begin process at 2012 05 27 20:13:30
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité & Cryptage

 > FILTRE ANTI-SCAMMERS

FILTRE ANTI-SCAMMERS


 Information sur la source

Note :
6,5 / 10 - par 4 personnes
6,50 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Sécurité & Cryptage Classé sous :filtre, anti, scammers Niveau :Initié Date de création :09/01/2006 Vu :10 361
Auteur : jedi93x

Ecrire un message privé
Site perso
Commentaire sur cette source (13)
Ajouter un commentaire et/ou une note

 Description

Ce bout de code sert à empêcher l'accès au serveur à toute personne: mal intentionnée (arnaque nigérianne, spammer, visiteur originaire d'un pays non concerné par le contenu de votre site, etc...). ce script est utilisé sur un serveur de rencontres est a été écrit pour empêcher l'accès aux scammers principalement originaires d'Afrique. La liste de filtrage est mise à jour au fil de l'eau et la détection des attaques.
Pour en savoir plus sur le scamming: http://nigeria419.over-blog.com/

Source

  • 1) il faut définir une liste des adresses IP interdites d'accès, exemple de liste:
  • <?
  • $interdit[]="213.150.208.";
  • $interdit[]="213.150.209.";
  • $interdit[]="213.150.210.";
  • $interdit[]="213.150.211.";
  • $interdit[]="213.150.212.";
  • $interdit[]="213.150.213.";
  • $interdit[]="213.150.214.";
  • ?>
  • Pour noter cas, cette liste est placée dans un fichier nommée interdits.inc
  • Le niveau de filtrage dépend directement de la précision des adresses IP inséré dans la liste. Exemples:
  • $interdit[]="213.150.213.225"; // interdit l'accès à l'adresse IP 213.150.213.225
  • $interdit[]="213."; // interdit l'accès à l'adresse à tout accès IP commençant par 213
  • Avant d'insérer un fitrage trop général (cas du second exemple), assurez-vous que vous n'empêchez pas accidentellement l'accès à un sous-groupe qui devrait y accéder normalement.
  • Voici le script à placer dans la page d'accueil du site à "protéger":
  • <?
  • if(isset($_SERVER["REMOTE_ADDR"])) // Si on peut déterminer l'adresse IP
  • {
  • $adresse_ip = $_SERVER["REMOTE_ADDR"];
  • include("liste_interdits.inc");
  • foreach($interdit AS $key => $val) {
  • if (substr($adresse_ip,0,strlen($val))==$val)
  • {
  • print("<H2>Error 404</H2>Server error in module connect.cnt");
  • die();
  • }
  • }
  • }
  • ?>
  • Le script affiche un bête message d'erreur, libre à vous d'adapter selon votre inspiration. De même, ce script peut être adapté pour autoriser l'accès à certaines sections à un groupe limité de personnes (si ces personnes disposent d'une adresse IP fixe...).
1) il faut définir une liste des adresses IP interdites d'accès, exemple de liste:

<?
$interdit[]="213.150.208.";
$interdit[]="213.150.209."; 
$interdit[]="213.150.210.";
$interdit[]="213.150.211.";
$interdit[]="213.150.212.";
$interdit[]="213.150.213."; 
$interdit[]="213.150.214.";
?>

Pour noter cas, cette liste est placée dans un fichier nommée interdits.inc

Le niveau de filtrage dépend directement de la précision des adresses IP inséré dans la liste. Exemples:

$interdit[]="213.150.213.225"; // interdit l'accès à l'adresse IP 213.150.213.225
$interdit[]="213.";            // interdit l'accès à l'adresse à tout accès IP commençant par 213

Avant d'insérer un fitrage trop général (cas du second exemple), assurez-vous que vous n'empêchez pas accidentellement l'accès à un sous-groupe qui devrait y accéder normalement. 

Voici le script à placer dans la page d'accueil du site à "protéger":

<?
if(isset($_SERVER["REMOTE_ADDR"]))     // Si on peut déterminer l'adresse IP
{
  $adresse_ip = $_SERVER["REMOTE_ADDR"];
  include("liste_interdits.inc");
  foreach($interdit AS $key => $val) {
    if (substr($adresse_ip,0,strlen($val))==$val)
    {
      print("<H2>Error 404</H2>Server error in module connect.cnt");
      die();
   }
  }
}
?>

Le script affiche un bête message d'erreur, libre à vous d'adapter selon votre inspiration. De même, ce script peut être adapté pour autoriser l'accès à certaines sections à un groupe limité de personnes (si ces personnes disposent d'une adresse IP fixe...).



