Bonjour,
Sur mon système de commentaire j'ai une fonction qui filtre les mots grossiers et bloque l'adresse IP du posteur en cas de détection d'un de ces mots dans son message.
Cela utilise les expressions rationnelle, exemple :
'#\bcon\b#i',
Cela fonctionne bien, je veux maintenant m'en servir pour les tentatives de piratage.
Bien sur je filtre déjà les commentaires par htmlspecialchars (la fonction de détection des gros mots agit avant la prévisualisation, et si tout se passe bien, lorsque le gars valide là j'ai mysql_real_escape_string).
Mais je voudrais savoir quelles sont les chaines de caractère à bloquer, non susceptible de se trouver dans un texte classique (sinon tout est supprimé) et qui peuvent servir à pirater : peu importe le type d'attaque, dès qu'il y a une tentative quelle qu'elle soit, l'IP est bloquée 24H, c'est l'intention qui compte.
Exemple : je peux bloquer 'SELECT', mais encore ?
Partager