoir éviter tout problème à venir et prévenir plutôt que guérir!
Ce message a été édité par kristoch le 03/06/2010 à 22h25. |
|
Ishimaru Chiaki |
|
Groupe : Doc-rédacteur
Messages : 692
Enregistré le : 12/03/2008
Hors ligne Site Web
|
Ouf, apparamment, c'est pas comme sur servhome.
De mon côté, notre hébergeur utiliser le service de YASB (Yet Another Spam Blocker) et bloque régulièrement les IP suspectes. Il m'est d'ailleurs déjà arrivée d'avoir des adresses IP suspectes qui étaient gourmandes en bande passante ou qui faisaient grimper un pays en particulier (ex: Turquie) dans la pole position des visites et donc, je donnais les IPs à l'admin de l'hébergeur pour qu'il les bloque.
Il y avait même eu un topic là-dessus : http://forum.servhome.org/index.php?topic=6206.0 |
|
kristoch |
|
Groupe : Acharné
Messages : 255
Enregistré le : 05/08/2009
Hors ligne Site Web
|
oui ben moi j'ai quitté mon précédent hébergeur à cause d'un problème semblable!
y'a deux façons d'attaquer un serveur en nombre:
(dure) soit en saturant ses ports
(douce) soit plus vicieusement via du ou des sites, en consommant la bande passante!
pareil on s'introduit sur un serveur via une faiblesse sur un site...
en plus on est en php, apparemment on adore tester le php! ahem! humhum
moi on m'a dit que je pompais jusqu'à 90% des ressources!
là on est à + de 4800 messages dans le forum mais sur un transféré donc c'est 6 années dont des archives qui ont été mises. (une fois pour toute d'ailleurs)
or je le répète ai pas un site commercial, ai aucune pub...
ai aucun intérêt à utiliser des autosurfs ou dans le genre puisque le trafic je m'en contrebalance!
mon "audience" rien à faire non plus, mon page rank etc...
au total si on peut filtrer on évite bien des déconvenues et problèmes de toute sorte!
|
|
Rio |
|
Groupe : Nouveau
Messages : 25
Enregistré le : 02/12/2007
Hors ligne Site Web
|
kristoch pour ton besoin de filtrage : c'est faisable dans le fichier htaccess avec des deny sur les user_agent pour les robots et éventuellement les domaines et les ip si besoin ...
Un exemple trouvé rapidement sur le net : http://fr.piwigo.org/forum/viewtopic.php?id=17551
Y en a surement d'autres plus détaillés pour faire pil poil ce que tu souhaites (le but étant de ne pas bloquer l'ensembles des robots mais juste les aspirateurs et ceux qui viennent souvent et n'ont aucun interêt)
Ce message a été édité par Rio le 04/06/2010 à 13h28. |
|
kristoch |
|
Groupe : Acharné
Messages : 255
Enregistré le : 05/08/2009
Hors ligne Site Web
|
vraiment? c'est génial!
ça va beaucoup m'aider si c'est ça.
mais ça serait chouette de pouvoir sécuriser CB par ce biais...  |
|
kristoch |
|
Groupe : Acharné
Messages : 255
Enregistré le : 05/08/2009
Hors ligne Site Web
|
Martin @ 03/06/2010 - 22h06 a dit: Et ils postent sur ton forum ces robots exotiques?
trop nul l'histoire! je mets en fichier robots qu'il est indésirable, hier au soir.
là en fin de matinée ai un message qui passe le captcha!
euh???
et les robots qui continuent de se balader comme si de rien n'était!
ai trouvé ça sur internet mais pour un jeu de con c'est...
" En Chine ou encore en Inde, des individus sont payés par des spammeurs pour déchiffrer des codes captchas. De l'abattage avec une rémunération à hauteur 0,8 à 1,2 dollar pour 1000 captchas dévoilés."
mais qui a payé pour foutre un mini message incompréhensible sur mon site où les kanjis par exemple ne passent pas et s'affichent sous des formules html genre &!truc bazar ?!
bon ben je vais soit bloquer ma zone invitée au niveau écriture, soit bidouiller le fichier .htaccess...
n'importe quoi là si vraiment c'est ça!
|
|
Ishimaru Chiaki |
|
Groupe : Doc-rédacteur
Messages : 692
Enregistré le : 12/03/2008
Hors ligne Site Web
|
De mon côté, je n'en ai eu que deux ou trois qui ont "bypassé" le captcha depuis ma migration en avril 2008, et ça, c'est pas grand chose comparativement à ce que j'avais quand mon forum était encore en phpBB2 avant que je n'installe un MOD qui demandait à donner la bonne réponse à une question que je personnalisais.
L'idée d'un captcha de type Question/réponse serait intéressante.
Dans une forme basique, on n'utiliserait que la table cb_config pour y ajouter une question et une réponse.
Dans une forme élaborée, on créerait une table dédiée, ce qui permettrait de définir plusieurs questions/réponses et donc, qu'une question/réponse puisse être choisie au hasard.
La force de ce captcha, c'est les miliers de possibilités de questions et réponses différentes, ce qui rend la tâche beaucoup plus ardue pour les spammeurs.
|