[Script] Anti Spam assez éfficace

Forums OsCommerce-fr.info

Bienvenue invité ( Connexion | Inscription )

Forum osCommerce-fr > Adapter OsCommerce MS2 > Echanges développeurs

[Script] Anti Spam assez éfficace, A consomer sans modération

Options

Him Voir le profil	16 Jun 2006, 20:26 Message #1
Ceinture bleue OSC Groupe : Membres Messages : 924 Inscrit : 11-October 05 Lieu : Brux'Hell Membre n^o 7419	Bonjour J'ai découvert il ya quelques mois un bout de code je ne sais plus ou sur la toile, qui se disait "bon" pour bloquer le spam de nos formulaires.... J'ai d'abbord "tester" le script en utilisant une nouvelle adresse e-mail sur ma boutique. Fort est à croire que sur 3 mois je n'ai reçu que des demandes de client (excepté 3 pseudos client africains qui malheureusement spam manuellement...) alors voila, je vous fait profitez de ce script qui n'est pas difficile à mettre en place. CODE <?php // First, make sure the form was posted from a browser. // For basic web-forms, we don't care about anything // other than requests from a browser: if(!isset($_SERVER['HTTP_USER_AGENT'])) { die ("Forbidden - You are not authorized to view this page"); exit; } // Make sure the form was indeed POST'ed: // (requires your html form to use: action="post") if(!$_SERVER['REQUEST_METHOD'] == "POST") { die ("Forbidden - You are not authorized to view this page"); exit; } // Host names from where the form is authorized // to be posted from: $authHosts = array ("webserviteur.com"); // Where have we been posted from? $fromArray = parse_url(strtolower($_SERVER['HTTP_REFERER'])); // Test to see if the $fromArray used www to get here. $wwwUsed = strpos ($fromArray['host'], "www."); // Make sure the form was posted from an approved host name. if(!in_array(($wwwUsed === false ? $fromArray['host'] : substr(stristr($fromArray['host'], '.'), 1)), $authHosts)) { //logBadRequest(); header("HTTP/1.0 403 Forbidden"); exit; } // Attempt to defend against header injections: $badStrings = array("Content-Type:", "Content-Type: text/plain;", "MIME-Version:", "Content-Transfer-Encoding:", "Content-Transfer-Encoding: 7Bit", "bcc:", "cc:"); // Loop through each POST'ed value and test if it contains // one of the $badStrings: foreach($_POST as $k => $v) { foreach($badStrings as $v2) { if(strpos($v, $v2) !== false) { //logBadRequest(); header("HTTP/1.0 403 Forbidden"); exit; } } } // Made it past spammer test, free up some memory // and continue rest of script: unset($k, $v, $v2, $badStrings, $authHosts, $fromArray, $wwwUsed); // Puis ici ta fonction mail avec tes traitements éventuels ! ?> -------------------- » HimSelf : 24 ans, Bruxelles ! Les logiciels c'est comme le sexe, c'est mieux quand c'est gratuit # Never trust user inputs © Liber Dziit

Réponse(s) (1 - 2)

djive Voir le profil	16 Jun 2006, 20:29 Message #2
Ceinture jaune OSC Groupe : Membres Messages : 68 Inscrit : 30-April 06 Membre n^o 10187	Merci de ton post pour qu'il soit efficace où mets-tu ton bout de code dans quel fichier et à quel endroit. à+ -------------------- Djive OSC ms2fr-051113 installation de Products listing in column plus de produits par rangée installation de Category Drop Down List menu déroulant pour catégories installation de Scrolling Images Carroussel défilement des images de produits dans le header à coté du logo installation de SEO Url's affichage dans l'URL des pages la catégorie et le nom des produits pour le référencement. installation de HeaderTags Controller_V_2.5.9 pour optimiser les meta tags nécessaires aux robots d'indexation du site et de son contenu contribution Delabale FckEditor WYSIWYG pour la description de tous sauf de mainpage SUPER!!

Maverick Voir le profil	19 Jun 2006, 20:29 Message #3
Ceinture verte OSC Groupe : Membres Messages : 691 Inscrit : 18-March 04 Lieu : Lille Membre n^o 2151	Salut Him je suis preneur aussi car j'obtiens une erreur 403 en placant la fonction tep_mail là où tu l'indiques... -------------------- MS2 + une centaine de contribs...

« Sujets plus anciens · Echanges développeurs · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Version bas débit

Nous sommes le : 8th September 2010 - 01:11

Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)

Licensed to: osCommerce-France