FluxBB.fr

Le site des utilisateurs francophones de FluxBB.

Vous n'êtes pas identifié(e).

#1 22-11-2012 23:35:50

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Modules AntiSpam : SpamBarrier

Bonsoir.

Suite à différentes discussions relatives au SPAM, notamment celle ci) et aux moyens de bloquer ces spammeurs, j'ai créé un module, SpamBarrier, qui permet de synthétiser les moyens qui me plaisent.
J'ai fait en sorte que chaque fonction soit aussi paramétrable que possible.

Pour réaliser ce module, je me suis appuyé sur d'autres modules et travaux déjà existants :
Reines : HoneyPot + StopForumSpam (pas de mod)
Blissend : SpamIpCheck (mod)
adaur : exemple d'ajout de StopForumSpam dans FluxBB
Koos : HoneyPot + StopForumSpam (mod)

Je me suis plus particulièrement inspiré de la solution de Koos, notamment pour le plugin d'administration.

Ce que fait ce mod :
- Possibilité de contrôle des inscriptions par champ HoneyPot (inscription uniquement)
- Possibilité de contrôle des inscriptions et des connexions par interrogation de la base de données StopForumSpam
- Possibilité de contrôle des inscriptions et des connexions auprès de serveurs DNSBL
- Champ "HoneyPot" personnalisable
- Possibilité de soumission des spammeurs au service StopForumSpam (détection HoneyPot et suppression de compte de spammeur)
- Paramétrage de la clé API pour StopForumSpam

Du mod de Koos, j'ai gardé la table des tentatives d'inscription, que j'ai enrichie :
- Sur détection HoneyPot, on enregistre les données "POST" http de l'inscription, ainsi que les messages d'erreurs d'inscription (généralement, le champ obligatoire n'étant pas rempli, il y a un message d'erreur indiquant que le nom d'utilisateur doit contenir au 2 caractères), le tout au format "serial".
- Sur détection SFS, on enregistre le compte-rendu de SFS (au format "json")
- Sur détection DNSBL, on enregistre le status fourni par chaque serveur interrogé (liste séparée par des virgules)

Exemples :
- Bloqué au contrôle HoneyPot :
erreurs -> a:1:{i:0;s:109:"Les noms d'utilisateur doivent comporter au moins 2 caractères. Veuillez choisir un autre nom d'utilisateur.";}
infos -> a:8:{s:9:"form_sent";s:1:"1";s:8:"req_user";s:13:"icontectitell";s:10:"req_email1";s:28:"youdsfsdfasdarmail@gmail.com";s:10:"req_email2";s:28:"youdsfsdfasdarmail@gmail.com";s:8:"timezone";s:2:"-1";s:8:"language";s:6:"French";s:13:"email_setting";s:1:"1";s:8:"register";s:10:"S'inscrire";}

- Bloqué au contrôle SFS :
erreurs -> a:0:{}
infos -> {"success":1,"username":{"lastseen":"2012-11-10 12:31:34","frequency":148,"appears":1,"confidence":94.11},"email":{"frequency":0,"appears":0},"ip":{"lastseen":"2012-11-21 21:58:11","frequency":4378,"appears":1,"confidence":99.97}}

- Bloqué par DNSBL :
erreurs -> a:0:{}
infos ->(sbl.spamhaus.org:0,xbl.spamhaus.org:0,b.barracudacentral.org:0,opm.tornevall.org:1)

J'ai également gardé le module de statistiques dans le plugin, ça permet de voir rapidement si tout est OK.

Quelques captures d'écran du plugin :

SpamBarrier_fr_plugin_1.jpg
_____
SpamBarrier_fr_plugin_2.jpg
_____
SpamBarrier_fr_plugin_3.jpg

[Edit]

Sur le forum officiel, un membre a signalé qu'il n'était pas clairement écrit l'utilité du fichier "readme.txt".
Je précise donc que pour cette mod, comme pour beaucoup d'autres, TOUTES les étapes du fichier "readme.txt" sont à dérouler pour un fonctionnement normal.

Après, ceux qui maîtrisent peuvent adapter à leurs besoins.
[/Edit]

Dernière modification par sklerder (18-01-2013 19:43:10)

Hors ligne

#2 24-11-2012 20:39:44

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonsoir.

J'ai livré ce soir une nouvelle version.
Cette version corrige les "risques" pointés par Visman, etest corrigée selon les propositions de Visman et Franz.
Malheureusement, je n'ai pas encore pu progresser dans le portage de ce mod sur FluxBB 1.5.1.
Il vous appartiendra donc de faire ce portage si vous voulez l'utiliser avec FluxBB 1.5.1 ...

