Aller au contenu

Spam via formulaire qui n'existe plus

dommm063

Par dommm063
dans PHP

 Partager

Sujets conseillés

dommm063

dommm063

Posté
Posté

Bonjour,

J'avais une page avec un formulaire de contact (en php).
Il y a un mois, j'ai commencé à recevoir plusieurs mails de spam via ce formulaire.

J'ai donc changé mon formulaire (ajouté une question de sécurité). Mais rien n'y a fait, j'ai continué à recevoir des spams.
J'ai donc supprimé la page de mon serveur, ajouté une règle sur mon htaccess pour rediriger toute demande de la page incriminée vers une autre page, demandé la suppression des versions cache de Google et Bing... Je continue de recevoir, un mois après, des mails via ce formulaire alors qu'il n'existe plus nulle part.

Comment est-ce possible ? Ou peut bien être stocké ce formulaire ??? Avec la partie php en + !
Qu'est-ce que je pourrais faire de plus pour bloquer ces envois ?

Merci de votre aide.
A+, Dom

BlackPage

BlackPage

Posté
Posté

Salut,



Tu aurais pas notre ami google qui a fait une copie cache dudit formulaire ??? A enquéter, ca serait pas la première fois.



Bon courage !


Arlette

Arlette

Posté
Posté

Es tu sur que c'est par le formulaire qui n'existe plus que l'on t'envoie du spam ?



Si ton formulaire de contact avait une adresse en "contact@machin..." pas besoin de passer par le formulaire pour spammer ;)



Et si c'est ton adresse "gmail" : Elle est tellement présente sur le web que là encore pas besoin du formulaire :)


Ernestine

Ernestine

Posté
Posté

Pas la peine de demander la suppression de la page dans Google ou autre, car les moteurs de recherche ne stockent évidemment que la partie cliente du formulaire, et les robots spammeurs ne l'utilisent même pas (si ce n'est la première fois pour connaître les champs et les enregistrer) alors que là c'est surtout la partie serveur qu'il faut désactiver, c'est à dire s'assurer que le traitement du formulaire n'existe plus, ou qu'il n'est plus appelé par la même url (la valeur de l'attribut "action" du formulaire).


Quelle était l'url renseignée dans l'attribut action de ce formulaire ? Cette url répond-elle toujours ? Si oui, il faut s'occuper de ça. Si non, c'est que le problème est complètement ailleurs (ce robot connaîtrait tout simplement ton adresse email).


dommm063

dommm063

Posté
  • Auteur
Posté

Merci.


Il ne s'agit pas de simples spams sur mon adresse mail, mais bien d'un envoi via le formulaire. Je demandais le nom, l'adresse mail et un champ texte. Ces informations sont envoyés, dans le format défini par le formulaire.


Dan

Dan

Posté
Posté

Oui, mais ton formulaire appelait certainement un fichier (défini dans <form action=.....>), probablement en php, qui se chargeait de l'envoi des mails !



C'est de celui-là que te parle Ernestine.


youri

youri

Posté
Posté

Si le formulaire a été redirigé, le robot le sera aussi donc c'est normal qu'il puisse toujours spammer le formulaire.



La seule solution est de sécuriser côté serveur car même en changeant le nom fichier, ça retardera juste le problème. un robot détectera la nouvelle page et le formulaire sera à nouveau spammé.



Essayez de changer le nom des champs du formulaire en question.


Ernestine

Ernestine

Posté
Posté

Peu importe que le formulaire existe ou pas, ce qui compte, ce n'est pas le formulaire lui-même, mais le script qui en fait le traitement. Et ce script est certainement encore sur ton serveur.



J'ai un action="<?=$_SERVER['PHP_SELF']?>"



Il doit y avoir sur ton site un contrôleur qui intercepte le post du formulaire et l'oriente sur la bonne action. Du coup, le formulaire peut-être posté directement vers la racine de ton site, le contrôleur va continuer de le traiter.



Il faut que tu supprimes ou modifies le traitement du formulaire.



Ton site est fait comment ? PHP maison ? Framework ? CMS ?

Dadou

Dadou

Posté
Posté

Si le script qui permet l'envoi des données du formulaire n'est plus sur ton site, il est impossible de continuer à l'utiliser


Dadou

Dadou

Posté
Posté

Non, cela ne doit pas être le cas, parce que sans le script de traitement et d'envoi de ton formulaire, c'est totalement impossible de l'utiliser pour l'envoyer, si tu reçois toujours du spam associé à ton formulaire, c'est que le script de traitement est encore la


dommm063

dommm063

Posté
  • Auteur
Posté (modifié)

Ou bien que le mail n'est pas envoyé depuis ton site !

Tu as l'IP du serveur d'envoi dans les en-têtes du mail ?

J'ai bien des infos dans l’entête du message, mais comment savoir laquelle correspond à l'adresse ip de l'envoyeur ? Et cette adresse ip ne serait-elle pas l'adresse du serveur de mon site ?

En regardant les entêtes, j'ai des ip de 1and1, de google, et aussi une ip de Floride. En cherchant sur le net, je retrouve beaucoup de sites où cette ip est associée à du spam.

la bloquer avec mon htaccess est suffisant ?

Modifié par dommm063
dommm063

dommm063

Posté
  • Auteur
Posté

En regardant les entêtes, j'ai des ip de 1and1, de google, et aussi une ip de Floride. En cherchant sur le net, je retrouve beaucoup de sites où cette ip est associée à du spam.


la bloquer avec mon htaccess est suffisant ?

Dan

Dan

Posté
Posté

Le mieux est carrément de la bloquer avec iptables (si tu as accès au shell)


Dan

Dan

Posté
Posté

Et non, je ne pense pas que ce soit possible sur un mutualisé...


dommm063

dommm063

Posté
  • Auteur
Posté

Bon, j'ai fait un blocage de 2 plages d'adresses IP via mon htaccess, et ça a l'air de suffire. Plus de spam depuis 24h...



Merci de votre aide.


Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...