probleme spam formulaire

[AW]

sisi bien sur mais dans mon cas je ne peux pas l'utiliser...

@modo >> penible ces 3 posts différents

[tonnelle]

Bonjour

Je suis maheureusement, confrontée au même problème (flood de formulaire) et je ne sais plus quoi faire....
j'ai 2 formulaires piratés : l'un sur un site dont je ne m'occupe plus... j'étais en copie cachée, j'ai modifié le formulaire (viré mon mail) il y a 2 jours mais je continue à recevoir des mails...
l'autre formulaire, sur un site que je gère, je suis également en copie cachée.
- j'ai commencé par enlevé tout les \n... je recevais toujours.
- j'ai remplacé mon formulaire (je me suis servie du post de ckarone pour un formulaire plus restrictif : http://ppan.net/webdev/contact.php) : toujours floodé...
- sur les conseils de l'hébergeur, j'ai modifié le chemin (mon formulaire est maintenant dans un dossier) : pas d'amélioration...

j'ai lu qq part, que le hacker, récupérait la page de formulaire et qu'il l'utilisait en fait en local pour envoyer, via son robot, les mails.... j'avoue que tout ca me dépasse un peu.... si j'essaye de comprendre, je me dis que, quoi que je fasse pour sécuriser mon formulaire, je n'ai plus aucun recours. Suis je dans le vrai ?

merci pour vos réponses
cilou

[AW]

il y a plein de posts sur ce forum qui parlent du sujet.
la methode que j'ai utilisé est ici: http://www.webrankinfo.com/forums/viewt ... sc&start=0

[tonnelle]

merci
je n'avais pas vu qu'il y avait de nouveaux posts sur le sujet "formail haké"....mais j'avoue que l'anglais c'est pas trop mon truc... et le php, ben... pareil...
comme je me suis servie du script http://ppan.net/webdev/contact.php il y a plein de vérifs... j'ai bien cherché où mettre le morceau de code, mais je ne trouve pas...

Code: Tout sélectionner

$from=$_POST["expediteur"];

le code suivant :


if (eregi("\r",$from) || eregi("\n",$from)){
die("Why ?? :(");
}


[AW]

if (!eregi("\r",$_POST['nom']) && !eregi("\n",$_POST['nom']) && !eregi("@",$_POST['nom'])
{
# envoi du mail
if (@mail($destinataire,stripslashes($objet),stripslashes($message_final),$headers)) {
/*
Si l'on veut s'affranchir du message de confirmation mais tout de
même signaler l'envoi correct, activer la ligne ci-dessous en
redirigeant vers une page au choix, en traitant $_GET['mailOK']
pour afficher un message de confirmation (dans un coin de page)
*/
# @header('Location: index.php?mailOK=1');
$pageName = "Le mail a été envoyé !"; // inutile si @header()
}
}
else {
$pageName = "Echec de l'envoi !";
$erreur = "Merci d'essayer encore SVP";
}

C'est pas trés propre mais la va vite c'est ça

[tonnelle]

un grand merci
je teste et reviendrai pour dire si ca marche...

[tonnelle]

je me suis réjouie trop vite...
j'ai ce message d'erreur

Code: Tout sélectionner

Parse error: parse error, unexpected '{' in /home/httpd/vhosts/asadrome.com/httpdocs/contact/contact.php on line 101

j'ai bien positionné } avant le else... puis un peu de partout après... mais sans résultats...

je sais... j'ai vraiment des lacunes...

[zehunter]

j'ai le meme soucis sur mon site (pas celui dans www) ou j'ai une tribune libre et par moment on vois ces tentatifs d'email qui sont envoyé en bloc... 4,5 voir plus d'un coup avec en plus un @mon_nom_de_domaine_a_moi_com ...

quelqu'un aurais trouvé peux etre un list a blacklister coté referer par exemple ?

[tonnelle]

Bonjour

désolée, je ne vais pas pouvoir t'aider
par contre un grand merci à AW, je ne reçois plus de mails floodés... il manquait une parenthèse à la fin de la ligne du if.
donc cette technique marche

[DM13]

C'est effectivement un problème d'injection Header mail()

Pour ma part, à cause de cela, OVH m'a coupé plusieures fois mon accès http ! Je ne vais pas entrer dans les détails, mais je m'apprete à changer d'hebergeur. OVH n'est vraiment pas sérieux.

En tout cas, j'ai réglé le problème d'injection avec le script suivant :

Code: Tout sélectionner

// Test tous les champs de formulaire via methode POST
foreach($_POST as $field => $input) {
  $input = stripslashes($input);
  if(preg_match('/Content-Type: multipart\/mixed/i', $input)) $attack++;
  if($field != 'body') {
    if(preg_match('/\n/', $input)) $attack++;
    if(preg_match('/\r/', $input))  $attack++; 
  }
}

if($attack) { 
  $deny = '# ' . date("D M j G:i:s T Y") . "\n";
  $deny .= 'Deny from ' . $_SERVER['REMOTE_ADDR'] . "\n";
  fwrite(fopen('.htaccess', 'a'),$deny); 
  print "You've been detected trying to do stream injection and blocked from further access to this mail form."; 
  exit;
}


Voilà. En espérant que cela soit utile.