osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
 Reply to this topicStart new topic
> [Script] Anti Spam assez éfficace, A consomer sans modération
Him
posté 16 Jun 2006, 20:26
Message #1


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 924
Inscrit : 11-October 05
Lieu : Brux'Hell
Membre no 7419
Bonjour
J'ai découvert il ya quelques mois un bout de code je ne sais plus ou sur la toile, qui se disait "bon" pour bloquer le spam de nos formulaires....

J'ai d'abbord "tester" le script en utilisant une nouvelle adresse e-mail sur ma boutique.
Fort est à croire que sur 3 mois je n'ai reçu que des demandes de client biggrin.gif

(excepté 3 pseudos client africains qui malheureusement spam manuellement...)

alors voila, je vous fait profitez de ce script qui n'est pas difficile à mettre en place.

CODE
<?php

// First, make sure the form was posted from a browser.
// For basic web-forms, we don't care about anything
// other than requests from a browser:  
if(!isset($_SERVER['HTTP_USER_AGENT']))
{
  die ("Forbidden - You are not authorized to view this page");
  exit;
}

// Make sure the form was indeed POST'ed:
//  (requires your html form to use: action="post")
if(!$_SERVER['REQUEST_METHOD'] == "POST")
{
  die ("Forbidden - You are not authorized to view this page");
  exit;  
}

// Host names from where the form is authorized
// to be posted from:
$authHosts = array ("webserviteur.com");

// Where have we been posted from?
$fromArray = parse_url(strtolower($_SERVER['HTTP_REFERER']));

// Test to see if the $fromArray used www to get here.
$wwwUsed = strpos ($fromArray['host'], "www.");

// Make sure the form was posted from an approved host name.
if(!in_array(($wwwUsed === false ? $fromArray['host'] : substr(stristr($fromArray['host'], '.'), 1)), $authHosts))
{  
  //logBadRequest();
  header("HTTP/1.0 403 Forbidden");
   exit;  
}

// Attempt to defend against header injections:
$badStrings = array("Content-Type:",
     "Content-Type: text/plain;",
     "MIME-Version:",
     "Content-Transfer-Encoding:",
     "Content-Transfer-Encoding: 7Bit",
     "bcc:",
     "cc:");

// Loop through each POST'ed value and test if it contains
// one of the $badStrings:
foreach($_POST as $k => $v)
{
  foreach($badStrings as $v2)
  {
   if(strpos($v, $v2) !== false)
   {
    //logBadRequest();
    header("HTTP/1.0 403 Forbidden");
     exit;
   }
  }
}  

// Made it past spammer test, free up some memory
// and continue rest of script:  
unset($k, $v, $v2, $badStrings, $authHosts, $fromArray, $wwwUsed);

// Puis ici ta fonction mail avec tes traitements éventuels !
?>



--------------------
» HimSelf : 24 ans, Bruxelles !

Les logiciels c'est comme le sexe, c'est mieux quand c'est gratuit
# Never trust user inputs
© Liber Dziit
Go to the top of the page
 
djive
posté 16 Jun 2006, 20:29
Message #2


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 68
Inscrit : 30-April 06
Membre no 10187
Merci de ton post

pour qu'il soit efficace où mets-tu ton bout de code dans quel fichier et à quel endroit.



à+



--------------------
Djive

OSC ms2fr-051113
installation de Products listing in column plus de produits par rangée
installation de Category Drop Down List menu déroulant pour catégories
installation de Scrolling Images Carroussel défilement des images de produits dans le header à coté du logo
installation de SEO Url's affichage dans l'URL des pages la catégorie et le nom des produits pour le référencement.
installation de HeaderTags Controller_V_2.5.9 pour optimiser les meta tags nécessaires aux robots d'indexation du site et de son contenu
contribution Delabale FckEditor WYSIWYG pour la description de tous sauf de mainpage SUPER!!
Go to the top of the page
 
Maverick
posté 19 Jun 2006, 20:29
Message #3


Ceinture verte OSC
Icône de groupe

Groupe : Membres
Messages : 691
Inscrit : 18-March 04
Lieu : Lille
Membre no 2151
Salut Him wink.gif

je suis preneur aussi car j'obtiens une erreur 403 en placant la fonction tep_mail là où tu l'indiques...
confused.gif


--------------------
MS2 + une centaine de contribs...
Image IPB
Go to the top of the page
 
« Sujets plus anciens · Echanges développeurs · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

RSS Version bas débit Nous sommes le : 30th July 2010 - 19:29
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)
Powered By IP.Board 2.3.6 © 2010  IPS, Inc.
Licensed to: osCommerce-France