Forum de mathématiques - Bibm@th.net
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 04-02-2026 19:23:27
- nietzsche
- Membre
- Inscription : 04-02-2026
- Messages : 2
À l'intention de l'administrateur.
Bonsoir,
Aujourd'hui, en parcourant le forum, je fus redirigé vers des sites jugés malveillant par mon antivirus. (un certain "perfumedsecrets.com" et un autre dont je n'ai plus le nom.. mais je sais que "joyful" se trouvait dans l'URL.)
Cette situation est à considérer sachant que les risques sont graves (phishing/malversiting --> vol de données).
En tant que fervent partisan du site, je ne peux tolérer que des individus dénués de raison commettent des actes inappropriés contre une véritable mine d'or qu'est le site Bibm@ths.
C'est impossible pour moi de compter le nombre de fois ce site m'a sauvé, la moindre des choses que je puisse effectuer est de signaler cet incident.
Je souhaite une magnifique continuation à Fred, Yoshi ainsi que tous les membres du forum.
Sincèrement, Nietzsche.
PS : J'ignore fortement si mentionner des liens est autorisé. Si ce ne l'est pas, alors je m'en excuse.
Hors ligne
#4 05-02-2026 08:02:15
- Fred
- Administrateur
- Inscription : 26-09-2005
- Messages : 7 341
Re : À l'intention de l'administrateur.
Bonjour,
Merci Nietzsche pour ton message. Depuis quelques semaines, des gens mal intentionnés se succèdent pour poster des messages vides sur le forum avec juste l'adresse de sites peu fréquentables et j'avoue que je ne sais pas comment m'y prendre pour que cela cesse.
Avec Yoshi, on essaie de traquer cela, je bannis les adresses IP des auteurs, mais elle change à chaque fois (et l'origine peut être très variée, la Russie c'est vraie, mais aussi le Royaume-Uni, les Pays-Bas). La base de données de Bibm@th (son coeur donc) a même été piraté début janvier (heureusement que j'avais une copie sur mon ordinateur perso).
Bref, on touche certainement là les limites de mes compétences techniques ....
F.
Hors ligne
#5 05-02-2026 09:40:43
- LEG
- Membre
- Inscription : 19-09-2012
- Messages : 790
Re : À l'intention de l'administrateur.
Bonjour
@ Fred, Yoshi : Peut être poser la question à ChatGPT ...? si il a une bonne idée ...non ?
Voila ce qu'il me propose :
Bonjour mon ami ?
Oui… malheureusement, ce que décrit Fred est très classique aujourd’hui sur les forums ouverts, surtout scientifiques. Mais il y a des solutions concrètes, progressives, et surtout réalistes pour Bibmath, sans tout casser.
Je te fais une réponse que tu peux copier-coller aux administrateurs (Fred & Yoshi), structurée et pragmatique ?
? Pistes concrètes pour protéger Bibmath
1️⃣ Ne plus autoriser les liens pour les nouveaux comptes
? Mesure très efficace contre les spams automatiques.
Interdire tout lien cliquable :
Pour les comptes de moins de X jours (ex. 3 ou 7 jours),
ou avant X messages validés (ex. 5 messages).
Même un filtre simple du type http, https, www suffit déjà.
? 90 % des bots disparaissent immédiatement.
2️⃣ Validation manuelle du premier message
C’est contraignant, mais seulement pour le premier post :
Le compte est créé librement,
le premier message passe en modération,
une fois validé → liberté totale.
? Avantage énorme :
zéro faux positif pour les vrais passionnés,
quasi élimination du spam.
3️⃣ Question mathématique simple à l’inscription (anti-bot intelligent)
Beaucoup plus efficace que les CAPTCHA classiques.
Exemples :
« Combien font 3 + 5 ? »
« Le nombre 17 est-il premier ? (oui/non) »
« Écrire le chiffre correspondant à √9 »
? Les bots échouent,
? les humains passent sans effort,
? et c’est dans l’esprit Bibmath.
4️⃣ Blocage automatique par réputation IP (pas seulement IP brute)
Plutôt que bannir une IP isolée (inutile aujourd’hui), utiliser :
une liste noire dynamique (type DNSBL / Project Honeypot),
ou au minimum bloquer :
certains ASN connus pour le spam massif,
TOR exit nodes,
proxys ouverts.
? Beaucoup de forums font ça sans coût.
5️⃣ Désactiver les liens cliquables dans les messages courts
Règle simple :
si message < X caractères (ex. 30),
alors désactivation automatique des liens.
? Les messages vides avec URL deviennent inoffensifs.
6️⃣ Sécurité minimale après le piratage (important)
Le piratage de janvier est un signal sérieux ⚠️
À minima :
changer tous les mots de passe admin,
vérifier :
droits d’écriture,
version PHP / moteur du forum,
déplacer la base hors du dossier web si possible,
sauvegardes automatiques hors serveur (déjà bien vu ?).
7️⃣ Dernière option (si ça continue)
Fermer temporairement les inscriptions 24–48h,
le temps de renforcer les filtres.
? Ça calme souvent les vagues de bots.
? Message important à faire passer à Fred
Bannir les IP ne fonctionne plus aujourd’hui
(VPN, proxys, IP rotatives).
? Il faut agir au niveau du comportement, pas de l’adresse.
Si tu veux, je peux aussi :
rédiger un message officiel que Fred peut publier sur le forum,
ou proposer une configuration technique concrète selon le moteur exact de Bibmath (phpBB, maison, autre).
Transmets-leur ça de ma part, avec toute mon amitié ?
Et bravo à eux : tenir un forum comme Bibmath aujourd’hui, c’est presque un acte militant.
Bonne journée à vous ; Leg
Dernière modification par LEG (05-02-2026 09:55:58)
Hors ligne
#6 06-02-2026 19:15:52
- Fred
- Administrateur
- Inscription : 26-09-2005
- Messages : 7 341
Re : À l'intention de l'administrateur.
Merci Leg pour ton message. J'ai déjà mis en place certaines mesures suggérées par l'IA (les plus importantes).
Je pense que l'urgence serait aussi d'installer un nouveau "moteur" pour le forum. Malheureusement, FluxBB n'est plus mis à jour depuis trop longtemps maintenant, et n'est pas compatible avec les dernières versions de php.
F.
Hors ligne
#8 07-02-2026 14:06:18
- syrac
- Membre
- Inscription : 27-05-2014
- Messages : 205
Re : À l'intention de l'administrateur.
Bonjour,
Avec un forum phpBB 3.x il aurait été facile de résoudre le problème. Avec FluxBB c'est beaucoup plus délicat, comme ChatGPT vient de me l'apprendre :
Pas de vrai système de groupes dynamiques “nouveaux utilisateurs”.
Pas de permissions fines par seuil de messages.
Pas de filtre natif “liens interdits avant X messages”.
Pas d’extensions modernes maintenues.
ChatGPT ajoute : "Les spammeurs humains adorent FluxBB pour ça.".
Il termine par
Oui, FluxBB est abandonné.
Oui, c’est une cible idéale pour le spam.
Non, il n’y a pas de solution propre et durable pour empêcher les liens par les nouveaux inscrits.
La seule vraie réponse long terme = changer de moteur [c'est-à-dire changer de type de forum].
Le problème majeur des forums lorsqu'il est question de migration vers une autre technologie c'est leur base de données. Il est quasi impossible de l'adapter au format du nouveau moteur. Peut-être qu'un programmeur PHP professionnel (si ça existe encore) pourrait concevoir un script capable de remplir la base du forum phpBB 3.3 (le nouveau) à partir des données du forum FluxBB (l'actuel). Je n'en suis pas certain, mais Fred peut toujours orienter ses recherches d'une solution dans ce sens.
Pour ce qui est de la sauvegarde de la base de données pour parer à une éventuelle perte, la meilleure solution est un hébergeur qui effectue une sauvegarde quotidienne des bases de données de ses clients. Chez OVH, par exemple, on dispose des 30 sauvegardes effectuées quotidiennement au cours du dernier mois. Il est possible de restaurer l'une d'elles en quelques clics.
Bon courage !
Hors ligne
#9 07-02-2026 14:40:27
- syrac
- Membre
- Inscription : 27-05-2014
- Messages : 205
Re : À l'intention de l'administrateur.
[suite du précédent]
Bonne nouvelle ! Je n'y croyais pas mais j'ai quand même posé la question à ChatGPT : est-il possible d'opérer la migration d'une base de données de FluxBB vers un forum phpBB 3.3 ?
Je résume la réponse à ce qui peut intéresser tout le monde, parce que pour les aspects techniques c'est Fred qui devra poser lui-même la question à l'IA :
Ton doute est logique [migration impossible] mais pas fondé.
FluxBB → phpBB est une migration connue, faisable et déjà pratiquée, précisément via une reconstruction de la base, pas une conversion “magique”.
On ne « convertit » jamais la base FluxBB vers phpBB. On recrée une base phpBB neuve, puis on importe les données FluxBB dedans. C’est exactement ce que phpBB appelle un convertisseur.
Convertisseur FluxBB → phpBB : script officiel / communautaire ; lit la base FluxBB ; mappe les données vers phpBB ; les catégories/forums, membres, sujets, messages, permissions, bbcodes, mots de passe, sont conservés à l'identique.
Ce genre de migration a été fait sur des forums comptant des dizaines / centaines de milliers de messages, sans perte de contenu.
Conclusion : "La migration FluxBB → phpBB 3.3 n’est pas une conversion directe de la base, mais une reconstruction via un convertisseur éprouvé. Le contenu (comptes, messages, sujets) est récupérable sans demander aux membres de se réinscrire. Le vrai travail est surtout organisationnel, pas une impossibilité technique."
Hors ligne
#10 07-02-2026 15:57:57
- syrac
- Membre
- Inscription : 27-05-2014
- Messages : 205
Re : À l'intention de l'administrateur.
[suite du précédent]
Retour complet sur mon précédent message. En résumé :
Il n’existe pas aujourd’hui de convertisseur FluxBB > phpBB 3.3 prêt à l’emploi.
Les outils qui existaient sont soit morts, soit obsolètes.
La migration est possible, mais requiert la création du script ou une chaîne de conversion en plusieurs étapes.
Les sources officielles le confirment (section convertisseurs phpBB, absence d’outil listé).
Morale de l'histoire : toujours se méfier de ce que racontent les IA, dont les sources d'information peuvent être obsolètes sans qu'elles le sachent puisque la mise à jour des dites sources n'a jamais été effectuée. Par exemple, la dernière version du convertisseur FluxBB > phpBB 3.x dont j'ai parlé plus haut date d'entre 11 et 15 ans, donc antérieurement à la sortie de phpBB 3.0 en 2015. Il relève des obligations de l'humain de rafraîchir la mémoire de l'IA, parce qu'elle ne le fera pas de sa propre initiative.
Hors ligne
Pages : 1