[phpBB Debug] PHP Warning: in file [ROOT]/viewtopic.php on line 2342: file_get_contents(http://www.like-rank.com/profile.php?id=eyIwIjoiV2FsbGFzIiwiMSI6Imd5bGxlcyIsIjIiOiJ0b3B3ZWJjaCIsIjMiOiJyZWZlcmVuY2V1ciIsIjQiOiJCcnVub1QiLCI1IjoiV2FsbGFzIiwiNiI6IlNFT2dlZWsifQ,,): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 43: file_put_contents([ROOT]/urltoico/img/www.i-luc.fr.png.ico): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 18: getimagesize([ROOT]/urltoico/img/www.i-luc.fr.png.ico): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 22: imagecreatefrompng([ROOT]/urltoico/img/www.i-luc.fr.png.ico): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 26: imagecopyresampled() expects parameter 2 to be resource, boolean given
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 27: imagepng([ROOT]/urltoico/img/www.i-luc.fr.png): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 45: unlink([ROOT]/urltoico/img/www.i-luc.fr.png.ico): Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 265: file_get_contents(http://g.etfv.co/forum.webmaster-rank.info): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 274: file_put_contents([ROOT]/urltoico/img/forum.webmaster-rank.info.png): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 213: file_get_contents(http://): failed to open stream: operation failed
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 265: file_get_contents(http://g.etfv.co/): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 274: file_put_contents([ROOT]/urltoico/img/.png): failed to open stream: Aucun fichier ou dossier de ce type
Protégez vos formulaires des Spammeurs et Bots

Vous aimez ? Like-Rankez ;) Like-Rank


Protégez vos formulaires des Spammeurs et Bots

le Mar 7 Jan 2014 21:18

Bonsoir,

Je vous partage quelques astuces pour protéger vos formulaires des Spammeurs automatiques et autres.
Bon nombre d'entre nous avons rencontré le problème, et c'est toujours ennuyeux de devoir perdre son temps à trier les commentaires indésirables et autres.

Je vous ai rassemblé sur mon blog,
quelques techniques et conseilles qui aident à réduire les messages indésirables, et à protéger vos formulaires.

http://www.i-luc.fr/210.php



Merci de : gyllestopwebchBrunoT



Wallas





le Mar 7 Jan 2014 21:36     Re : Protégez vos formulaires des Spammeurs et Bots      

Merci Iluc,

Pas mal l'astuce du champ invisible pour détecter les bots.





gylles



le Mar 7 Jan 2014 22:06     Re : Protégez vos formulaires des Spammeurs et Bots      

merci pour l'astuce





topwebch



le Mer 8 Jan 2014 00:36     Re : Protégez vos formulaires des Spammeurs et Bots      

Tu oublies le blocage des robots et des IP (Très chinoises en ce moment d'ailleurs :evil: ) via le .htaccess

Exemple avec une IP, un morceau de début d'IP puis une plage "/" puis une suite d'IP (Attention de ne pas faire de faute de frappe):
#-----------------------------
# Restriction accès par IP
order allow,deny
allow from all
deny from 184.170.248.130
deny from 37.99.29
deny from 68.197
deny from 42
deny from 46.161.41.0/24
deny from 27.153.184.199 37.57.231.111 46.161.41.0/24 58.22.0.0/19
#-----------------------------
# Blocage des robots indésirables
RewriteCond %{HTTP_USER_AGENT} .*Atomic\_Email\_Hunter* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*HTTrack* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*Filangy* [OR]
...
RewriteCond %{HTTP_USER_AGENT} .*Xenu*
RewriteRule .* - [F]
#-----------------------------

Sinon c'est un bon article ;)





referenceur


le Mer 8 Jan 2014 09:53     Re : Protégez vos formulaires des Spammeurs et Bots      

Merci pour toutes ces astuces ;)

La méthode du champ invisible est celle utilisée par NoSpamNX que j'utilise à la place d'Akismet.





BrunoT



le Mer 8 Jan 2014 15:45     Re : Protégez vos formulaires des Spammeurs et Bots      

referenceur a écrit:Tu oublies le blocage des robots et des IP (Très chinoises en ce moment d'ailleurs :evil: ) via le .htaccess
F]
#-----------------------------

Sinon c'est un bon article ;)


Merci Référenceur,

Pour le blocage des IP d'un Pays, effectivement je n'en ai pas parlé.

Pour ma part, j'utilise ça pour bloquer un / des pays sur un formulaire: :wink2:

Code: Tout sélectionner
// IP UTILISATEUR //
            $ip_user = $_SERVER["REMOTE_ADDR"];
            $details = json_decode(file_get_contents("http://www.localisetout.fr/api_recherche_ip/{$ip_user}"));
            $code_pays = $user_ip->country_code;
         

            // Tableau de la liste des pays bloqués
            $os = array("TN", "RU", "CI", "SN", "IL", "MA", "MG");

            // Si le pays existe dans le tableau $testPays = 1
            $testPays = (in_array($code_pays, $os)) ? '1' : '0';

            if($testPays == 1){
               header('Location:  /');
                 exit();       
            }


Et au cas où le premier service de Geoloc est HS, je complète avec un second comme ceci:

