! | Votre adresse IP a été détectée comme émettant du spam$daysmsg. Il est possible que votre ordinateur soit infecté. Merci de vous en assurer en utilisant un de ces antivirus gratuits: Microsoft Safety Scanner, HouseCall TrendMicro ou Malwarebytes AntiMalware. |
Ce message s'affiche car ce site web participe à Project Honeypot pour la lutte contre le spam. |
Ce message continuera à s'afficher plusieurs jours après une éventuelle désinfection de votre ordinateur. |
Your IP address has been detected as spammer$daysmsg. Your computer may be infected. Please use one of these free antiviruses: Microsoft Safety Scanner, HouseCall TrendMicro or Malwarebytes AntiMalware. |
You see this message because this website takes part in Project Honeypot to fight spam. |
This message will continue to show up several days after the disinfection of your computer. |
require_once 'httpbl.php';
C'est tout !
Pour certaines application php, il faut parfois l'inclure après les includes de l'application elle-même, et avant l'exécution du code. Par exemple pour DokuWiki, il faut le mettre dans ''doku.php'', juste après la ligne:require_once(DOKU_INC.'inc/init.php');
Il peut également être judicieux, si l'application a de nombreuses pages, de mettre l'appel dans un des includes commun à toutes ces pages.
===== Page de blocage =====
Si une adresse IP est détectée comme suspect ou spammeur, l'internaute verra cet écran:
{{ :project_honeypot_cap3.png?nolink& |}}
Le message s'affiche automatiquement en français ou en anglais selon la langue du navigateur.
Il suffit à l'internaute de cliquer sur le lien pour poursuivre normalement la navigation sur votre site. (Ce lien ne peut pas être suivi par les robots car il utilise Javascript.).
Si le spam date de moins de 8 jours et que l'internaute est sous Windows, il verra le bandeau en haut de chaque page de votre site.
===== Logs =====
À la racine de votre site, vous pouvez consulter le fichier **httpbl.txt** qui enregistre tous les blocages et déblocage. Exemple:
2011-08-02 :: 11-08-32 :: BLOCKED 12.34.56.78 :: 5 :: 21 :: 4 :: /mapage.php :: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
2011-08-02 :: 11-09-11 :: UNBLCKD 12.34.56.78 :: /mapage.php :: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
* La première ligne (BLOCKED) indique que l'adresse IP 12.34.56.78 a été bloquée par le système en tentant d'accéder à /mapage.php, car cette IP est marquée comme spammeur de commentaires (5) et a envoyé du spam il y a 4 jours. L'internaute n'a pas pu accéder à la page: Il ne voit que la page de blocage (ci-dessus).\\
* La seconde ligne (UNBLCKD) montre que l'internaute a cliqué sur le lien "//Merci de cliquer sur ce lien//", et que c'est donc bien un humain (et pas un robot). La page s'est rechargée normalement.\\
* Vous verrez ensuite une ligne UNBLCKD pour chaque page visitée par l'internaute.
===== Versions =====
* Version 1.2 SSE:
* Utilisation d'une session pour stocker des données.
* Modification des noms pour éviter les conflits de namespaces (fonctions, CSS...). Tout est maintenant préfixé par "httpbl_".
* La bannière ne s'affiche dans les pages que si le dernier spam date de moins de 8 jours. (La page de blocage reste affichée dans tous les cas.)
* Couleurs plus supportables.
* Version 1.3 SSE:
* On ne démarre la session que si session_id() n'existe pas (Cela règle des conflits avec certaines applications php).
* Version 1.4 SSE:
* La bannière en haut de chaque page n'est affichée que si l'internaute est sous Windows. (Par contre la page de blocage reste affichée dans tous les cas.)
~~DISCUSSION:closed~~