Hors ligne

#3 27-11-2012 00:19:07

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonsoir.

J'ai livré ce soir une nouvelle version (1.0.4) qui est compatible FluxBB 1.5.1 et 1.5.0.

Hors ligne

#4 27-11-2012 23:25:54

aromate
Membre
Inscription : 26-11-2012
Messages : 92

Re : Modules AntiSpam : SpamBarrier

Pour la 1.4.8?

Hors ligne

#5 28-11-2012 00:17:08

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonsoir.

Ben tu adaptes wink

Hors ligne

#6 28-11-2012 09:04:05

aromate
Membre
Inscription : 26-11-2012
Messages : 92

Re : Modules AntiSpam : SpamBarrier

sklerder a écrit :

Bonsoir.

Ben tu adaptes wink

je me doute mais comment?

Hors ligne

#7 28-11-2012 11:22:02

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonjour.

En réfléchissant et en lisant bien tout ...

Hors ligne

#8 14-01-2013 19:44:33

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonsoir.

Juste pour signaler la mise à disposition de SpamBarrier 1.0.6.
Aucune modification sur le logiciel juste le changement de version pour la compatibilité avec FluxBB 1.5.2.

Hors ligne

#9 14-01-2013 20:09:10

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonsoir.

Essaye SpamBarrier (en activant ou désactivant les DNSBL) smile
La méthode "HoneyPot" est très efficace chez moi (pas une seule inscription réussie, plus de 350 spammeurs soumis à StopForumSpam).

Hors ligne

#10 15-01-2013 04:57:33

Agniezska
Membre
Inscription : 24-11-2012
Messages : 50
Site Web

Re : Modules AntiSpam : SpamBarrier

Merci je vais essayer le SpamBarrier et la méthode "HoneyPot" c'est quoi (?) genre de plante Venus Fly Trap ?. Dans les 2 cas, je redonne des nouvelles ; que des saints sauvent mon âme...

Dernière modification par Agniezska (15-01-2013 06:19:54)


Ippen, shinde miru...

Hors ligne

#11 15-01-2013 09:26:58

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonjour.

La méthode "HoneyPot" consiste en un champ caché sur la page d'inscription.
Les robots le remplissent "naturellement" et se font donc détecter ainsi.
C'est exposé dans la discussion de SpamBarrier, mais également de "Honeypot + StopForumSpam" développé par Koos.

Si ça ne supprime pas les inscriptions litigieuses, ça devrait très nettement les diminuer smile
Et je t'engage à "prendre" une clé API chez StopForumSpam pour déclarer les nouveaux robots que tu "découvre" (ça aidera la communauté !).

Hors ligne

#12 15-01-2013 09:54:45

Agniezska
Membre
Inscription : 24-11-2012
Messages : 50
Site Web

Re : Modules AntiSpam : SpamBarrier

Re sklerder, oui j'ai saisis le HoneyPot, sorte de piège et bien sûr il se font avoir ( :

1. Tout c'est bien dérouler à l'installation (changements + loads)

2. Par contre, lorsque j'arrive dans "Administration > Plugins Menu > SpamBarrier" je vais au niveau du "Search Users" et lorsque je click [GO], je reçois se message genre (peut-être m'expliquer un peu) :

Erreur d'analyse XML : données incompréhensibles après l'élément de document
Emplacement : ../admin_loader.php?plugin=AP_SpamBarrier.php
Numéro de ligne 7, Colonne 1 : <div id="users2" class="blocktable">^

3. Si tout est sous controle (que j'espere), il semblerait que ça fonctionne, mais encore trop tôt pour découvrir la suite :

• Date ............ 2013-01-15
• Total ............ 4
• Honey Pot ... 4
• SFS ............. 0
• DNSBL ......... 0

A suivre donc... ( :


Ippen, shinde miru...

Hors ligne

#13 15-01-2013 19:15:04

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonsoir.

Il faudrait la source de ta page au moins jusqu'à la ligne 10, voire plus, mais à priori, pas de "<div id="users2" class="blocktable">" chez moi hmm
Serait-ce une autre modification installée ?

Au vu du résultat que tu as posté, ça fonctionne bien, le champ caché bloque bien les inscriptions smile

Hors ligne

#14 15-01-2013 23:51:42

Agniezska
Membre
Inscription : 24-11-2012
Messages : 50
Site Web

Re : Modules AntiSpam : SpamBarrier

si c'est une modification installée, c'est surement le fait d'avoir tester le script de OTO mais ne sachant pas reelement comment fonctionne les forums flux, je le decouvre au jour le jour... mais je peux confirmer une chose par contre, ton script fonctionne sans probleme et c'est toi mon nouveau Saint là ( :

Ici est le résumé des 12 heures passées :

Not spam:  1
Blocked by Honeypot:  32
Blocked by SFS:  0
Blocked by DNSBL:  0

A suivre pour le reste si ca se maintient et +1 pour toi a l'échelle FluXien ( :

nozomu omae chikai !


