probleme de spamming

R
rock-mantique
WRInaute discret
Bonjour ,
je vous presente mon probleme (attention c long a cause des code) , je me fait tout le temps spammé sur mon site.

- le formulaire de contact
- le livre d'or
- le formulaire de creation graphique

et cela meme apres l'ajout d'un captcha :? (j'avou sa a diminué de 80% c'est deja sa :D)

voici le probleme en lui meme :

sur la page de demande de creation graphique je recoi des mail comme cela:

Bonjour, Quelqu'un vous a contacter depuis votre site pour une creation graphique , voila son message :

Son nom:
Son email: email

Content-Transfer-Encoding: 7bit
Content-Type: text/plain
Subject: RE: hi

bcc:email, email2,...
Son sujet:
Son message: formed
Adresse IP de l'expéditeur : 61.19.46.188
Cordialement, Le site de Pixelle.org
Cliquez pour agrandir...


si je comprend bien , il essayer d'envoyer des mail (spam) a partir de mon site en caché ?

autre message:


warren of the world s about that, e ll do you o 479d059c59ceeae7479d3de6bf3c0fa1 . Bonjour, Quelqu'un vous a contacter depuis votre site pour une creation graphique , voila son message : Son nom: email Son email: email Content-Transfer-Encoding: 7bit Content-Type: text/html Subject: was about what do bcc: email3 warren of the world s about that, e ll do you o 479d059c59ceeae7479d3de6bf3c0fa1 . Son sujet: Son message: ey9237@monprovider Adresse IP de l'expéditeur : 200.218.171.46 Cordialement, Le site de Pixelle.org
Cliquez pour agrandir...

sur ce message , je n'ai pas l'impression que c'est envoyé a partir de mon site mais bien d'un logiciel qui intercepte les message envoyé en php ou autre vu que des fois l'objet que je defini en : [Pixelle] Demande de creation graphique change par : [Pixelle] Demande de creation graphique Blablabla ....


un autre type de mail:

Code: 
Subject: Out of Office AutoReply: [Pixelle] Demande de creation graphic
Date: Sat, 19 May 2007 16:27:21 -0400
From: [color=darkred]email4[/color] 
To: [color=darkred]monemail[/color] 

I will be out of the office from Thursday May 19 thru Wednesday May 23. I will return on Thursday May 24.

For questions regarding any Electronics/OEM orders or sample approvals please contact Brian Robbins at 845-731-2732 or [color=darkred]email5[/color] 

For questions regarding the BRAD database please contact Rob Bucchieri at 845-731-2744 or [color=darkred]email6[/color] 

For questions regarding any McGraw Hill related Aviation publications please contact Zachary Sherman at 845-731-2764 or [color=darkred]email7[/color] .

Thanks,

Mike

et plein d'autre mail que je resevai sur ma redirection: monemail , car je les desativé et est mi un repondeur automatique qui envoi vers mon site

voila , j'espere avoir été claire et merci a toute ame qui souhaiterai aidé un gars qui foire son php .

cordialement :wink:



edit dd32 : édition des liens + emails car inutiles, merci de faire un effort de rédaction ;)
 
G
GAMING ZONE
WRInaute impliqué
Salut deja ton catcha est pas reeellement bon car on peut connaitre le nombre placé en hidden
Alors deja ici tu peux ajouter une constante ou une variable, qui decale le numero et seul toi connaitra la constante pour verifier par exemple :
$nombre = 1234
$constante = 123
$code= $nombre + $constante = 1357
ainsi lors de la verif
il faut que $code - $constante = $text_captcha_0000
soit 1357 - 123 = 1234

Ensuite, on ne voit pas le source du message, pour voir si les message sont bien envoyé à partir de ton serveur

Apres tu peut verifier le referer dans la verification du formulaire
Tu peut aussi ajouté des cookies ...

Apres etant donné que tu log l'ip, si il se repete trop souvent tu ban l'ip, mais tu peut verifier chaque ip avec google pour savoir ce qu'il en retourne, pour ma part, j'ai pratiquement bannit tous proxy et depuis je suis tranquille .. a part quand il y a de nouveau proxy ...
 
R
rock-mantique
WRInaute discret
Merci pour cette petite idée afin d'améliorer le captcha , mais pourrait tu développer ?