Code: Tout sélectionner
         

// IP UTILISATEUR //
            $ip_user = $_SERVER["REMOTE_ADDR"];
            $details = json_decode(file_get_contents("http://www.localisetout.fr/api_recherche_ip/{$ip_user}"));
            $code_pays = $user_ip->country_code;
            
            if($code_pays == '')
            {
               
               $details = json_decode(file_get_contents("http://ipinfo.io/{$ip_user}"));         
               $code_pays = $details->country;
            
            }
               

            // Tableau de la liste des pays bloqués
            $os = array("TN", "RU", "CI", "SN", "IL", "MA", "MG");

            // Si le pays existe dans le tableau $testPays = 1
            $testPays = (in_array($code_pays, $os)) ? '1' : '0';
            
            if($testPays == 1){
               header('Location:  /');
                 exit();       
            }



Sinon effectivement la seconde partie du .htaccess que tu indique, c'est aussi une bonne solution que j'utilise différemment, et que je vais rajouter à l'article. C'est vrai que je n'ai pas parlé du .htaccess. :geek:
J'ai listé les astuces les plus simples.

Pour les Bots, j'utilise ce Code, il a pour avantage de ne pas avoir à lister et devoir mettre à jour une longue liste de bots malicieux:

Code: Tout sélectionner
<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{REMOTE_HOST} \.privacyfoundation\.de$ [NC,OR]
   RewriteCond %{REMOTE_HOST} ^tor(\.|-) [NC,OR]
   RewriteCond %{REMOTE_HOST} anonym [NC,OR]
   RewriteCond %{REMOTE_HOST} torproject [NC,OR]
</IfModule>

<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{HTTP:VIA}                 !^$ [OR]
   RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
   RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
   RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
   RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
   RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
   RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
   RewriteCond %{HTTP:XROXY_CONNECTION}    !^$ [OR]
   RewriteCond %{HTTP:X-FORWARDED-FOR}     !^$ [OR]
   RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$ [OR]
   RewriteCond %{HTTP:FORWARDED-FOR}       !^$ [OR]
   RewriteCond %{HTTP:X-FORWARDED}         !^$
   RewriteRule .* - [F]
</IfModule>


Et contre les attaque XSS, HTTP, INJECTION SQL, j'utilise ce code:
Effectivement ça peux aussi venir dans les astuces pour protéger un formulaire contre les injections.
C'est une règle à utiliser sur l'ensemble d'un site.

On bloque, certaines choses qui peuvent être envoyer en $_GET ou $_POST,
ce qui est en prévention d'une éventuelle faille sur un script.


Code: Tout sélectionner
### DES FAUX URLS, ON LES NEUTRALISE

RedirectMatch gone ^/_vti.*
RedirectMatch gone ^/MSOffice.*
RedirectMatch gone ^[-_a-z0-9/\.]*//.*
RedirectMatch gone ^.*/etc/passwd.*

### FILTRE CONTRE XSS, REDIRECTIONS HTTP, base64_encode, VARIABLE PHP GLOBALS VIA URL, MODIFIER VARIABLE _REQUEST VIA URL, TEST DE FAILLE PHP, INJECTION SQL SIMPLE

RewriteEngine On
RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
RewriteCond %{QUERY_STRING} ^(.*)(%3C|<)/?script(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)?javascript(%3A|:)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)document\.location\.href(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)http(%3A|:)(/|%2F){2}(.*)$ [NC,OR] ## ATTENTION A CETTE REGLE. ELLE PEUT CASSER CERTAINES REDIRECTIONS RESSEMBLANT A: http://www.truc.fr/?r=http://www.google.fr ##
RewriteCond %{QUERY_STRING} ^(.*)base64_encode(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)GLOBALS(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)_REQUEST(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(SELECT\+|UNION+ALL|INSERT\+|DELETE\+|CHAR\(|UPDATE\+|REPLACE\+|LIMIT\+)(.*)$ [NC]
RewriteRule (.*) - [F]

Dernière édition par Wallas le Mer 8 Jan 2014 18:49, édité 1 fois.




Wallas



le Mer 8 Jan 2014 16:38     Re : Protégez vos formulaires des Spammeurs et Bots      

merci pour le partage de ces astuces





SEOgeek





Retourner vers Développement d'un site web

 


  • Articles en relation
    Réponses
    Vus
    Dernier message
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités
 


  • Information sur les posteurs
  • Wallas

    Impliqué
    Remerciements : 585
    Avatar du membre
    Liste annuaires 2014
    2172 Messages
    2 sur ce sujet
    Inscription Jan 2011
    site web
  • BrunoT

    Passionné
    Remerciements : 1485
    On n'achète pas un lièvre dans un sac!
    3945 Messages
    1 sur ce sujet
    Inscription Nov 2012
    site web
  • gylles

    Habitué
    Remerciements : 64
    Avatar du membre
    448 Messages
    1 sur ce sujet
    Inscription Fév 2012
    site web
  • referenceur

    Régulier
    Remerciements : 160
    Avatar du membre
    Abondance : Actualités SEO et Référencement
    2372 Messages
    1 sur ce sujet
    Inscription Oct 2009
  • topwebch

    Habitué
    Remerciements : 81
    Avatar du membre
    Les meilleurs livres du webmarketing
    249 Messages
    1 sur ce sujet
    Inscription Nov 2013
    site web
  • SEOgeek

    Habitué
    Remerciements : 72
    Avatar du membre
    Webmarketing actualités : http://www.webmarketingeeks.com/
    458 Messages
    1 sur ce sujet
    Inscription Fév 2012

allez en bast