https://dascritch.net/ Ma vie et tous ses ridicules petits à-côtés : mes émissions “CPU” sur Radio FMR, les standards web, le code et ce qui me passe par la tête. fr Mon, 08 Jun 2026 17:32:52 +0200 CC pour les textes http://blogs.law.harvard.edu/tech/rss Dotclear https://dascritch.net/post/2007/10/07/Les-spammeurs-ont-tue-mes-trackbacks#c249 urn:md5:28b46227fced1fb4affd9a7982565884 Sun, 18 Nov 2007 03:02:39 +0100 Artis <p>Intéressent tout ça. =-]</p> <p>Sinon on peut poser des mines ?<br /> Hein quoi ? Ah. Bon je sors... ---&gt;[]</p> https://dascritch.net/post/2007/10/07/Les-spammeurs-ont-tue-mes-trackbacks#c204 urn:md5:caff5feb1c285fef593d3ad86afdd73c Wed, 07 Nov 2007 12:41:27 +0100 Da Scritch <p>D'ailleurs merci Sacha. Je viens de mettre les TB jetables que tu as codé.</p> https://dascritch.net/post/2007/10/07/Les-spammeurs-ont-tue-mes-trackbacks#c193 urn:md5:a310597b058f2d395faae14d102aed5f Mon, 05 Nov 2007 12:35:39 +0100 Sacha <p>Je confirme ce que dit e-t172 : en ce moment-même, Da Scritch s'amuse à regarder l'IP de mon commentaire et il s'aperçoit que je m'appelle Google :p</p> https://dascritch.net/post/2007/10/07/Les-spammeurs-ont-tue-mes-trackbacks#c159 urn:md5:9840fcea6afe0ba832f4ec298b068ac5 Wed, 31 Oct 2007 09:13:05 +0100 e-t172 <p>"Concernant l'adresse IP, Dotclear n'enregistre pas toujours l'adresse IP réelle telle qu'elle est vue par un serveur Apache mais essaye de déterminer l'adresse qui se cache éventuellement derrière un serveur proxy. Cette méthode est à vérifier, je ne suis pas sûr qu'elle soit fiable."</p> <p>Elle ne l'est pas, c'est une erreur fréquente chez les développeurs PHP : cette fameuse méthode miraculeuse de "détéction de proxy" se fonde en réalité sur un en-tête HTTP falsifiable en 15 secondes montre en main. Du coup, si l'application est suffisamment mal codée pour ne prendre en compte que cet en-tête (en général il s'agit de l'en-tête non standard X-Forwarded-For), eh ben l'attaquant peut se faire passer pour n'importe quelle adresse IP. Pour éviter ça, une solution serait de conserver les deux adresses : l'origine réelle et le prétendu proxy. En effet, si on est sûr de pouvoir faire confiance à la première, en revanche ce n'est absolument pas le cas pour la deuxième.</p> https://dascritch.net/post/2007/10/07/Les-spammeurs-ont-tue-mes-trackbacks#c24 urn:md5:b4690b807ac834c766a165b8044a848c Wed, 17 Oct 2007 20:46:47 +0200 Da Scritch <p>Bonjour Sacha, et merci d'avoir pis le temps de venir ici.</p> <p>Askimet est déjà activé. La recherche récursive est activée, mais au cas où, j'ai white-listé l'adresse de mon serveur (en mettant le filtre IP en premier).</p> <p>Maios mon principal souci est l'encombrement de la liste des indésirables, dans laquelle tombe parfois des messages légitimes. Je pense que le système d'IRI périssable est un excellent filtre pour les raisons expliqués plus haut.</p> <p>La différence d'adresse pourrait être très intéressante à exploiter, en faisant la part des plages privées.</p> https://dascritch.net/post/2007/10/07/Les-spammeurs-ont-tue-mes-trackbacks#c3293 urn:md5:cb1035c0252597ad8c0e12183e013ca9 Wed, 17 Oct 2007 20:31:34 +0200 Sacha <p>Bonjour Da Scritch,</p> <p>L'option « Recherche récursive » est-elle bien activée au niveau de la configuration de Rétro-contrôle ?</p> <p>Je vais faire des tests de mon côté car il se peut qu'il y ait effectivement un problème, en tout cas ça fonctionnait sur Dotclear 1. En attendant, pourquoi ne pas essayer Akismet ?</p> <p>Concernant l'adresse IP, Dotclear n'enregistre pas toujours l'adresse IP réelle telle qu'elle est vue par un serveur Apache mais essaye de déterminer l'adresse qui se cache éventuellement derrière un serveur proxy. Cette méthode est à vérifier, je ne suis pas sûr qu'elle soit fiable.</p> https://dascritch.net/post/2007/10/07/Les-spammeurs-ont-tue-mes-trackbacks#c19 urn:md5:bac879f759c7040cc1c35c23a50b9a07 Wed, 17 Oct 2007 18:25:13 +0200 Da Scritch <p>Je refais une tentative d'ouverture des TB. Hélas, toujours pas d'IRI jetable, mais j'essaie avec le plugin Rétro-Contrôle par Phénix.net <a href="http://www.xn--phnix-csa.net/spip.php?article10" title="http://www.xn--phnix-csa.net/spip.php?article10" rel="ugc">http://www.xn--phnix-csa.net/spip.p...</a> . Il n'accepte pas mes propres rétroliens, c'est le minimum que je lui demande.</p> https://dascritch.net/post/2007/10/07/Les-spammeurs-ont-tue-mes-trackbacks#c100 urn:md5:4e483f662c6f4866f3fd6c1aa42e87cf Sun, 07 Oct 2007 22:38:42 +0200 da scritch net works <p><a href="http://dascritch.net/blog.php/post/2007/10/07/Les-spammeurs-ont-tue-mes-trackbacks">Les spammeurs ont tué mes trackbacks</a></p> <!-- TB --> <p>(Ceci est une démonstration de rétrolien : cette page parle d'elle-même !) Gloire et chute des rétroliens. Analyse d'une attaque de spams qui polluent un très bon outil de bloging....</p> https://dascritch.net/post/2007/10/07/Les-spammeurs-ont-tue-mes-trackbacks#c3295 urn:md5:2ec43ccf2c2d4f5c1dd6cd0e6efc46b1 Sun, 07 Oct 2007 18:28:24 +0200 Da Scritch <p>À noter que pendant la rédaction de ce billet, les TB furent fermés, le bot a continué ses tentatives : <table class="datas"> <thead><td>IP</td><td>Heure</td><td>IRI tentée</td><td><a href="http://dascritch.net/blog.php/post/2007/08/10/Testons-nos-referers" rel="ugc">IRI Référent</a></td><td>User Agent</td></thead> <tr><td>217.160.230.173</td><td>16:38:10</td><td>/blog.php/trackback/1324</td><td>-</td><td>TrackBack/1.02</td></tr> <tr><td>67.159.44.253</td><td>16:51:58</td><td>/blog.php/trackback/1376</td><td>-</td><td>TrackBack/1.02</td></tr> <tr><td>72.232.182.234</td><td>17:23:44</td><td>/blog.php/trackback/1143</td><td>http://dascritch.net/blog.php/trackback</td><td>TrackBack/1.02</td></tr> <tr><td>72.36.194.106</td><td>17:23:59</td><td>/blog.php/trackback/1239</td><td>-</td><td>TrackBack/1.02</td></tr> </table> Vas-y, mon neuneu, cherche ...</p>