 Sources de la même categorie

Source avec Zip Source avec une capture CAPTCHA AJAX ANTI-BOT par darkvador59
Source avec Zip Source avec une capture ACCÈS, ESPACE MEMBRE AVEC INSCRIPTION ET DÉSINSCRIPTION PAR ... par stephelle
Source avec Zip CRYPTAGE REVERSIBLE par Mokost
Source avec Zip Source avec une capture CREATION DE COMPTE AVEC CRYPTAGE ET ESPACE DE CONNEXION SEC... par bm1982
PROTÉGEZ VOS LIENS DE TÉLÉCHARGEMENT PAR MOT DE PASSE ET/OU ... par unlien
Toutes les sources de la catégorie Sécurité & Cryptage

 Sources en rapport avec celle ci

Source avec Zip Source avec une capture PHPAINT : DESSIN ET FILTRES SUR UNE IMAGE - PROTOTYPE par nonoox
Source avec Zip Source avec une capture ANTI ASPIRATEUR DE SITE (ENCORE UN MAIS DIFFERENT ) par dydjy940
EXTRACTION/INSERTION DE CONDITIONS SQL DANS UNE REQUÊTE par 8Tnerolf8
ENLEVER DES BALISES HTML DANS UNE TEXTAREA par keket
FILTRE À GROS MOTS POUR LIVRE D'OR par armenak

Commentaires et avis

Commentaire de MadM@tt le 09/01/2006 12:59:49

Salut,
j'ai été un peu déçu c'est super simple comme code et tu le met en initié, le seul intérêt ici c'est la variable $_SERVER["REMOTE_ADDR"], après tout ce qu'il y a autour c'est super simple à écrire, c'est exactement le meme principe dans un code récent qui modifiait la page si c'était un bot de google qui demandait la page.
Au fait c'est quoi un scammer ?

Commentaire de Isengard le 09/01/2006 13:46:56

Le système peut être utile mais je trouve que c'est un peu trop "brutal" comme principe. Et si par exemple un francais qui est en déplacement en afrique cherche à se connecter à ton site, ça le bloque automatiquement... Quand on conçoit des sites il faut penser à tout les cas de figure...

Tu dis de placer le script dans la page d'accueil... Euh ça c'est pas génial car tout l'interet de ton script saute... Avec tous les moteurs de recherche t'as un lien vers "pages similaires" qui te sort toutes les pages d'un même site. Suffit de pas prendre celle de l'accueil pour surfer comme tu veux d'ou que tu sois.

Commentaire de Anthomicro le 09/01/2006 19:01:53

Salut,

autant passer par un htaccess qui sera plus concis et n'aura pas besoin de php pour fonctionner ;-)

a +

Commentaire de codomolo le 09/01/2006 20:14:23

je suis entièrement 100% avec Anthomicro...
un .htaccess est LA solution pour ce genre de travail et valable sur TOUT le site...

Perso, j'utilise déjà cet astuce depuis + de 2 ans et je n'ai pas de problème avec les gens autorisés alors que les malfrats sont tenus à l'écart...

Il faut dire que je filtre aussi en php selon un barême de comportements typiques établis sur 2 ans d'expériences... qq mise à jour de temps à autres, sans + et je n'ai plus de problème de "scammer" ou truc du genre...

Je dis pas que c 100% parfait, mais disons que ca calmé la tempête surtout avec une redirection vers fbi.gov ca calme un peu les esprits  ;-)

en résumé, oui, un .htaccess peut faire le travail simplement et efficacement

Pourquoi se compliqué la tête quand il y a tout simple  ;-)

Commentaire de Matthieu26 le 09/01/2006 22:18:54

Slt codomolo,

Peux-tu renvoyer vers un tuto, ou un script car cela m'interresse fortement,

Amicalement,

M@th

Commentaire de codomolo le 09/01/2006 23:08:09

pas de tuto de fabriqué, juste DES scripts étendu sur plusieurs fichiers regroupés en include sur les pages du site dont en faire la nomenclature serait ennuyant pour tout le monde...

je résumerai en ceci pour que vous puissiez ensuite en faire un usage personnalisé à votre cas:

un .htaccess à la racine du site contenant ceci:

>>> le # désactive la ligne dans un .htaccess

AuthName "Behavior control"
AuthType Basic
<Limit GET POST PUT>
   Order Deny,Allow
DENY From #(inclure ici les adresses ip Il y a 4 blocs travaillables)
Deny From 127.0 #exemple de IP exclus
DENY From #(inclure les hôtes indésirables exemple .za pour l'afrique)
DENY From anonymizer.com Anonymouse.org #exemple de hôte exclus
</Limit>

Ensuite en php on peut filtrer:
* $_SERVER['HTTP_X_FORWARDED_FOR'] //le proxy
* $_SERVER['REMOTE_ADDR'] //le ip
* gethostbyaddr($_SERVER['REMOTE_ADDR']) //l'hôte du ip
* gethostbyaddr($_SERVER['HTTP_X_FORWARDED_FOR']) //l'hôte du proxy
* $_SERVER['HTTP_USER_AGENT'] //le navigateur

Il y a aussi les ip's privés, ceux listés comme anonymes et les "unlisted"

Des petits comiques utilisent des "anonymizer" pensant être invisible... cela se détecte on on peut les éjecter...

