Tout le bonheur du monde 2.0

Le blog de Khaos Farbauti Ibn Oblivion. Une vision du monde cynique et poétique.

Aller au contenu | Aller au menu | Aller à la recherche

Comment ajouter facilement un anti-spam RBL à votre site web

Publié le jeudi 24 novembre 2011, 11:00 - modifié le 31/05/23 - Bonheur Général - Lien permanent

spam.jpgLes RBL (ou DNSBL) sont des listes mises à jour en continue répertoriant les adresses douteuses, utilisées pour spammer, ou bien simplement présentant un défaut technique.

En s'appuyant sur ces listes on peut mettre en place un filtre anti-spam relativement efficace (Personnellement sur ce blog, les spammeurs se font arrêter à 99% par ce type de filtre).

Seulement les plugins implémentant les RBL n'existent pas toujours pour votre cms, moteur de blog ou de forum.

Voici donc une méthode simple pour ajouter ce filtrage sur votre site web php.

1 - le fichier "filtrage.php"

<?php
$host = $_SERVER['REMOTE_ADDR'];
$rbl  = 'zen.spamhaus.org';
$rev = array_reverse(explode('.', $host));
$lookup = implode('.', $rev) . '.' . $rbl;
if ($lookup != gethostbyname($lookup)) {
    die();
}
?>

Rapidement que fait ce bout de code :
- il récupère l’adresse IP de l'internaute
- la compare avec les RBL de spamhaus.org (vous pouvez mettre celle que vous voulez, moi j'utilise surtout celle-là)
- si l'ip est reconnue comme douteuse : on stoppe tout (vous pouvez remplacer le "die" par ce que vous voulez, mon exemple se contente de renvoyer une page blanche aux spammeurs)

2 - l’implémentation

Une fois que vous avez votre fichier filtrage.php, vous avez 2 solutions pour l'appliquer :

- Soit vous mettez un include("filtrage.php"); au début des fichiers que vous souhaitez protéger (par exemple vos pages login ou register)

- Soit (si votre hébergement le permet) vous utilisez un fichier .htaccess sur le modèle suivant

<Files login.php>
php_value auto_prepend_file filtrage.php
</Files>

Et voilà en un tour de main votre site est désormais protégé d'une part importante des spammeurs.

Les limites de la méthode

Ce filtrage est efficace mais présente 2 défauts : Tout d'abord, il n'est pas parfait. Selon l'importance et le type des attaques que vous subissez, il est tout à fait possible que les RBL ne suffisent pas. Ce filtrage doit donc être complété par un autre si nécessaire (de type captcha par exemple)

Deuxièmement faite attention à la liste RBL que vous utilisez. La liste ZEN de Spamhaus.org utilisée dans mon exemple peut parfois être excessive selon votre besoin. Vous pouvez avoir des utilisateurs non-spammeurs bloqués par cette liste (car leur IP a un jour été mal utilisée pour une raison ou une autre)
Spamhaus.org propose des listes un peu moins "violentes" et d'autres sites en proposent aussi. Prenez le temps de tester celle qui vous convient le mieux.

Que la paix soit avec vous.

Khaos Farbauti Ibn Oblivion

Auteur: Khaos Farbauti Ibn Oblivion

Restez au courant de l'actualité et abonnez-vous au Flux RSS de cette catégorie

Anthony (Passant) ·  05 décembre 2011, 10:16

Aucun BS et bien écrit, merci beaucoup pour l'info 08))

no attachment


À Voir Également

Fait et Vérité, l'enjeu de notre époque

Parmi la pléiade de difficultés qu'affronte l'humanité au sens large, il en est une qui a récemment...

Lire la suite

"Rien ne va" : La France en 2019 à travers la crise des gilets jaunes.

C'est devant l'absurdité de l'imagerie actuelle renvoyée par notre pays que j'ai soudain réalisé...

Lire la suite