Slt,
J'utilise le wiki de Patrick Michaud (PmWiki) [1] et en suis très content.
Depuis quelques jours, je suis le sujet d'attaques en ce sens qu'un script vient créer plein de pages bourrées de liens ... c'est ch***.
Que peut-on faire pour lutter contre cette pratique ?
Les solutions suivantes n'en sont pas
- supprimer le wiki,
- protéger le tout par des mots de passe ... ce n'est alors plus un wiki,
Je voudrais pouvoir trouver la machine de l'auteur et la faire exploser ... mais je sais que ce n'est malheureusement pas possible ... d'autres idées ?
Merci,
PiT
[1] http://www.pmichaud.com/wiki/PmWiki/PmWiki(...)
Forum général.général PmWiki et SPAM
27
juil.
2005
# pictogramme
Posté par jerome (site web personnel) . Évalué à 3.
Je n'ai pas les noms en tête :/
Autre solution : mettre un mot de passe et l'indiquer sur la page, les gens pourront le lire, le saisir et poster leurs modifs ... C'est un peu gruik, mais ça peut passer.
# il y a integré un systeme de filtre
Posté par Anonyme . Évalué à 4.
personnellement comme je m'occupe trés rarement de mon pmwiki j'ai préféré supprimer l'autorisation des liens http vers l'exterieur sauf ce que j'autorise
nicolasfr.free.fr
pour voir si cela te convient
et sinon tu ajoute ceci dans ton config.php, et tu telecharge la petite extension
#permet de ne pas afficher les urls qui ne me plaise pas
include_once('scripts/urlapprove.php');
$WhiteUrlPatterns= "http://perso0.free.fr/|http://muffin.doit.org/|http://nicolasfr.fre(...)";
$UnapprovedLinkFmt=" ' Pas d'URL petit scarabé ' ";
$UnapprovedLinkCountMax=10;
la derniere ligne empeche un poste si la page edité contient plus de 10 lien. Il y aussi la possibilité de faire de meme avec une liste de mots, mais bon aprés c'est du boulot, le site pmwiki est tres complet meme si ce n'est pas evident de trouver ce que l'on cherche :). le mieux c'est que tu nous donne une url pour voir ce spam
[^] # Re: il y a integré un systeme de filtre
Posté par PiT (site web personnel) . Évalué à 1.
Comment puis-je avoir cette adresse ? ... et comment la bloquer (je vai s aller me documenter sur la page Blocklist).
sinon tu ajoute ceci dans ton config.php, et tu telecharge la petite extension
Je vais tester ça ... je reviens vers toi si je ne m'en sors pas ;-)
Merci en tout cas.
Pour voir ce que cela donne, c'est là -> pitttwiki.free.fr/index.php?pagename=PmWiki.RecentChanges
[^] # Re: il y a integré un systeme de filtre
Posté par Gniarf . Évalué à 3.
si on prend comme exemple la page :
http://www.pmichaud.com/wiki/PmWiki/I18nVariables?action=diff(...)
le méchant est ici 60.26.33.3 (ou le proxy qu'il a utilisé). le soucis est que ces gros malins vont de suite s'identifier avec un nom bidon si tu rends l'identification obligatoire (cas vécus ailleurs). ça se passe assez simplement, une fois qu'ils ont trouvé un wiki qu'ils peuvent polluer sans trop réfléchir la première fois, ils l'ajoutent à leur liste, et ne le lachent plus...
sans accès sur le .htaccess, on peut faire directement du blacklisting sur tranches d'ip directement dans le moteur du wiki, par exemple envoyer bouler une bonne partie de la russie ou de la corée du sud. on va me dire que les méchants utiliseront des proxys pour passer outre, mais sur les quelques Wikis que je surveille, j'ai constaté que ce n'est pas le cas, ils sont vraiment trop feignants pour se mettre à utiliser un proxy quand ils s'en passaient. il y a quelques vendeurs de tisanes douteuses ("herbal viagra") en angleterre, mais ils ne sont pas très virulents.
bref, ma suggestion est d'utiliser une redirection suivant l'ip utilisée, sans grand remord pour des visiteurs d'extrème-orient si le contenu est en français.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.