on est régulièrement confronté à des utilisateurs qui font de l'aspiration violente et grossière de sites de façon plus ou moins malpolie (sans s'annoncer comme BOT, avec un UA Windows/IE, sans respecter de délai entre 2 chargements de page etc…)
Dans le cadre de mesures coercitives (du genre bloquer quelques minutes un utilisateur qui abuse), je teste le patch suivant pour faire une detection un peu smart
Pas réellement, c'est un autre type d'abus, plus silencieux, mais qui consomme des ressources serveurs au détriment des vrais visiteurs.
Il se peut qu'on detecte là des spammeurs compulsifs (ceux qui dont des POST a repetition en grande série, sur tous les formulaires qu'ils trouvent), mais cela correspond plutot aux robots un peu bêtes qui sont déjà bloqués par la prévisu et/ou l'antispam de NoSpam.
Juste une petite question à ce sujet :
Tu mentionnes NOSpam. Est-ce que tu conseilles l’installation du plugin du même nom, en plus de la lame « Lutte contre le SPAM » du Couteau suisse ?
Juste une petite question à ce sujet :
Tu mentionnes NOSpam. Est-ce que tu conseilles l’installation du plugin
du même nom, en plus de la lame « Lutte contre le SPAM » du Couteau suisse ?
Je crois que ça n'a rien a voir. Le couteau suisse repose sur du filtrage par mot ou IP que l'on configure manuellement avec tout ce que cela suppose.
A contrario NoSpam se veut le plus simple possible (pas de configuration nécessaire) et le plus efficace possible sur cette base pour pouvoir être utilisé par tout le monde.
Je te renvoie à la doc NoSPAM - SPIP-Contrib
Je n'utilise que le plugin NoSpam, et je le recommande vivement oui. Il faut veiller à le maintenir à jour car on adapte la stratégie de filtrage chaque fois que c'est nécessaire...
Je trouve ça d’intérêt public mais il vaudrait la peine d’avoir un garbage collector en cron (ou dans le cron des stats pour le coup) pour éviter un engorgement.
On pourrait ensuite facilement dans mes_options ajouter un
if (fileexists(…) and filemtime(…) est récent) { 503 dégage }