Guest Hellway Posté 7 Février 2004 Posté 7 Février 2004 (modifié) Bon, j'ai un site internet assez controversé, mais jusqu'à présent, je pensais que la libre expression était un droit en France. Or, depuis pas mal de temps, mon site est la cible de spam sur le forum, d'inscriptions factices, de messages haineux, envers moi-même et mes membres, que dois-je faire ? Voici le journal du site : *********************Date: 2004/02/04 13:49:14IP: xxx.xxx.xxx.xxxIdentifiant: grospifMessage: Pour information: a ajouté le dernier membre nommé: grospif******************************************Date: 2004/02/06 01:28:30IP: xxx.xxx.xxx.xxxMessage: Pour information: a créé le dernier message titré: Manipulations******************************************Date: 2004/02/06 01:30:09IP: xxx.xxx.xxx.xxxMessage: Pour information: a créé le dernier message titré: SUPERPIRAT = HELLWAY******************************************Date: 2004/02/06 13:20:02IP: xxx.xxx.xxx.xxxMessage: Pour information: a ajouté le dernier membre nommé: fucku********************* Et voici, le journal d'erreur : *********************Date: 2004/02/05 01:31:09IP: xxx.xxx.xxx.xxxFichier: /index.php?Rub=http://xxx.xxx.xxx.xxx:46956/indexMessage: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.******************************************Date: 2004/02/05 21:44:57IP: xxx.xxx.xxx.xxxFichier: /index.php?Rub=Forum&Act=<?%20echo%20$Act2%20?>&Rub=<?%20echo%20$Rub2%20?>&Id=<?%20echo%20$Id%20?>&Lang=<?%20echo%20$Lang%20?>Message: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.******************************************Date: 2004/02/06 13:21:31IP: xxx.xxx.xxx.xxxFichier: /index.php?Rub=http://www.librairie-alpha.comMessage: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.******************************************Date: 2004/02/06 13:21:55IP: xxx.xxx.xxx.xxxFichier: /index.php?Rub=http://www.viveles%20usa.comMessage: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.******************************************Date: 2004/02/06 13:22:05IP: xxx.xxx.xxx.xxxFichier: /index.php?Rub=ta%20mère%20salopeDonnées: Rub=Erreur Act=Erreur Ent= Ordre= ID= Id= Lang=FrMessage: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.******************************************Date: 2004/02/06 13:23:48IP: xxx.xxx.xxx.xxxFichier: /index.php?Rub=usa%204%20ever%20vive%20bush%20vive%20swarzy%20vive%20moi%20vive%20les%20usa%20grand%20sont%20les%20usa%20et%20si%20mon%20buffer%20overflow%20il%20marche%20je%20suis%20vraiment%20trop%20fort%20erhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrehgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrergjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrr%20rm%20index.phpMessage: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.******************************************Date: 2004/02/06 13:24:07IP: xxx.xxx.xxx.xxxFichier: /index.php?Rub=usa%204%20ever%20vive%20bush%20vive%20swarzy%20vive%20moi%20vive%20les%20usa%20grand%20sont%20les%20usa%20et%20si%20mon%20buffer%20overflow%20il%20marche%20je%20suis%20vraiment%20trop%//%20rm%20index.phpMéthode: GETMessage: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.********************* Bon, heu, au début, ça allait, mais là, ça devient carrément du harcèlement. Que dois-je espérer d'une action en justice, sinon, ai-je des recours plus rapides et moins honéreux ? Voyez ce qu'on y trouve uniquement pour ce mois-ci et nous sommes seulement le 7 ! Dans le cas contraire, j'aimerai avoir l'avis des webmasters, voire, des webmasters ayant fait ce genre d'expérience et surtout, la façon dont il on finis par s'en extirper, si ils ont finis par le faire... Modifié 7 Février 2004 par cariboo
Cariboo Posté 7 Février 2004 Posté 7 Février 2004 Les recours sont toujours possibles, mais compte tenu des délais, et du caractère aléatoire de leurs résultats, ce n'est pas sans doute pas la solution la plus efficace pour faire cesser les troubles. La solution est technique : adopter des scripts, notamment des scripts de forum, qui permettent une modération efficace. Invision Power Board utilisé ici en est l'archétype. Il permet la modération des posts a priori pour les membres à problème, ainsi que le bannissement d'IP. En tout cas, puisque ton site aborde des sujets de controverses, il est prudent de ne pas laisser des "anonymes" poster des messages : une identification par une boîte mail est la moindre des mesures. Et une modération des messages a priori est indispensable pour les membres que tu ne connais pas...
