Spam

  • Auteur de la discussion Auteur de la discussion Sonia
  • Date de début Date de début
lilo a dit:
Je viens de créer une discussion : https://www.clubpromos.fr/forum/threads/ricaud-10-supplémentaires-jusquau-15-01-17.120170/
en voulant éditer dans Plus d'options je dois confirmer que je ne suis pas un robot

https://www.clubpromos.fr/forum/posts/1542953/save-inline
Cliquez pour agrandir...

lilo a dit:
mielle a très bien répondu à darrhes.

Avais-tu lu mon dernier msg greg ?
Toujours d'actualité pour cette discut Ricaud

Voir la pièce jointe 25495
Cliquez pour agrandir...

Dans l'équipe, Il n'y a que moi à devoir montrer patte blanche visiblement, de nouveau en voulant insérer une image dans Plus d'options pour ce nouveau post :
code promo - TempsL coussin de massage vibrant en cadeau, thermomètre/50€

A quelle fréquence ce contrôle ?
 
excusez moi de répondre aussi tardivement
j'ai eu aussi le "je ne suis pas un robot" ce qui ne me gêne pas personnellement.
mais il serait intéressant de savoir quand et pour quoi cela s'applique, histoire qu'on soit au courant;)
 
J'ai completement rate vos messages.
C'est une page supplementaire entre l'utisateur et le serveur qui verifie que l'utilisateur est bien un humain et non un robot.
J'ai augmente les parametres de securite lors de l'attaque.
Je vais redescendre ca vite fait, visiblement il y a quelques faux positifs au niveau du CDN pour la déliverabilité des pages.
 
J'ai revu en detail les logs du firewall. Effectivement il y a eu une 30aine de personnes qui ont ete verifie automatiquement (sur plusieurs 10aines de milliers) alors qu'il n'y avait rien de dangereux.
J'ai change les regles de securite du firewall pour qu'il soit un peu plus relax. Apparemment ce sont certains plugins dans certains navigateurs qui posaient un probleme.

Envoyez moi un message SVP si vous voyez ou entendez parler de ce genre d'erreur. J'ai tendance a faire du zele niveau securite :P.
 
l'équipe ne passe pas entre les mailles du filet
j'ai précisé effectivement que la page robot apparaît en éditant dans Plus d'options qui ouvre une autre page


vers 1H20 en cliquant du training sur

ou est passé francoise sajet

Warning: require(/srv/users/clubpromos/apps/clubpromos/public/forum/library/XenForo/Autoloader.php): failed to open stream: No such file or directory in /srv/users/clubpromos/apps/clubpromos/public/forum/index.php on line 6

Fatal error: require(): Failed opening required '/srv/users/clubpromos/apps/clubpromos/public/forum/library/XenForo/Autoloader.php' (include_path='.:/opt/sp/php5.6/lib/php') in /srv/users/clubpromos/apps/clubpromos/public/forum/index.php on line 6

et
Mode, bijoux et accessoires

Fatal error: Class 'Zend_Registry' not found in /srv/users/clubpromos/apps/clubpromos/public/forum/library/XenForo/Application.php on line 12
 
lilo a dit:
l'équipe ne passe pas entre les mailles du filet
j'ai précisé effectivement que la page robot apparaît en éditant dans Plus d'options qui ouvre une autre page
Cliquez pour agrandir...
En fait c'est mieux comme ca car au moins je suis vite mis au courant.
Mais si c'est un probleme je peux whitelister les modos (en utilisant l'IP de chacun). C'est au niveau du firewall du CDN que ca se passe, celui du serveur lui meme n'a pas de faux positifs.

lilo a dit:
vers 1H20 en cliquant du training sur
Cliquez pour agrandir...
Normal, cela fait partie des fichiers que je mettais a jour. Tu ne devrais plus avoir de soucis maintenant. :)
 
greg a dit:
En fait c'est mieux comme ca car au moins je suis vite mis au courant.
Mais si c'est un probleme je peux whitelister les modos (en utilisant l'IP de chacun). C'est au niveau du firewall du CDN que ca se passe, celui du serveur lui meme n'a pas de faux positifs.
Cliquez pour agrandir...
vérifiée au moins 3 fois parmi la trentaine sur plusieurs dizaines de milliers
autant que la sécurité soit sur tous
greg a dit:
Normal, cela fait partie des fichiers que je mettais a jour. Tu ne devrais plus avoir de soucis maintenant. :)
Cliquez pour agrandir...
Non, j'allais copier les msg d'erreur et fermer CP si le courant ne passait plus
dahrres a dit:
excusez moi de répondre aussi tardivement
j'ai eu aussi le "je ne suis pas un robot" ce qui ne me gêne pas personnellement.
mais il serait intéressant de savoir quand et pour quoi cela s'applique, histoire qu'on soit au courant;)
Cliquez pour agrandir...
au moins tu as fait venir Greg
et si cette page avait été un spam, vu que nous n'étions pas au courant
 
lilo a dit:
autant que la sécurité soit sur tous
Cliquez pour agrandir...
Elle est sur 100% des utilisateurs (moi inclus sauf lorsque je fais des MAJ).
Il y a des 10aines de tentatives de spam, hack tous les jours qui sont bloques. Ca fonctionne bien, le truc c'est de ne pas trop serrer la vis pour que les utilisateurs legitimes n'aient pas de problemes.
Pas toujours simple.

lilo a dit:
Non, j'allais copier les msg d'erreur
Cliquez pour agrandir...
Je recois les messages d'erreurs dans la partie admin aussi, mais merci de confirmer et on ne sait jamais donc cela m'est toujours utile.
 
