Spam, bannir adresse IP et htaccess

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Spam, bannir adresse IP et htaccess

    Voila maintenant 2 jours que mon site est continuellement spammer par l'ajout de pub au niveau des commentaires.

    J'ai vu qu'il etait possible de contourner le pb en ajoutant un composant qui oblige de saisir un code lorsqu'un visiteur souhaite poster son commentaire.

    Ne voulant pas dans l'immediat utiliser cette solution je souhaterais savoir s'il est possible de bannir des adresses ip de mon site.

    J'ai vu qu'il fallait ajouter des lignes de code (deny from adressIP) dans un fichier nommé .htaccess que je ne trouve pas.

    Le seul fichier que j'ai à la racine est htaccess.txt

    Pourrait-on m'expliquer comment faire pour ajouter les lignes de codes dans le fichier .htaccess.

    Merci.
    Dernière édition par Misstmourt à 30/09/2006, 20h19

  • #2
    Envoyé par Misstmourt
    Voila maintenant 2 jours que mon site est continuellement spammer par l'ajout de pub au niveau des commentaires.

    J'ai vu qu'il etait possible de contourner le pb en ajoutant un composant qui oblige de saisir un code lorsqu'un visiteur souhaite poster son commentaire.
    Oui, et c'est la meilleure solution.
    Ne voulant pas dans l'immediat utiliser cette solution je souhaterais savoir s'il est possible de bannir des adresses ip de mon site.

    J'ai vu qu'il fallait ajouter des lignes de code (deny from adressIP) dans un fichier nommé .htaccess que je ne trouve pas.

    Le seul fichier que j'ai à la racine est htaccess.txt

    Pourrait-on m'expliquer comment faire pour ajouter les lignes de codes dans le fichier .htaccess.
    Ben tu le cree, et tu ajoutes des lignes "deny from xxx.xxx.xxx.xxx" dedans pour toutes les IP a bannir.

    Ceci etant, ça ne sert a rien.

    D'une part parce que pas mal de gens sont sur des IP dynamiques. Ça veut dire que ton spammeur, un jour il a cette IP, le lendemain il en a une autre, et c'est un autre internaute qui récupère la précédente. Bilan de la manip: tu viens de bannir de ton site un utilisateur parfaitement innocent, et le spammeur, lui, ben... il spamme...

    D'autre part parce que simuler une IP (cad se faire passer pour une IP alors qu'il se connecte depuis une autre) c'est relativement simple pour quelqu'un qui s'y connait un tant soit peu. Résultat une fois de plus: tu bannis une IP qui n'est pas la bonne...

    Enfin si ton spammeur est derriere un NAT, tu bannis non pas le spammeur, mais tout le NAT.

    Bref, rien de bien concluant la-dedans.

    Cordialement,
    Richard.
    Association d'entraide de parents de multiples: http://www.jumeaux-et-plus.fr
    École de Musique de Villers-lès-Nancy: http://www.apm-villers.org

    Commentaire


    • #3
      Commences par limiter les commentaires aux seuls utilisateurs enregistrés.
      Si ton spammeur s'enregistre et recommence, tu pourras le bloquer.
      Que la forge soit avec vous.

      Commentaire


      • #4
        Je souhaite pouvoir laisser la possibilité à tous les visiteurs d'ecrire un commentaire.

        Pour en revenir au htaccess, dans mon cas c'est un .txt et lorsque j'ajoute par exemple la ligne de code suivante deny from monAdressIp (qui est fixe) je parvient tjs à acceder à mon site.

        Quelqu'un aurait une explication ?

        Commentaire


        • #5
          renome ton htaccess.txt, en .htaccess par ftp

          """attention"""" dans la config general, active les seo
          www.webcom-design.fr.

          Commentaire


          • #6
            Envoyé par serguei
            """attention"""" dans la config general, active les seo
            le SEO n'a ien a voir avec le banissement des IP,
            c'est juste pour la récriture des URL dans Joomla.
            ROMERO Pascal
            http://www.as-hainneville.fr/ (avec entre autre SportingEvents)

            Commentaire


            • #7
              Bonjour

              Bannir les adresses ip des spammers ne te donneras rien car ils en changent comme ils veulent (sont pas idiots !).
              La seule solution c'est effectivement la saisie d'un code. Et c'est très efficace.

              A +

              Commentaire


              • #8
                Bonjour,

                un membre perturbateur de mon site avec apparemment une adresse IP fixe (toujours la même utilisée dans ses interventions) a été banni il y a quelques mois. Malheureusement, il essaye de revenir sur le site en créant de nouveau compte membre et en utilisant un logiciel pour cacher son adresse IP.
                Néanmoins, il a fait l'erreur d'oublier de cacher son adresse Ip à certains moments et donc il a été découvert.

                Je sais qu'il peut créer d'autres adresse IP mais je peux au moins bannir son adresse IP fixe. J'ai vu qu'il fallait mettre un certain code dans un ficher .haccess mais dois je mettre dans tous les répertoires du site ou seulement à la racine ?

                Pouvez vous me répondre sur certains points SVP :
                - deux membres qui ont la même adresse IP fixe sont forcement de la même maison ?
                - tous les PC d'une même maison ont la même adresse IP, même dynamique, à un moment précis ?
                - deux membres qui se connectent avec une adresse IP dynamique identique à 3 mn d'intervalle est forcement la même personne ou deux personnes se connectant du même PC ou de deux PC de la même maison ?
                - Il existe des logiciels qui cachent les adresses IP. En existe t'il qui permet de choisir l'adresse IP que l'on souhaite ? Je pose cette question car ce membre perturbateur est intervenu sur le forum plusieurs fois à des dates différentes, avec un pseudo différent, avec la même adresse IP sans que ce soit l'adresse fixe que l'on connait.

