Domaine fermé

[Norbert_404]

Bonjour,

Je me présente:
J'administre mon site web perso site web depuis 18 mois et je m'attache à faire un bon référencement en suivant les conseils de WRI...
Je suis pour l'instant sur Lycos Webcenter...

Je viens de me rendre avec stupéfaction que mon site et l'accés aux comptes emails de mon site ont été fermés par lycos 8O :cry:

En cherchant un peu la cause de cette fermeture, je me suis aperçu que quelqu'un - ou plusieurs personnes - a apparemment utilisé le formulaire de recommandation de mon site pour spammer en masse...?!?
(d'ailleurs comment est-ce possible de spammer en masse alors que mon formulaire de recommandation ne permet que d'envoyer l'email à un seul destinataire à la fois ???)

J'ai immédiatement informé lycos de ma situation...

Qu'en pensez-vous de ça ?
Que conseillerez-vous ?
Qu'avez-vous à me dire par rapport à ce genre de situation assez déroutante qu'il vient de m'arriver pour la 1ére fois...

Voila merci beaucoup de votre aide !!!

 

[guicara]

Attendre une réponse de lycos, sécuriser ton script d'envoi de recommandation ou de le mettre hors service en attendant

 

[Norbert_404]

Bonsoir guicara !!!
Merci de ta réponse !!!

Concernant le formulaire de recommandation, je ne peux absolument rien faire car je ne peux pas y accéder ni par mon log FTP ni par mon compte lycos...bref c'est locked de chez locked...
Oui, je vais attendre leur réponse, cependant :
C'est grave comme problème ???
Que va t-il se passer pour ce genre d'évenement ???

Encore merci :wink:

 

[epsilon74]

pour ton probleme de spam depuis ton formulaire, fais quelques recherches du coté de l'injection d'entete, tu comprendras...

De maniere générale, des que tu as un formulaire sur ton site (meme avec un simple champ) mefie toi et sécurise le.

Bon courage.

 

[Norbert_404]

ah ok merci ;-)
j'ai fait des recherches à ce sujet !!!
Non seulement j'ai découvert cette forme d'attaque mais je l'ai compris également ...
Pour sécuriser le formulaire, il faudrait apparemment mettre ce genre de code par exemple, qui empêche l'utilisation du retour à la ligne:

<?php 
   $from = $_POST["sender"];
   $from = urldecode($from);
   if (eregi("\r",$from) || eregi("\n",$from)){
     die("Why ?? :(");
   }
 ?>

Mais je ne sait pas ou le mettre dans mon formulaire... ???

Bon je vais me coucher en ayant appris quelque chose c'est déjà ça...

 

[epsilon74]

tu le mets dans ton fichier qui traite le formulaire(celui qui envoie le mail dans ton cas). tu dois probablement deja avoir une verif qui doit etre faite, rajoute le à ce niveau.

 

[Norbert_404]

Ok merci pour l'info

Juste une question sur le plan SEO :
Y a t'il un quelconque lien entre l'attaque que mon site a subi et l'importance de son positionnement, disons son "audience".
Pour être plus clair, si j'ai été attaqué c'est que mon site à une certaine visibilité, non?

En tout cas merci pous vos réponses !

 

[mahefarivony]

les voyous du web sont en permanence à l'affut de tout ce qui leur permet de spammer.

Pour en revenir a l'hebergement, je crois que ça fait partie des 10 conseils pour referencer son site : "un bon hebergement tu auras"

 

[rog]

ça n'a rien a voir avec l'hebergeur

si tu mets un code dans ton espace web qui permet à un attacant de se servir de l'hébergeur en open relay

tu auras obligatoirement de gros problèmes

rog

 

[Norbert_404]

Bonjour,

Pour en revenir a l'hebergement, je crois que ça fait partie des 10 conseils pour referencer son site : "un bon hebergement tu auras"

Oui je sais, si j'avais pris un hébergement chez Lycos car à l'époque j'étais un parfait débutant en webmastering. Je ne savais pas sur quel critéres choisir un hébergeur...

Merci par ta précision en tout cas :wink:

 

[Norbert_404]

Bonsoir tout le monde !
En suivant cet article, j'ai mis le code anti-injection en gras dans l'xtrait e code php ci-dessous :

// Envoie de la recommandation.
// L'email du destinataire.
$to = $mail2 ;
// L'email du recommandateur.
$from = $mail1 ;
if (eregi("\r",$from) || eregi("\n",$from)){
die("Why ?? ");
}
// Le sujet du message.
$sujet = 'Recommandation du site '.$site.' !';
// Message de la recommandation.
$message = 'Cher(e) '.$pseudo2.' ,

Ne pouvant pas encore tester ça sur mon site (car toujours fermé), pouvez-vous me dire si j'ai bon ???
Merci de voitre aide !!!

 

[Norbert_404]

vous en pensez quoi de ce code ???

 

[rog]

si je dis qu'il ne sert à rien ?

 

[Norbert_404]

si je dis qu'il ne sert à rien ?

C'est à dire ?[/quote]

 

[rog]

c'est à dire qu'il n'offre aucune protection contre un bot spammeur

rog

 

[Norbert_404]

Ah ok,
Au fait que fait c'est pour empêcher l'injection de-tête qui se fait je crois manuellement...
Sinon, concernant les robots j'ai trouvé un script d'un mailer en php qui permet de ne jamais montrer l'adresse email...
voila