osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Spam par tell a friend, patch ou captcha ?
dino95
posté 20 Jul 2011, 12:06
Message #1


Ceinture orange OSC
Icône de groupe

Groupe : Membres
Messages : 172
Inscrit : 17-May 06
Membre no 10423



Bonjour, je suis depuis hier bombardé de spam qui viennent de mon fichier tell_a_friend.php j'ai beau faire le tour des posts je ne trouvz pas de correctif a ajouter ou de mise a jour a faire pour éviter ce probleme doit je obligatoirement installer captcha ou y a t'il un patch de securité a installer?

Merci et désolé si je suis passé a côté d'un post qui traite ce sujet

Ce message a été modifié par dino95 - 20 Jul 2011, 12:23.


--------------------
osc 2.2-ms2

- send_order_html_email
- pdf_catalog203
- virementbancaire
- featured_products_v1.5.6
- label_print_fr
- ajax_popup_image_1_2
- AntiRobotRegistrationValidation2.6
- big_images 1.25 - 2.2MS2
- Admin Access Level Account
Go to the top of the page
 
chti_poupon
posté 20 Jul 2011, 13:35
Message #2


Ceinture noire OSC
Icône de groupe

Groupe : TechDev
Messages : 2744
Inscrit : 9-September 08
Lieu : Douai
Membre no 22915



Bonjour
Ma version d'anti robots registration a l'option sur contactez nous: la mettre à true
wub.gif Ouaip ! mais pas tell_a _friend !! (Nul le chti poupon)
Chti poupon
PS version: voir ma signature
Peut-être une version plus récente a-t-elle l'option, pas compliquée à installer (a priori) en s'inspirant de contact_us

PS2 (édition) : A la réflexion, tell a friend ne permet que de t'écrire à toi, sous ton adresse mail connue de tous ceux qui fréquentent ton site: çà n'a rien à voir avec un robot qui pique ton adresse et écrit sous ton nom à toute la création.

Ce message a été modifié par chti_poupon - 20 Jul 2011, 17:21.


--------------------
Utilisateur de :
  • Espace de travail
    • Débug: local avec Easy PHP 2.0.0.0
    • Apache/2.2.13 (Win32) DAV/2 mod_ssl/2.2.13 OpenSSL/0.9.8k PHP/5.2.10
    • Base: MySQL 5.0.51a sur le serveur localhost
    • Gestion base par: phpMyAdmin Version: 3.2.1
    • Mise au point finale: en ligne
    • 2.2 en exploitation
    • 2.3.1 en cours (local)
    • Navigateur Seamonkey à jour
Go to the top of the page
 
dino95
posté 24 Jul 2011, 11:38
Message #3


Ceinture orange OSC
Icône de groupe

Groupe : Membres
Messages : 172
Inscrit : 17-May 06
Membre no 10423



Bonjour et merci d'avoir pris du temps pour me repondre.
Les spams me reviennent en mail non délivrés car par le biais de tell_alfriend.php le robot envoi des centaines de mails c'est ca le bleme.
comment se proteger
merci


--------------------
osc 2.2-ms2

- send_order_html_email
- pdf_catalog203
- virementbancaire
- featured_products_v1.5.6
- label_print_fr
- ajax_popup_image_1_2
- AntiRobotRegistrationValidation2.6
- big_images 1.25 - 2.2MS2
- Admin Access Level Account
Go to the top of the page
 
chti_poupon
posté 24 Jul 2011, 21:11
Message #4


Ceinture noire OSC
Icône de groupe

Groupe : TechDev
Messages : 2744
Inscrit : 9-September 08
Lieu : Douai
Membre no 22915



Bonjour
Comment es-tu si certain que ce soit par le biais de tell_a_friend, qui, sauf modifications, n'envoie que des chaînes protégées.
Pour utiliser tell_a_friend, il faut être inscrit: ajoutes donc quelques lignes pour t'avertir que tel inscrit envoie un mail via tell a friend:
S'il y a flopée de mails, du même, tu peux bloquer son IP, lui écrire....
Sinon, es-tu bien sûr que ton site est correctement protégé, et ton pc d'admin aussi (qui y a accès ?)
Dans ce cas, regardes plutôt les log à l'heure d'envoi de ces mails.
Sinon, supprimes tell a friend ou au moins le textaera quelque temps au moins
Chti poupon
Sinon c'est adapter anti robot registration à tell a friend

Ce message a été modifié par chti_poupon - 24 Jul 2011, 21:12.
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 17th February 2020 - 23:13
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)