Flux RSS

jeudi 19 janvier 2006

Je suis un site de R&D pour les spammeurs ?

Parfois, j'ai l'impression que les spammeurs font de la R&D sur mon blog! Après mon filtrage mis en place hier, le type de SPAM a changé : le commentaire est propre, mais le site et le pseudo du robot de SPAM contiennent les mots clefs interdits. Je vais donc faire une mise à jour...

MAJ:
$mots_interdits = array ("drugstore", "pills", "phentermine", "pharmacy", "medicine", "viagra", "cialis", "xanax", "tramadol", "phendimetrazine");
foreach ($mots_interdits as $i)
{
if (strpos (strtolower($content), $i) !== false || strpos (strtolower($auteur), $i) !== false || strpos (strtolower($email), $i) !== false || strpos(strtolower($site), $i) !== false)
{
$this->setError (__('Pas de SPAM!'));
}
}

Que trouveront les spammeurs la prochaine fois ? J'ai dans l'idée pour la suite du combat un blocage par adresse IP...

mercredi 18 janvier 2006

Spam: course à l'armement

Ils font chier ces spammeurs, ils continuent malgré le rel="nofollow"

Alors je n'ai pas le choix, je filtre les mots clef sur les commentaires. Désormais, tout commentaire contenant "drugstore", "pills", "phentermine", "pharmacy", "medicine", "viagra", "cialis", "xanax", "tramadol" ou "phendimetrazine" est silencieusement ignoré. Cette liste, bien sur, va s'allonger.

Pour les curieux, j'ai modifié le fichier (DotClear 1.2.1), plus exactement la fonction addComment, en ajoutant à la ligne 1935 :

$mots_interdits = array ("drugstore", "pills", "phentermine", "pharmacy", "medicine", "viagra", "cialis", "xanax", "tramadol", "phendimetrazine");
foreach ($mots_interdits as $i)
{
if (strpos ($content, $i) || strpos ($content, strtoupper($i)))
{
// On fait semblant d'accepter le commentaire, mais poubelle!
return true;
}
}

Je modifierais plus tard ce morceau de code, car ça me mail du coup quand même les commentaires SPAMs.

jeudi 12 janvier 2006

Protéger DotClear contre le Spam

Je me suis pris quatre commentaires SPAM ce matin. J'ai été étonné, car les liens dans les commentaires des billets suivent les recommendations de Google avec l'astuce bien connue maintenant: rel="nofollow". En vérifiant que c'était bien le cas, je me suis aperçu d'un faille dans DotClear: les sites Web des posteurs n'ont pas le rel="nofollow". C'est maintenant chose faite.

Si vous avez DotClear 1.2.1, la modification est facile : modifiez le fichier layout/functions.php pour ajouter le rel et obtenir :

function dcCommentAuthor($s='<a href="%1$s" rel="nofollow">%2$s</a>')

mardi 3 janvier 2006

Au fait... Bonne année!

Bonne année, bonne santé, y tout y tout.

Depuis qu'il est possible de recevoir en numérique les chaînes TV directement sur son PC (Vive Free!), je réfléchis à un PC très haut de gamme qui ferait lecteur DVD, Jukebox, TV numérique et magnétoscope numérique! Hélas, la NonoBox actuelle n'est pas assez puissante (et elle ne me permet pas de me brancher en numérique sur le vidéoproj), donc je vais devoir acheter du matériel. Que les aficionados de la NonoBox ne soient pas outrés : j'ai d'autres projets elle... Pour le boîtier, je crois que je vais craquer sur le LC16M, il est magnifique! Et en plus, la télécommande et l'écran VFD fonctionnent sous Linux...

Il me reste dix-huit jours de boulot, encore. Les journées sont longues, très longues.

Avant l'arrivée de ma momôn pour ses vacances, avec Princesse, on va faire quelques travaux. Au menu, on a prévu:
- Peinture du mur de vidéoprojection en blanc ;
- Ajout d'un meuble de rangement dans la cuisine ;
- Ajout d'un meuble de rangement dans le salon ;
- Ajout de supports métalliques sur un des murs de la cuisine (Huats: ta perceuse, elle est à percussion ?).