Forum du Site du DCcn

Il y a un an environ, des attaques pirates avaient détruit une centaine d'analyses.
Nous avons réussi à rétablir ces analyses et à établir une défense pour parer à des attaques ultérieures similaires.
A ce jour, les membres inscrits au Site du DCcn peuvent proposer leur propre analyse pour n'importe lequel des Diaporamas Créatifs visualisables sur le Site.

Excellent travail donc !
Bravo et merci !!
Serait-ce possible de savoir quelle type d'attaque vous avez subie au DCcn et ce que vous avez mis en place comme ''défense'' ?
Diaporamistiquement vôtre.
Francis

Il nous a fallu plus de quinze jours pour nous apercevoir que des posts étaient détruits et remplacés par des messages renvoyant à des sites " p or. no graphiques".
Sinon, il aurait été simple de remplacer la BdD (Base de Données mysql) du forum par une sauvegarde ( effectuée par notre hébergeur tous les jours mais gardée une semaine seulement).

Lorsque nous nous en sommes aperçu, nous avons fait une sauvegarde, mais une bonne trentaine d'analyses de Michèle Paret étaient déjà irrémédiablement perdues ....
Et il nous a fallu pas mal de temps pour établir une "défense".
Le concepteur du forum (phpBB), contacté, n'a pas pu nous aider. Il a fallu tout programmer par nous mêmes ....
Il fallait le faire en priorité car, chaque jour qui passait, de nouvelles analyses étaient détruites.....
Donc il fallait régulièrement remplacer la BdD du forum par la sauvegarde effectuée et rajouter "à la main" les nouvelles interventions "honnêtes".

Je ne dirai pas ici, publiquement, en quoi cette programmation consiste. Sinon, il est évident que ce bouclier sera rapidement contourné !

Mais répondez par exemple à ce message ou bien postez une réponse à une analyse en utilisant dans cette réponse le terme "P@O@R@N".
Il faut écrire ce terme en minuscules et sans les 3 @
Vous verrez alors ce qu'il se passe ......Ou plutôt ce qu'il ne se passe pas ........
Et cela sur le forum MAIS AUSSI sur la page d'accueil du Site où sont indiquées les 5 dernières interventions sur le forum ....
La difficulté résidait aussi dans le fait que la Base de Données du forum et celle du Site étaient deux bases mysql distinctes mais que toute intervention sur l'une se répercutait sur l'autre.
Evidemment, la "défense" est beaucoup plus complexe et ne se limite pas au seul emploi du terme indiqué dans ce message.

La réponse aux attaques aurait pu se faire autrement :
Je me connectais au forum en tant qu'administrateur ( connexion faite "à la main") puis je supprimais " à la main" le message incriminé puis je rétablissais " à la main" l'analyse perdue ....
Mon hérédité m'a poussé à automatiser tout cela

Pour les fainéants ( Tiens, c'est un terme à la mode ) qui ne voudraient pas faire l'expérience de répondre avec le terme "P@O@R@N":
Voici ce qui se passe:
* Le message est automatiquement supprimé
* Le reste du fil de discussion n'est pas supprimé ( c'est le plus important !)
* L'intervention n'est pas mentionnée sur la page d'accueil du Site.
* Je reçois un message sur une de mes adresses mail indiquant votre pseudo, votre message, l'adresse IP de votre ordinateur,...