à partir de là on fabrique nos scripts selon les comportements que l'on veut éviter (ne pas voir sur nos sites)

C'est p-e peu comme infos, mais suffisant pour créer qq chose de potable...

dans bien des cas, simplement le .htaccess sera suffisant

@+

Commentaire de coucou747 le 10/01/2006 18:09:47 administrateur CS

C'est clair que ce code tel quel est un peu décevant...

mal programmé (cf les 3/4 des remarques qu'on fait sur les sources de ce type...)

et sans réel interet par rapport aux fonctions natives d'apache...

code pas optimisé, la boucle peut être remplacé par un in_array, et ton tableau de départ n'est pas initialisé... bref, ça ne passe pas le mode report error à E_ALL

Commentaire de Anthomicro le 10/01/2006 19:33:53

Et c'est mis en initié ^^

Commentaire de pouda le 10/01/2006 23:05:38

je ne pense pas que cea entre dans les normes W3c ;-)

Commentaire de coucou747 le 12/01/2006 20:27:01 administrateur CS

pourquoi ça ne serait pas compatible W3C ???

Commentaire de Isengard le 16/01/2006 16:47:18

lol y'a pas de balises à part <H2>

Commentaire de sterkasor le 26/03/2007 21:45:22

est-ce-que ce avec code je peux empecher le spammeur de mon site?
je recois de milliers de requets sur mon site qui est tres lent et je ne peux rien faire!

Commentaire de The728 le 20/07/2007 10:13:25

Salut Trés bon..Mais, penses-tu pouvoire metre une commande pour qu'il fasse une recherche. Mettons...


$interdit[]="213.150.0.0"; to $interdit[]="213.150.999.999";


et en passant sa serrai bon tu le fasse pour Mirc ta commande.. elle serai bien pratique!!!


Merci..!

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

Mail et anti-spam? [ par Varod ] Bonjour tout le monde,Dans une application de sondage en ligne, j'utilises la fonction mail pr envoyer un lien vers le site ou est hebergé mon applica dans un formulaire, Créer 2 listes déroulantes liées entre elle (Famille et sous famille) [ par mantaleau ] Bonjour, Je suis novice... un petit cou de main derait bien venu.Je voudrais g&#233;rer des pi&#232;ces dans un atelier technique Dans ma base de donn Trier une table [ par LaurentKOogar ] Bonjour,Bonjour,Je re,Voila, c'est un algo de tri mais ca ne tri rien du toutle champ id_cat :&nbsp; INTle champ &nbsp;description&nbsp;: VARCHAR&nbsp un formulaire qui ne passe pas les filtres anti-spam [ par frabern ] Dans un formulaire, j'ai ce message de validation que je fais parvenir aux usagers pour confirmer l'ajout d'anniversaire.Le probl&#232;me est le suiva anti click gauche sur certaine photo [ par speedylol ] bonjour,&nbsp;je cr&#233;er un script d'annonce et j aimerais intedire le click gauche sur un blanc if ($images = "")$images = ' "design/blanc.gif"&nb Analyser la page pour créer un filtre [ par tony4758 ] Bonjour, je souhaiterai faire un code permettant d'analyser tous les mots de la page et d&#232;s qu'il trouve un mot comme "sexe" il affiche un texte Simulation d'un tableau excel sur IE [ par Instinctiv ] Bonjour,Voici mon probl&#232;me, je l'exprime avec mes mots de profane&nbsp;:- J'ai un fichier excel (environs 7colonnesX4000 Lignes).- Je souhaitrais Sujet : Script PHP anti-Spam ??? [ par robert_zo ] Bonjour, Voi Anti-flood [ par administrateurlinux ] Bonjour,J'aimerais m&#232;tre un anti-flood sur un formulaire, voici le code&lt;table &gt;&nbsp; &lt;tbody&gt;&nbsp;&nbsp;&nbsp; &lt;tr&gt;&nbsp;&nbsp Filtre pour image avec PHP4 ou PHP5 [ par Mrreivax ] Bonsoir!Voila, je souhaiterais pouvoir appliquer un filtre à une image.Par exemple, j'ai une image en niveau de gris, et j'aimerais, avec PHP, lui app


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,749 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)