Trac Spam

Trac Spam

Le serveur par lolz, le lundi 14 août 2006 - #172 - rss

Voilà quelques semaines que le serveur recevait du spam via les tickets de Trac (l'outil de suivi de projets). Aussi, pour celles & ceux qui doivent y faire face aussi, quatre lignes de python à ajouter à Ticket.py^[1], au début de la fonction create_ticket(), celles qui sont entre les deux lignes vides:

   def create_ticket(self):
       if not self.args.get('summary'):
           raise util.TracError('Tickets must contain Summary.')

       if self.args.get('summary').find('http://') != -1:
           raise util.TracError('Antispam: Ticket summary cannot contain URL.')
       if self.args.get('description').find('http://') != -1:
           raise util.TracError('Antispam: Ticket description cannot contain URL.')

       ticket = Ticket()
       ticket.populate(self.args)
       ticket.setdefault('reporter',self.req.authname)

Cela va refuser tout ticket ayant http dans le résumé et/ou la description, interdisant donc les envoi d'URLs. Bien entendu, les contributeurs réguliers de Trac ne peuvent plus non plus poster d'URLs dans les tickets. Il suffit ensuite de recompiler le .pyc et/ou .pyo et puis relancer apache.

Edit : Merci à Yoan de m'avoir relu. On ne devrait pas être trop vite fier de code pondu à trois heures du matin! Le code ci-dessus est corrigé; il resserre la chaîne interdite.

Notes

[1] Je me base sur Trac 0.8.x

lolz, lundi 14 août 2006, 23:16

def _do_create(self, req, db): if not req.args.get('summary'): raise TracError('Tickets must contain a summary.') # Added by lol if req.args.get('summary').find('http://') != -1: raise TracError('Antispam: Ticket summary cannot contain URL.') if req.args.get('description').find('http://') != -1: raise TracError('Antispam: Ticket description cannot contain URL.') ### End added code ticket = Ticket(self.env, db=db) ticket.populate(req.args) ticket.values['reporter'] = get_reporter_id(req, 'reporter') self._validate_ticket(req, ticket)

Commentaires

1. Le lundi 14 août 2006 à 22:48, par greut

Plop, rechercher uniquement des mentions de http, ce n'est pas un peu simple ? En cherchant dans les tickets du trac de trac, il y a pas mal de "http" : www.google.ch/search?q=si...

Ouf pas de filtre anti-spam ici Il y a des captchas assez simple, type : "Combien font 1 plus 1 : _______" qui restent un tant soit peu accessible (non non la réponse n'est pas 3)

2. Le lundi 14 août 2006 à 23:17, par LolZ

Ouais, c'est vrai, mais bon: j'ai fait ça tard Voilà le code corrigé. Merci de me relire!

3. Le mercredi 16 août 2006 à 12:26, par greut

Le collègue de Trac (version RoR) est aussi victime du spam : dev.collaboa.org/tickets/filter?status=1

4. Le lundi 16 juillet 2007 à 22:49, par LolZ

J'ai depuis mis à jour de Trac 0.8.x vers 0.10.x. Le fichier à changer est désormais web_ui.py, dans la fonction _do_create à la ligne 185:

lun	mar	mer	jeu	ven	sam	dim
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

LolZim blog

Homepage lzi.ch

Bien la venue

Présentation

Décomptes

Aujourd'hui

Kamoulox!

Lol en carte

Ailleurs

Fricheule

Bon pour ton poil

I, Cringely

Lard pour lard

Audio

Météo

La Chaux-de-Fonds

Galasuinda

Notes

Trackbacks

Commentaires

Ajouter un commentaire

Bonus

À retenir

Catégories

Liens

lzi.ch

Mes bêtises

Mes partages

Proches

Blogs

Bonne bouffe

Informatique

Générique

Rechercher

Archives

Indexes

Flux RSS

Calendrier