Il a fallu faire partie des vérifiés pour expérimenter reCAPTCHA, on l'aurait découvert si un membre s'en était informé aussi
comme darrhes je suis curieuse de connaître le pourquoi du comment
lilo a dit:
j'ai précisé effectivement que la page robot apparaît en éditant dans Plus d'options qui ouvre une autre page
Cliquez pour agrandir...
tant que je ne cocherai pas que je ne suis pas un robot, je ne pourrai pas éditer les 2 sujets cités, Ricaud le 13 janvier et Temps L récemment :
https://www.clubpromos.fr/forum/posts/1542953/save-inline
https://www.clubpromos.fr/forum/posts/1544155/save-inline
 
Tu veux bien cocher que tu n'est pas un robot, je fait remonter le probleme au niveau du CDN car c'est clairement une erreur de leur part (il y a une requete bizarre qui vient de ton ordi, un plugin je pense qui cree un scoring risque securite eleve.
Autrement je peux te whitelister ton IP mais du coup tu ne pourra plus me prevenir si il y a un probleme similaire.

Code: 
POST www.clubpromos.fr (HTTP/2)
IP: 82.242.x.xx (cachee pour ta securite)
URI /forum/posts/1544155/save-inline
Type
WAF
User Agent
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36

Scoring:
Inbound Anomaly Score Exceeded (Total Score: 76, SQLi=9, XSS=45): Last Matched Message: IE XSS Filters - Attack Detected.

Regles declenchees:

Match Triggered
ID    Description  
950109    OWASP_CRS/PROTOCOL_VIOLATION/EVASION-ARGS:_XFRELATIVERESOLVER=https://www.clubpromos.fr/forum/threads/tempsl-coussin-de-massage-vibrant-en-cadeau-thermom%C3%A8tre-50%E2%82%AC.120311/
960024    OWASP_CRS/WEB_ATTACK/COMMAND_INJECTION-ARGS:MESSAGE_HTML= à
981231    OWASP_CRS/WEB_ATTACK/SQL_INJECTION-ARGS:MESSAGE_HTML=r#info-legale-05"
950901    OWASP_CRS/WEB_ATTACK/SQL_INJECTION-ARGS:MESSAGE_HTML=p>Un
981257    DETECTS MYSQL COMMENT-/SPACE-OBFUSCATED INJECTIONS AND BACKTICK TERMINATION-OWASP_CRS/WEB_ATTACK/SQLI-2000000408_146=, entretien, déco, rangement, déco, jardin)</a></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presentation-cadeaux.aspx" target="_blank" class="externalLink ProxyLink" data-proxy-href="http://www.tempsl.fr/fr/animation/presentation-cadeaux.
981245    DETECTS BASIC SQL AUTHENTICATION BYPASS ATTEMPTS 2/3-OWASP_CRS/WEB_ATTACK/SQLI-2000000408_146=€d'a
981243    DETECTS CLASSIC SQL INJECTION PROBINGS 2/2-OWASP_CRS/WEB_ATTACK/SQLI-2000000408_146=€d'achats un thermomètre translucide intérieur extérieur.</p><p>Participation à l'opération spéciale "écran tactile"</p><p><br></p><p><font size="3"><b>Code <b>F5WB</b> </b></font></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presen
973338    OWASP_CRS/WEB_ATTACK/XSS-2000000412_204= src=
958030    OWASP_CRS/WEB_ATTACK/XSS-2000000408_143=src="http:
973300    OWASP_CRS/WEB_ATTACK/XSS-ARGS:MESSAGE_HTML=<p>
973301    OWASP_CRS/WEB_ATTACK/XSS-ARGS:MESSAGE_HTML=rel=
973304    OWASP_CRS/WEB_ATTACK/XSS-2000000408_136=href=
973335    OWASP_CRS/WEB_ATTACK/XSS-2000000412_217="écran tactile"</p><p><br></p><p><font size="3"><b>Code <b>F5WB</b> </b></font></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presentation-cadeaux.aspx" target="_blank" class="externalLink ProxyLink" data-proxy-href="http://www.tempsl.fr/fr/
973334    OWASP_CRS/WEB_ATTACK/XSS-2000000412_217='achats un thermomètre translucide intérieur extérieur.</p><p>Participation à l'opération spéciale "écran tactile"</p><p><br></p><p><font size="3"><b>Code <b>F5WB</b> </b></font></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presentati
973333    OWASP_CRS/WEB_ATTACK/XSS-2000000412_217="écran tactile"</p><p><br></p><p><font size="3"><b>Code <b>F5WB</b> </b></font></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presentation-cadeaux.aspx" target=
973344    OWASP_CRS/WEB_ATTACK/XSS-2000000412_217="écran tactile"</p><p><br></p><p><font size="3"><b>Code <b>F5WB</b> </b></font></p><p><br></p><p><a href="http://www.tempsl.fr/fr/animation/presentation-cadeaux.aspx" target="_blank" class="externalLink ProxyLink" data-proxy-href="http://www.tempsl.fr/fr/
950109    OWASP_CRS/PROTOCOL_VIOLATION/EVASION-ARGS:_XFRELATIVERESOLVER

Tu as ce probleme sur d'autres pages?
 
Haut Bas