Ippen, shinde miru...

Hors ligne

#15 16-01-2013 00:04:15

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bizarre, car j'ai aussi "Mod Installer", et ça ne m'a pas fait ça hmm

Tu fais les installations de mods à la main ?

J'ai renoncé depuis longtemps à faire les installations manuellement, trop de sources d'erreurs hmm

La méthode qui me convient le mieux, c'est avec Patcher de daris (peu de modifications à faire pour installer un (une ?) mod avec cet outil, alors que peu de mods sont bien adapté(e)s à "Mod Installer").

Hors ligne

#16 17-01-2013 12:41:24

Agniezska
Membre
Inscription : 24-11-2012
Messages : 50
Site Web

Re : Modules AntiSpam : SpamBarrier

Oui je fais les addons à la main (à défaut de mieux) mais normalement quand tout est expliqué tout fonctionne. Par contre je viens de voir une faille dans ton readme.txt quand vient le temps modifier "profile.php" du spambarrier : comme je teste tout les liens (forum + admin) pour ne pas laisser les gens dans le néant et la confusion, j'ai cliqué sur "change password" de mon compte et j'ai ceci comme message :

Erreur d'analyse XML : balise ne correspondant pas. Attendu : </META>.
Emplacement : ../profile.php?action=change_pass&id=2
Numéro de ligne 98, Colonne 3 : </div>--^

Les XML ne me sont pas inconnus depuis un moment mais vient l'art de l'apprentissage ( :


Ippen, shinde miru...

Hors ligne

#17 17-01-2013 14:21:42

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonjour.

Je ne voudrais pas me disculper si l'erreur est de mon côté, mais le message d'erreur dit :
Erreur d'analyse XML : balise ne correspondant pas. Attendu : </META>

A aucun moment, il n'y a de modification des balises <meta> par SpamBarrier, je pense donc que tu as oublié de fermer l'une de ces balises ailleurs ...

Hors ligne

#18 17-01-2013 16:31:33

Otomatic
Régisseur
Lieu : Paris, France
Inscription : 12-12-2005
Messages : 3 658
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonjour,

Rappel : en xhtml/xml TOUTES les balises doivent être écrites en minuscules et être fermées.
Pour ne plus être emmerbêté avec les erreurs d'analyse XML :

  • Soit passer à FluxBB 1.5.2

  • Soit modifier le fichier (pour fluxBB 1.5.1) include/functions.php (1)

(1)
Remplacer

function get_mime()
{
	if (isset($_SERVER['HTTP_ACCEPT']) && strpos($_SERVER['HTTP_ACCEPT'], 'application/xhtml+xml') !== false)
		return 'application/xhtml+xml';
	// special check for the W3C validation service
	else if (isset($_SERVER['HTTP_USER_AGENT']) && strpos($_SERVER['HTTP_USER_AGENT'], 'W3C_Validator') !== false)
		return 'application/xhtml+xml';
	else
		return 'text/html';
}

par

function get_mime()
{
     return 'text/html';
}

Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi
Sont différents : ça et sa - est et ait - à et a - ce et se - mes et mais ou met - été et était - c'est et ces - ce-si et ceci
La vie sans musique est tout simplement une erreur, une fatigue, un exil. Friedrich Nietzsche

Hors ligne

#19 17-01-2013 17:53:11

Agniezska
Membre
Inscription : 24-11-2012
Messages : 50
Site Web

Re : Modules AntiSpam : SpamBarrier

Merci à vous deux, le problème était de mon côté. L'éditeur webexpert ajoute une ligne <meta> lui même quand on édite des scripts donc lui est allé mettre un meta ici :

require PUN_ROOT.'header.php';
?>
<<<<<META>>>>>
<div class="blockform">

Alors je l'ai effacé et je retrouve ma page "change password". Conclusion, toujours prendre NotePad++ et vous savez, depuis que je suis sur ce forum, j'en apprend plus de où je viens et malgré certaine passe d'impatience, vous prenez tout à coeur et le temps qu'il faut pour tout expliquer et souvent c'est la faute du client ( ; je vous admire...

Dernière modification par Agniezska (17-01-2013 17:58:00)


Ippen, shinde miru...

Hors ligne

#20 18-01-2013 19:45:57

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonsoir.