EDIT : Après avoir relu plusieurs fois et quelque minute de réflexion j'ai fini par comprendre , effectivement , c'est mieux , si d'ici demain je n'est pas de spam sur ma boite , sa sera cool , par contre pour les essai d'injection de mail... je ne risque rien non ?

2- ya t'il un moyen d'intercepter les mails qui sont envoyé en php afin de connaître l'objet comme dans mon cas ?

3- ese que ce n'est qu'une coincidence que je recoive des spam sur contact@pixelle.org (qui n'etait qu'une redirection) ?
 
G
GAMING ZONE
WRInaute impliqué
il faut bien comprendre que la variable $constante est une variable non visible dans le code source html, elle est seulement connu dans ton code php ( et non transmise via formulaire ...)
Ensuite, un message se compose d'une source de message comprenant l'adresse du premier serveur mail et les relays ...
Ainsi tu pourrais voir si les mails sont bien envoyé par ton serveur SMTP

2 - Oui, il suffit d'ecrire les données de ton mail dans un fichier 'log'

3 - Oui , par exemple ton dernier exemple de spam ou le sujet est " Out of Office "
 
R
rock-mantique
WRInaute discret
bonjour , super cela fait plus de 24h et 0 spam :D , merci a toi GAMING ZONE , par contre j'ai une petite question: y'a t'il un moyen en php de recuperer l'url de la page sur laquelle on est , par exemple je suis sur
la page : https://www.webrankinfo.com/forum/ , ya t'il un moyen pour recuperer "https://www.webrankinfo.com/forum/" et la mettre dans une variable ? :)
 
D
dd32
WRInaute accro
webmaster39 a dit:
tu ne devrais pas publier des emails sur un forum
Cliquez pour agrandir...
As-tu pensé à cliquer sur le bouton signaler webmaster39
icon_report.gif
?
 
C
Cmuki
Nouveau WRInaute
un petit programme pour t'aiderr ?
creer un fichier nomme phpinfo.php
y mettre dedans
<?
phpinfo();
?>
proteger ce fichier via mot passe .htaccess, il y a une faille pouvant etre exploiter pour spamme des url ( vu dans le forum )
executer ta page sur ton serveur
dans la section "PHP Variables" tu trouvera ton bonheur ...
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
G
PHPbb probleme de spamming du forum
Réponses
6
Affichages
2K
lothar
L
M
Probleme avec le /api de prestashop
Réponses
1
Affichages
1K
spout
spout
Sawen93
Probleme acces admin WP apres installation de local vers serveur
Réponses
3
Affichages
843
Sawen93
Sawen93
grimbd
Probleme plus de mail
Réponses
2
Affichages
1K
grimbd
grimbd
F
probleme avec une image sur PageSpeed Insights
Réponses
7
Affichages
1K
flexi2202
F
F
probleme pour eliminez les ressources qui bloquent le rendu
Réponses
7
Affichages
1K
flexi2202
F
L
Probleme page d acccueil de mon site wordpress
Réponses
1
Affichages
1K
Madrileño
Madrileño
A
probleme avec PHPMailer
Réponses
9
Affichages
2K
azzimanialae
A
O
Probleme conversion tracking
Réponses
0
Affichages
2K
Oli_digital
O
F
PROBLEME INDEXATION DE MON SITE
Réponses
9
Affichages
2K
flexi2202
F
annebe
Probleme Tag sur Google Tag Manager
Réponses
0
Affichages
1K
annebe
annebe
N
Probleme de visibilité de ma page Facebook
Réponses
2
Affichages
2K
Aixbureaux
A
W
Search Console Probleme Meta title & Meta description fiche produit
Réponses
9
Affichages
2K
UsagiYojimbo
UsagiYojimbo
S
Probleme redirection d'un sous domaine deja redirigé
Réponses
1
Affichages
2K
emualliug
E
moughitb
Probleme indexation site web
Réponses
6
Affichages
2K
nantesweb
nantesweb
J
Search Console Probleme redirection nom de domaine et indexation google
Réponses
2
Affichages
2K
j92
J
G
ovh probleme redirection multiples
Réponses
8
Affichages
3K
greg8520
G
Y
probleme de redirection 301 certbot
Réponses
1
Affichages
2K
freestyle83
freestyle83
N
Probleme Mise en Cache
Réponses
9
Affichages
2K
rollback
R
B
Cross domain tracking : probleme de suivi du client id google
Réponses
1
Affichages
2K
Madrileño
Madrileño
Haut