Guest Hellway Posté 7 Février 2004 Posté 7 Février 2004 Merci des conseils, mais mon site est malheureusement hébergé chez free et il y a un bon nombre d'informations surle client que je ne suis pas en mesure de récupérer avec php, de plus, je ne peux envoyer de mails pour la confirmation des inscriptions... Par contre, si cela devait perdurer, je serais alors contraint de limité l'envoi de message aux membres inscrits ce qui aura pour conséquence que la personne en question sera toujours obligée de se réinscrire pour pouvoir poster ses messages. Comme je demande pas mal d'informations et qu'elle sont toutes vérifiée (mis à part l'adresse e-mail dont je ne vérifie que l'exactitude de la syntaxe. M'enfin, merci de tes conseils, et merci pour le site. Tiens, au fait, je suis actuellement entrain de rédiger un tutorial pour xHTML et les CSS, mais je n'ai pas de site de webmasteriat, je l'ai fait uniquement pour aider les autres webmasters à se convertir aux standards. Si tu es intéressé par sa publication sur ce site une fois qu'il sera terminé, fais moi signe (http://fusa2.free.fr/untitled.htm). @+ Hell
Dan Posté 7 Février 2004 Posté 7 Février 2004 Salut Hellway, et bienvenue sur le Hub ! Si tu veux publier ton article (tutorial) sur le Hub, tu peux facilement t'inscrire comme auteur sur le Hub. Tu y es le bienvenu Le CMS utilisé est Spip, et ne devrait pas poser de problème même à quelqu'un qui débute avec cet outil... et tu pourrais poster cela sous ton pseudo. Suis le lien publications en haut de chaque page, et inscris-toi sur la page d'accueil si tu le souhaites; Dan
Fruge Posté 7 Février 2004 Posté 7 Février 2004 Salut, Tiens, au fait, je suis actuellement entrain de rédiger un tutorial pour xHTML et les CSS, [snip] Et bien continu comme ca, car je trouve ton tutoriel très bien fait : bien détaillé + des exemples ! Par ailleurs, je pense que tu aurais intérêt à le subdiviser en plusieurs pages une fois que ce sera fini... A plus, Fruge.
Guest Hellway Posté 7 Février 2004 Posté 7 Février 2004 Oki, j'y manquerais pas ! Je vais d'abord finir le tuto car je vais aussi expliquer comment utiliser les CSS et aussi, faire une petite explication pour le header et les meta tags. Donc, je crois que ça ne sera pas fait dans l'immédiat. D'ici là, je reste branché.
Fruge Posté 8 Février 2004 Posté 8 Février 2004 Salut, Je viens d'aller sur ton site, et j'ai essayé de m'inscrire... Tout d'abord, il semble y a voir un petit problème, car dans le formulaire d'inscription, il y a plein de choses qu'on ne voit pas (couleur du fond = couleur de texte, je pense) (je suis sous Mozilla). Exemple : les boutons en bas : on voit les bouton, mais on ne voit pas ce qui est écrit, ce qui est génant ---> j'ai cliqué sur le premier, il ne s'est rien passé, alors j'ai cliqué sur le second, et j'ai eu ca : ERREUR Une erreur s'est produite lors de votre navigation. Le programme a précisé : * Tentative de fraude: Votre IP ( xx.xx.xx.xx ) ainsi que votre identifiant a été transmis aux webmestres. * Attention, la méthode utilisée pour entrer des données n'est pas celle qu'attendait le script. Si vous n'arrivez pas à résoudre le problème correctement, vous bénéficierez d'une aide technique en envoyant un message à Hellway. Vous devez être inscrit pour recevoir une réponse. Retour Pourtant, je n'ai rien fait de particulier Donc, si je ne suis pas le seul à avoir ces difficultés, cela explique peut être certaines des autres "tentatives de fraude". Bonne soirée, Fruge.
Guest Hellway Posté 11 Février 2004 Posté 11 Février 2004 J'avoue que je ne comprends pas pour les boutons car je suis moi-même sous mozilla 1.5 et je n'ai pas recontré de problèmes relatifs aux boutons... Sinon, l'erreur est normale car chacun des modules du site vérifient une régle qui consiste à vérifier si les données entrées viennent bien d'un formulaire et si les champs correspondants à l'entrée des données sont bien présents sur ce dernier. Mias en fait, comme tu n'as pas coché ton sexe, le script a cru que le formulaire utilisé ne comprennait pas le choix du sexe. Je vais mettre la valeur féminin par défaut et ça n'arrivera plus, si quelqu'un soumet le formulaire sans le remplir, il aura juste les erreurs usuelles de champs non remplis.