                Merci d'avance
                http://jupe-skirt.info : les hommes portent des jupes depuis la nuit des temps, donc pourquoi pas de nos jours...
                http://jupe-expo.fr : Exposition "Mâles en jupe, bien en Limousin" : septembre 2012.

                Commentaire


                • #9
                  Plusieurs personnes ont évoquées le fait qu'on peut changer d'adresse ip facilement (sous entendu choisir). Au fait à ma connaissance, le seul moyen c'est d'utiliser un proxy (il y en a pleins sur internet) et à ce moment, l'utilisateur aura bien une ip différente.

                  @jerome_hej

                  Même maison? Je suppose donc que tu veux dire par exemple une famille avec un accès à internet (un abonnement). Dans ce cas, tout ceux qui utilisent cette connection auront la même ip. Donc si deux personnes ont la même ip fixe, c'est que c'est l'ip d'un routeur (privé ou d'entreprise ou un proxy)

                  A 3min d'intervalle, tu ne peux pas garantir que ça soit les mêmes personnes. Tu peux imaginer qu'il y a eu un changement d'adresse ip à ce moment, bien que très improbable (ça fait beaucoup de coincidences).
                  Yann Sagon
                  Pas de MP pour demande de support!

                  Commentaire


                  • #10
                    La personne concernée avait proposé d'héberger mon site chez elle gratuitement (heureusement que j'ai refusé d'ailleurs). Elle prétendait s'y connaitre en informatique et qu'elle hébergeait déjà d'autres sites internet de potes. Il doit donc avoir une sorte de serveur ?
                    Si cette info pour vous aidez dans vos réponses.

                    Pour les 3mn d'intervalles, il faudrait vraiement une très grosse coïncidence que deux personnes, tout deux membres d'un même site internet, récupèrent la même adresse IP, l'une juste après que l'autre se soit déconnecté. La probabilité que ce soit deux personnes différentes dans deux endroits diffétrents est mince.

                    Ma question de savoir si cette personne peut chosir son adresse IP, c'est pour savoir, si elle a connaissance d'une adresse IP de quelqu'un d'autre, peut elle choisir la même pour faire croire soit que la vérif par IP n'est pas valable soit que c'est un autre membre ? Quand on n'est pas administrateur d'un site, on ne peut pas voir les IP des autres membres. Mais j'ai des membres de mon site qui sont aussi membres d'un forum dont il est modérateur. Donc il se peut qu'il voit les IP des membres communs aux deux sites.
                    http://jupe-skirt.info : les hommes portent des jupes depuis la nuit des temps, donc pourquoi pas de nos jours...
                    http://jupe-expo.fr : Exposition "Mâles en jupe, bien en Limousin" : septembre 2012.

                    Commentaire


                    • #11
                      A t'on le droit de cacher son adresse IP

                      Bonjour,

                      est il interdit par la loi l'utilisation d'une adresse IP fictive sur un site pour ne pas être identifié ?
                      Si oui, avez vous des textes de lois ?
                      http://jupe-skirt.info : les hommes portent des jupes depuis la nuit des temps, donc pourquoi pas de nos jours...
                      http://jupe-expo.fr : Exposition "Mâles en jupe, bien en Limousin" : septembre 2012.

                      Commentaire


                      • #12
                        Envoyé par jerome_hej Voir le message
                        Ma question de savoir si cette personne peut chosir son adresse IP, c'est pour savoir, si elle a connaissance d'une adresse IP de quelqu'un d'autre, peut elle choisir la même pour faire croire soit que la vérif par IP n'est pas valable soit que c'est un autre membre ?
                        Un peu tard pour la réponse, désolé!

                        Non, ce n'est pas possible. Ce qui est possible c'est d'envoyer une requête au serveur web en se faisant passer pour quelqu'un d'autre, mais ce n'est pas utilisable dans ton cas, car il n'obtiendra jamais de réponse (i.e. la connection tcp ne sera pas complètement effectuée, il y aura juste l'envoie d'un SYN et c'est tout. Garde également en tête que utiliser une ip de quelqu'un d'autre est très simple par exemple en utilisant un réseau wifi non protégé (ou seulement en wep).
                        Yann Sagon
                        Pas de MP pour demande de support!

                        Commentaire


                        • #13
                          et légalement parlant ?
                          http://jupe-skirt.info : les hommes portent des jupes depuis la nuit des temps, donc pourquoi pas de nos jours...
                          http://jupe-expo.fr : Exposition "Mâles en jupe, bien en Limousin" : septembre 2012.

                          Commentaire


                          • #14
                            J'en sais rien. Je pense que ça n'en vaut pas la pein.
                            Yann Sagon
                            Pas de MP pour demande de support!

                            Commentaire


                            • #15
                              Je n'ai pas l'intention de la mettre en justice, j'ai d'autres choses plus importante à faire. Mais il est très lourd. Il revient sans cesse comme si rien ne s'était passé. Un petit mot de rappel sur la règlement pourrait le calmer.
                              http://jupe-skirt.info : les hommes portent des jupes depuis la nuit des temps, donc pourquoi pas de nos jours...
                              http://jupe-expo.fr : Exposition "Mâles en jupe, bien en Limousin" : septembre 2012.

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X