Soumission annuaire suspendu mais...

[dragondz]

Salutation

Juste pour avoir une idée!

J'ai un annuaire généraliste dont j'ai caché le formulaire de soumission pour arrêter momentanément les soumissions, mais voila que les soumissions continuent?

Donc je me demande comment ils font?

Ils attaquent directement la page avec les données déjà générés en ou comment?

Voila le lien vers la page de soumission: http://annu.ix-dz.com/soumettre.html

Merci.

[captain_torche]

C'est effectivement possible. Tu ne peux pas modifier ton code, de manière à ne plus accepter de soumissions ?

[dragondz]

Ben si je vais le faire puisque la manière simple ne fonctionne pas!

Mais comment ils font en pratique? car de prime abord je ne vois pas trop comment? ils utilisent des logiciels particuliers?

[captain_torche]

ça peut être un logiciel ou un script, oui. Quant à savoir qui et comment ... il faudrait que tu mettes un "espion", qui vérifie l'user-agent et le referer pour en savoir un peu plus

[Nicolas]

Ton formulaire n'est plus accessible mais il faut aussi veiller à ce que ton script de traitement des données (celui qui récupère les données de ton formulaire et les mets en base de données etc ...) soit désactivé lui aussi.

[Portekoi]

Ils ont dû voir se que tu transmettais comme information et réaliser un petit script PHP.

Lorsque tu traites des données, et même si cela n'est pas 100% fiable, vérifie d'où proviennent les données avec HTTP_REFERER.

Maintenant, pour les bloquer, soit tu mets un 'exit' en haut de ton script de traitement, soit tu mets ta requête en commentaire, tout simplement

[dragondz]

Oui je vais vais modifier le code de traitement!

Merci pour les explications.

A+

[Patrick]

Ils ont peut-être utiliser Curl, avec ça c'est très simple de soumettre des infos à un formulaire distant (entre autre).

++

Patrick

[dragondz]

Aucune idée, en tout cas j'ai commenté le code qui permet d'insérer les requêtes dans la Bdd, donc ils peuvent toujours essayer maintenant

Mais c'est quand même instructif!

A+

[Dudu]

Salut

Fais une recherche dans tes logs d'accès (habituellement les hébergeurs te laissent les consulter sans problème) et regarde ce que tu vois en référant.

S'il n'y a pas de référant, ou si celui-ci est d'un site tiers, alors oui il y a de fortes chances que ce soit des programmes automatisés qui utilisent les méthodes décrites ci-dessus.

[dragondz]

Salut

En regardant les logs brutes pour la journée du 6/10 la seule ligne qui me parait suspect est celle la (sachant que qu'il y a plus de formulaire d'inscription ni de fonction d'écriture dans le Bdd):

88.191.74.232 - - [06/Oct/2008:12:32:38 -0500] "POST /soumettre.html HTTP/1.1" 200 5696 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

Toutes les autres lignes du fichiers ont des GET, les autres POST sont du à la page de recherche!

Modifié 7 Octobre 2008 par dragondz

[adn]

Salut,

Pour bloquer ce genre de script, mets un CAPTCHA ou sinon génére une addition aléatoire et ajoute un champs pour taper le résultat.

Exemple:

http://www.aujardin.info/services/contact/contact.php

[Leonick]

ça peut être un logiciel ou un script, oui. Quant à savoir qui et comment ... il faudrait que tu mettes un "espion", qui vérifie l'user-agent et le referer pour en savoir un peu plus

sauf qu'ils arrivent maintenant à mettre des referer (genre l'accueil de notre site) et le user agent, ils mettent celui d'un navigateur récnet aussi.

Donc ces filtrages marchent pour une partie seulement du spam