Bol d’Air

Extranet Clients

19 juin

Bienvenue sur l’extranet Bol D’air

par Blog d'Air

Afin d’avoir accès au contenu qui n’est pas public, vous devez être identifié avec le nom d’utilisateur et le mot de passe qui vous ont été communiqués.

Cliquez sur le lien “connexion” en haut à gauche

Dans Public | 0 Commentaires »

08 août

Plugin Project HoneyPot HTTP BL pour Joomla

par Eric Bouquerel

Project Honeypot est un système, qui permet par l’installation de pièges sur des serveurs, de référencer des adresses IP utilisées par des robots malveillants (mails harversters, spammers, spammers de commentaires, attaques par dictionnaire..).

Ces adresses IP sont compilées dans des listes noires qu’il est possible de consulter grâce à une API afin de mettre en place sur son site un mécanisme de blocage de ces robots.

Chez Bol d’air, les spammeurs de commentaires et autres nuisances sont un souci, sinon constant, du moins récurrent, aussi nous avons développé (en nous basant sur une idée de Seb Sauvage), un petit plugin système pour le CMS que nous utilisons le plus, Joomla!.

Ce plugin se veut d’une installation utra simple… téléchargez, installez-le, enregistrez-vous ensuite (gratuitement) sur le site de Project Honeypot afin d’obtenir une clé d’API, rentrez la clé dans la configuration et activez le plugin, c’est tout.

Configuration HttpBL Plugin

Le plugin examine l’adresse IP de chacun de vos visiteurs et envoie une requête DNS spécialement formatée aux serveurs DNS de Project Honeypot, qui, si l’IP correspond à une adresse utilisée par un robot, renvoie un code que le plugin utilise ensuite pour bloquer l’adresse.

Afin de lutter contre les faux positifs, un lien est généré en javascript (invisible pour les robots)  qu’un humain pourra cliquer. Passé ce clic, un humain pourra continuer à naviguer normalement sur votre site. En outre un message d’avertissement apparaît sur les pages du site incitant l’internaute à désinfecter son PC qui pourrait être victime d’un malware l’ayant zombifié.

Le plugin est disponible pour Joomla 1.5,  et Joomla 1.6/1.7/2.5

Le code est documenté ici (en anglais) : http://www.bol-d-air.net/httpbl_code_documentation

Downloads:

HTTP BL Plugin version 1.0.1 Joomla! 1.5

HTTP BL Plugin version 1.0.2 Joomla! 1.6/1.7/2.5

Historique des versions :

v.1.0.0 : 7 août 2011 :Original release

v1.0.1 :  1 juin 2012 :  bugfix.

- rewrote the $params test for php 5.3 compatibility

v1.0.2 26 octobre 2012 : Port vers Joomla 1.6/17./2.5

Dans Public | 15 Commentaires »

« Précédent