Tizel Posté 11 Février 2004 Posté 11 Février 2004 Hellway, moi aussi j'ai été assez étonné du message d'erreur "tentative de fraude". Car deux choses l'une, soit c'est un humain qui tente de s'inscrire, et dans ce cas il ne comprend pas le message, soit c'est un robot, et il en a rien à faire de ton message. Le mieux serait sans doute d'expliciter pourquoi le formulaire n'est pas validé en proposant à nouveau le formulaire à ton visiteur en lui surlignant ce qui ne vas pas. Par exemple, tu met : le formulaire n'a pu être validé, les points en rouge ont posé des erreurs. Et tu surligne en rouge les points en question (sexe dans le cas de Fruge). Tizel
Guest Hellway Posté 11 Février 2004 Posté 11 Février 2004 En fait, une fois que l'intégrité des données entrées est vérifiée, alors, les entrées proprement dîtes le son et un message d'erreur "normal" par entrées invalides ou non renseignées est alors affiché. Mais d'une façon plus général, comme je le disais plus haut, mon site est très controversé et les américains, comme on peut s'en douter, le voient d'un mauvais oeil. Il suffit que je mette une adresse E-Mail en bas du site pour qu'elle soit continuellement spammée, j'en ai fait les frais (fusa2_AT_free.fr : plus d'un milliers de mails infectés par mois...). Alors je me dois de vérifier les données entrées et m'assurer qu'elle viennent bien du bon formulaire et qu'elle on la bonne méthode etc... Bref, ce site est même trop sécurisé, mais c'est ce qu'il faut pour ne pas être hacké. J'ai déjà eu des problèmes de spamm, d'usurpation d'identité (des espaces après un login enregistré réglé avec trim()) etc... il y a trois ans et je ne tiens pas à ce que de telles choses se reproduisent. Et donc, toute tentatives de passer sur le site de façon hors normes ou destinée à connaître le fonctionnement interne du site est sévérement contrôlé et le message d'erreur sert à cela. Il ne s'adresse pas au visiteurs normaux, mais à ceux qui s'y connaissent et tenterai de mal agir. M'enfin, comme je l'ai dit juste avant, cette erreur n'aurait pas du arriver et ce sera corrigé dès que le FTP sera dispo.
dimmusphere Posté 12 Février 2004 Posté 12 Février 2004 (modifié) Hello Hellway, bien il a l'air plutôt intéressant ton site, je connais un ami qui va tout de suite y venir (il aime pas bush & les ricain non plus...bouh!!!). Sinon ton tuto il me semble assez bien aussi, c'est toujours utile les tutorials pour les newbie . Pour le forum, c'est vrai il faut utiliser un forum qui permet d'avoir des "droits d'administration" pour pouvoir avoir toujours un oeil dessus et chasser le méchants spammers. Un exemple de forum a déjà été cité, je rajoute les phpbb forums qui sont gratuits et que tu peux faire fonctionner sur Free ou un autre hebergeur php et qui est tres simple à utiliser/administrer. Si tu veux voir à quoi ressemble un forum en phpbb, tu peux aller sur mon forum: metal-forum.tk j'utilise un thème qui s'appelle "chronicles" ce qui donne un aspect "medievial/heroic fantasy", il y a plein de thèmes à télécharger pour son forum Site officiel phpbb francophone Site officiel phpbb (en anglais) Bonne continuation et si tu as besoin de renseignements sur les forum phpbb, n'hesite pas à me demander. Modifié 12 Février 2004 par dimmusphere
Guest Hellway Posté 12 Février 2004 Posté 12 Février 2004 Je te remercie pour tes conseils, mais je suis un peu "Old School" et le fait de mettre du code que j'ai pas écrit sur mon site ne me plaît vraiment pas, je tiens à garder la fierté d'avoir réalisé mon site seul et de continuer à le dévellopper dans cet esprit. Mais t'inquiètes pas, j'ai moi aussi des outils d'administration, mais ils ne sont pas visibles si on y a pas le droit. Sinon, merci quand même
dimmusphere Posté 12 Février 2004 Posté 12 Février 2004 (modifié) Je peux comprendre, la nostalgie du code Sinon, on peut modifier le code dans les phpbb forum, car dans le site Musique de pub.tv (une amie y est moderatrice) le webmaster l'a fait, mais je pourrais pas en dire plus, car je connais rien en php. Je suis d'accord avec toi, il est toujours mieux d'avoir fait son site entièrement seul Modifié 12 Février 2004 par dimmusphere
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant