Le retrecisseur d'url sert d'intermédiaire à des liens de spammeurs suite et fin

screen url-courtes.tinad.fr

J'expliquais dans ce billet qu'en regardant dans la base de données du réducteur d'url, je m'étais aperçu que des URLs louches étaient enregistrées en continu. Dans ce billet, j'expliquais vite fait comment en filtrer une partie.

En fait, il ne sert pas à des spammeurs. C'est mon blog la cible du spam, comme d'hab quoi. En haut à droite de ce blog, il y a le formulaire pour obtenir une adresse courte à partir d'une URL.

J'ai enfin pris un peu de temps pour aller regarder les logs d’apache et comprendre ce qui se passait. Le(s) spammeur(s) arrivent par ce blog, ni directement en "POST" sur le script d'ajout d'URL, ni par http://url-courtes.tinad.fr/

En fait c'est un bot spammeur de blogs, c'est permanent ça, dotclear en filtre 95% juste avec les mots interdits. Le formulaire là haut attrapait ses URL (qui auraient du atterrir dans la case "ajouter un commentaire je suppose).

J'ai finalement décidé de le laisser faire. Cependant j'ai modifié quelques points:

Le bot qui me spamme n'a pas énormément d'URLs différentes, c'est juste qu'il en soumet 20 par heure qui est gênant, le réducteur ne génère plus un nouvel enregistrement si le site proposé est déjà dans la base de données. Ça suffira à ce qu'il n'explose pas ma bdd avant des années.

Et au passage, mon petit réducteur d'url ne fait plus d'incrément pour générer une nouvelle adresse, mais les choisit au hasard.

Le code source du réducteur d'URL est par là.

Page top