Rassuré smile

Et c'est vrai qu'il vaut mieux utiliser des outils de confiance wink

J'en profite pour dire que j'ai modifié le message initial, afin de signaler qu'il faut appliquer toutes les étapes du fichier "readme.txt" pour un fonctionnement "nominal" smile

Hors ligne

#21 15-04-2013 11:38:03

Atheus
Membre
Inscription : 28-06-2011
Messages : 36

Re : Modules AntiSpam : SpamBarrier

Bonjour,

Ce mod est assez fabuleux. Merci.
Cependant, j'ai dû récemment lever les protections, beaucoup de membres "non spammeurs" avaient le message : Vous êtes identifié comme indésirable. RC 1 et ou RC2

Plusieurs questions :
- D'abord, que veulent dire les infos RC1, RC2 ?
- Ensuite, ce sont les IP exactes qui sont testées aux connexions, ou les plages d'IP ?
J'ai par exemple un membre qui se connecte via orange au Cameroun, sa connexion n'étant pas possible, il était considéré comme Spammeur. (j'ai vérifié sur SFS, son IP n'était pas connu, par contre la plage d'IP dans laquelle il figure contient un historique de spammeurs certifiés).
Je n'ai pas la possibilité d'enlever sa plage depuis SFS...
Si on pouvait localement accepter certaines plages d'IP (sous-entendu depuis le forum/module), ce serait bien.
Car actuellement, je remonte à SFS pour contribuer à la communauté, mais je n'utilise plus que le honey pot.

Dernière modification par Atheus (15-04-2013 11:39:56)

Hors ligne

#22 15-04-2013 12:30:48

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Bonjour.

La fabulosité du système en revient surtout à Reines de FluxBB.org smile

Les RC1 et RC2 sont des codes de retour :
- RC1 pour un spammeur détecté sur l'adresse IP
- RC2 pour un spammeur détecté sur l'adresse e-mail

Volontairement, je n'avais pas été trop éloquent dans ces messages d'erreur pour ne pas donner trop d'infos au spammeur potentiel, mais il faut quand même que les admins (et peut-être modos) sachent les interpréter.

L'adresse IP est déterminée par la fonction "get_remote_address", c'est donc bien une seule adresse IP, pas une plage ...

Quand tu vérifies sur SFS, vérifie l'adresse IP si le message est RC1,  l'adresse mail si le message est RC2.

Il n'est pas prévu, à ma connaissance, de bannir des plages sur SFS.
Note aussi que ce n'est pas forcément toi qui a recensé un "spammeur" potentiel, ce n'est donc pas forcément tes enregistrements qui sont en cause et qui recensent une IP ou un mail comme potentiellement spammeur.

Hors ligne

#23 15-04-2013 13:55:17

Atheus
Membre
Inscription : 28-06-2011
Messages : 36

Re : Modules AntiSpam : SpamBarrier

Merci pour ces précisions.
Je suis quand même étonné, car j'ai encore des nouveaux aujourd'hui qui avaient message RC1, et suis certain qu'ils ne sont pas identifiés comme spammeur sur SFS, du moins pas leur IP exacte. Par contre, leur plage, elle est présente.
Dans le cas d'orange et de ses IP non fixes, il est possible qu'il se retrouve avec la même IP qu'un spammeur quelques jours avant.
Sinon ce soucis peut-il venir d'une mauvaise installation du mod ?

Des rejets DNSBL sont indiqués par du RC1 ?

Dernière modification par Atheus (15-04-2013 14:05:07)

Hors ligne

#24 15-04-2013 14:53:16

sklerder
Membre
Inscription : 04-09-2012
Messages : 165
Site Web

Re : Modules AntiSpam : SpamBarrier

Aurais-tu activé les listes DNSBL dans le panneau d'admin de SpamBarrier ?

Il me semble (je ne peux vérifier là) que ce diagnostic est affiché avec les DNSBL également quand on utilise les DNSBL ...
Si oui, désactive les DNSBL pour voir, ou modifie la liste des serveurs consultés ...

Hors ligne

#25 15-04-2013 15:17:00

Atheus
Membre
Inscription : 28-06-2011
Messages : 36

Re : Modules AntiSpam : SpamBarrier

A l'origine, oui, j'ai tout activé.
Depuis ce week-end, j'ai tout décoché.
Je te dis, je n'ai plus que le honey pot.
Je réactive le SFS à l'inscription pour voir si ça le fait toujours.
Un blocage par DNSBL est aussi affiché en RC1 ?

Je te tiens au courant.
En tout cas, merci encore, j'aime vraiment beaucoup ce mod, je trouve le concept très puissant.

Dernière modification par Atheus (15-04-2013 15:29:57)

Hors ligne

Pied de page des forums