Amélioration de phpbb pour bannir définitivemment

[rottman]

Je pense pas que ça puisse s'appliquer à un site...

il y a de fortes chances que si

mais bon ca m`etonnerais que la fonction system( ) soit active sur les mutualise... quelqu`un peut tester ?

[Ohax]

Je suis chez sivit


J'ai copier coller le code de pipologue dans un fichier

Code: Tout sélectionner

<?
function getMacAddress($ip){
// $ip au format "93.125.24.23"

$buffer = "";
system("ping " . $ip);
system("arp -a > arp.out");
$fileHandle = fopen ("arp.out", "r");
while (!feof($fileHandle)) {
$buffer = $buffer . fgets($fileHandle, 4096);
}
fclose ($fileHandle);
$ip_mac = strstr($buffer, $ip);
if($ip_mac){
$mac = substr($ip_mac, 22, 17);
return strtolower(ltrim($mac));
}
return false;
}
?>


et j'ai eu droit à une belle page blanche sans erreur ^^

[rottman]

heu... ohax c`est pour quand le PHP ?


c`est normal que tu obtiennes une page blanche car tu n`as meme pas utilise la fonction...

essaye ca pour voir :

Code: Tout sélectionner

<?php
$ip = $REMOTE_ADDR;
$buffer = "";
system("ping " . $ip);
system("arp -a > arp.out");
$fileHandle = fopen ("arp.out", "r");
while (!feof($fileHandle)) {
$buffer = $buffer . fgets($fileHandle, 4096);
}
fclose ($fileHandle);
$ip_mac = strstr($buffer, $ip);
$mac = substr($ip_mac, 22, 17);

echo strtolower(ltrim($mac));
?>


[Sir Dipp]

mais bon ca m`etonnerais que la fonction system( ) soit active sur les mutualise... quelqu`un peut tester ?

C'est ce que je disais depuis un moment :p

[rottman]

je connais rien en serveur... mais cette fonction system() semble effectuer des commandes (Unix?), donc avec une faille il est possible de faire rebooter, voir formater la machine !?

[Sir Dipp]

Ben c'est pour cela que j'ai dit que c'était pas possible, sauf en dédier là tu met ce que tu veux.

Il y a de forte chance que tu aie une erreur du genre :

Code: Tout sélectionner

Warning: system() has been disabled for security reasons in xxxxx on line xxxx

[Ohax]

désolé j'ai la tête ailleur ce soir

[rottman]

en y re-reflichissant si le gars est deconnecte d`internet, ben c`est plus possible de faire des manips avec l`ip pour avoir son adresse mac.

[Mumuri]

C'est la théorie qui est intéréssante, je pense pas que tu t'amuses a bannir des gens toutes la journée.

Bon, quelques explications,le script plus haut permet de récupérer l'adresse MAC d'un ordinateur distant, cette adresse a la particularité d'être unique pour tous les ordinateurs.

Pour l'obtenir, le script fait un ping vers l'adresse pour générer un traffic avec le banni, ensuite de ce traffic elle extrait l'addresse MAC via la commande arp dispo sous windows.



Vous pouvez vous amuser si vous voulez.

Aprés le truc c'est de mettre en place un filtrage des adressses MAC sur votre site, méme si vous pouvez pas le faire sur vos serveurs vous pouvez toujours tester les ips en manuel si vous avez des doutes ca vous permettra d'identifier la personne déja.

Ceci dit, c'est de la co****rie, si la personne se connecte via un proxy, je pense qu'il doit intercepter et que c'est l'adresse mac du proxy qui est renvoyé, de la si le gars en veut vraiment, il change de proxy.

Y'a des sites spécialisés qui font çà, tenez par exemple, proxys.ia.marketscore.com ou proxy list.Autrement dit ca sert à rien de mettre çà en place.

[Kounte]

Cela risque de ne pas marcher, car les internautes passent de routeurs en routeurs sur le net et tu risques de bannir l'adresse mac du dernier routeur !

Par contre il est possible d'écrire un fichier temporaire avec du flash qu'il est plus difficle pour l'internaute moyen de supprimer car localisé en dehors des sentiers battus...

[Xele]

Cela risque de ne pas marcher, car les internautes passent de routeurs en routeurs sur le net et tu risques de bannir l'adresse mac du dernier routeur !

+1

Et meme si c'est la bonne adresse MAC, il suffit qu'il change de carte réseau pour avoir une autre adresse.

[Ohax]

Il suffit qu'il change de carte réseau pour avoir une autre adresse.

Se serait déjà beaucoup plus compliqué pour la personne ^^

Il faudrait quelle comprenne ce qui lui arrive et quelle soit prête a changer de carte reseau.


Le problème auquel nous devons faire face est un ex forumactif que nous avons faits fermé pour diffamation ainsi que des propos zoophilies sur leur forum ainsi que sur le notre et j'en passe...

Ces personnes ont bien évidemment ouverts un forum ailleur hebergé par un site qui semble avoir une éthique trés limité et il semblerait qu'ils n'ont pas comprit les choses...

Actuellement nous surveillons le moindre "gros" dérapage de leur part pour les attaquer juridiquemment mais en attandant nous devons faire face a des posts intolérables de personnes provenantes de ce lieu tout aussi intolérable...

[moktoipas]

Je suis pas sur que la zoophilie soit condanable (a part via mauvais traitement envers les animaux)

mais pour resoudre ton pb ca ne va pas t'aider.
Tant qu eles proxis existerons et qu'on poura changer d'ip a volonté on ne poura rien faire

mais il y a des truc qui sont peu connu, par exemple le grand public ignore que l'on peut faire des cookie en flash et encore moins comment les effacer ^^

[yro]

Alors, l'adresse MAC n'est que théoriquement unique. J'ai assez eu de cartes réseaux bon marché avec la même adresse MAC pour vous le garantir....

Ensuite, c'est vraiment une mauvaise idée d'utiliser un appel system(), car même en dédié ça amène un risque énorme sur la machine. C'est vraiment le genre de fonction qu'il faut désactiver...

En plus, la méthode donnée n'a aucun intérêt, puisqu'elle va bloquer le dernier routeur avant votre serveur. En gros, c'est la méthode idéale pour s'isoler tout seul de l'internet (puisqu'on bloque notre routeur....)

[Ohax]

mais il y a des truc qui sont peu connu, par exemple le grand public ignore que l'on peut faire des cookie en flash et encore moins comment les effacer ^^

comment peu t'on adapter cette fonction pour phpbb ?

ça rendrait service à une bonne partie de la communauté

Merci