Salutation
Juste pour avoir une idée!
J'ai un annuaire généraliste dont j'ai caché le formulaire de soumission pour arrêter momentanément les soumissions, mais voila que les soumissions continuent?
Donc je me demande comment ils font?
Ils attaquent directement la page avec les données déjà générés en [POST] ou comment?
Voila le lien vers la page de soumission: http://annu.ix-dz.com/soumettre.html
Merci.
Version complète: sur le forum Webmaster Hub : Soumission annuaire suspendu mais...
C'est effectivement possible. Tu ne peux pas modifier ton code, de manière à ne plus accepter de soumissions ?
Ben si je vais le faire puisque la manière simple ne fonctionne pas!
Mais comment ils font en pratique? car de prime abord je ne vois pas trop comment? ils utilisent des logiciels particuliers?
Mais comment ils font en pratique? car de prime abord je ne vois pas trop comment? ils utilisent des logiciels particuliers?
ça peut être un logiciel ou un script, oui. Quant à savoir qui et comment ... il faudrait que tu mettes un "espion", qui vérifie l'user-agent et le referer pour en savoir un peu plus 
Ton formulaire n'est plus accessible mais il faut aussi veiller à ce que ton script de traitement des données (celui qui récupère les données de ton formulaire et les mets en base de données etc ...) soit désactivé lui aussi.
Ils ont dû voir se que tu transmettais comme information et réaliser un petit script PHP.
Lorsque tu traites des données, et même si cela n'est pas 100% fiable, vérifie d'où proviennent les données avec HTTP_REFERER.
Maintenant, pour les bloquer, soit tu mets un 'exit' en haut de ton script de traitement, soit tu mets ta requête en commentaire, tout simplement
Lorsque tu traites des données, et même si cela n'est pas 100% fiable, vérifie d'où proviennent les données avec HTTP_REFERER.
Maintenant, pour les bloquer, soit tu mets un 'exit' en haut de ton script de traitement, soit tu mets ta requête en commentaire, tout simplement
Oui je vais vais modifier le code de traitement!
Merci pour les explications.
A+
Merci pour les explications.
A+
Ils ont peut-être utiliser Curl, avec ça c'est très simple de soumettre des infos à un formulaire distant (entre autre).
++
Patrick
++
Patrick
Aucune idée, en tout cas j'ai commenté le code qui permet d'insérer les requêtes dans la Bdd, donc ils peuvent toujours essayer maintenant 
Mais c'est quand même instructif!
A+
Mais c'est quand même instructif!
A+
Salut
Fais une recherche dans tes logs d'accès (habituellement les hébergeurs te laissent les consulter sans problème) et regarde ce que tu vois en référant.
S'il n'y a pas de référant, ou si celui-ci est d'un site tiers, alors oui il y a de fortes chances que ce soit des programmes automatisés qui utilisent les méthodes décrites ci-dessus.
Fais une recherche dans tes logs d'accès (habituellement les hébergeurs te laissent les consulter sans problème) et regarde ce que tu vois en référant.
S'il n'y a pas de référant, ou si celui-ci est d'un site tiers, alors oui il y a de fortes chances que ce soit des programmes automatisés qui utilisent les méthodes décrites ci-dessus.
Salut
En regardant les logs brutes pour la journée du 6/10 la seule ligne qui me parait suspect est celle la (sachant que qu'il y a plus de formulaire d'inscription ni de fonction d'écriture dans le Bdd):
Toutes les autres lignes du fichiers ont des GET, les autres POST sont du à la page de recherche!
En regardant les logs brutes pour la journée du 6/10 la seule ligne qui me parait suspect est celle la (sachant que qu'il y a plus de formulaire d'inscription ni de fonction d'écriture dans le Bdd):
CODE
88.191.74.232 - - [06/Oct/2008:12:32:38 -0500] "POST /soumettre.html HTTP/1.1" 200 5696 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
Toutes les autres lignes du fichiers ont des GET, les autres POST sont du à la page de recherche!
Salut,
Pour bloquer ce genre de script, mets un CAPTCHA ou sinon génére une addition aléatoire et ajoute un champs pour taper le résultat.
Exemple:
http://www.aujardin.info/services/contact/contact.php
Pour bloquer ce genre de script, mets un CAPTCHA ou sinon génére une addition aléatoire et ajoute un champs pour taper le résultat.
Exemple:
http://www.aujardin.info/services/contact/contact.php
CITATION(captain_torche @ lundi 6 octobre 2008 à 11:15) 
ça peut être un logiciel ou un script, oui. Quant à savoir qui et comment ... il faudrait que tu mettes un "espion", qui vérifie l'user-agent et le referer pour en savoir un peu plus
sauf qu'ils arrivent maintenant à mettre des referer (genre l'accueil de notre site) et le user agent, ils mettent celui d'un navigateur récnet aussi.Donc ces filtrages marchent pour une partie seulement du spam
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.