DEDIBOX-NEWS.COM

Salut tout le monde

Depuis quelques temps, sur un vieux site en PHP qui date de 2003, j'ai des robots qui postent du spam dans les commentaires

Je n'y connais rien en PHP mais il me semble avoir trouvé le morceau de script qui s'occupe des commentaires.

/* POST */

if(isset($_POST["table"]) && isset($_POST["post"])) {
// nommage
$i=1;
while(file_exists("datas/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt")) { $i++; }
// écriture
$fp = @fopen("datas/post/".$_POST["table"]."_".$_POST["post"]."_".$i.".txt","w+");
@fwrite($fp, stripslashes($_POST["message"]));
@fclose($fp);
// table tracks
OpenDB();
$sql = "UPDATE jstracks SET posts=posts+1, post=NOW() ";
$sql.= "WHERE track=".$_POST["post"];
$qry = mysql_query($sql);
ClosDB();
// alerte
$headers = "From: $robot\r\n".$header;
$subject = "Commentaire sur ".$_POST["table"]." #".$_POST["post"];
$content = stripslashes($_POST["message"]);
@mail($mailto, $subject, $content, $headers);
// sortie
header("location:./?".$_POST["table"]."=".$_POST["post"]);
exit();
}

/* MESSAGE */

if(isset($_POST["mailto"]) && isset($_POST["message"]) && isset($_POST["return"])) {
// to
OpenDB();
$sql = "SELECT * FROM jsparas ";
$sql.= "WHERE classe='email' AND parametre='".$_POST["mailto"]."' AND valeur<>''";
$qry = mysql_query($sql);
if(mysql_num_rows($qry)==1) { $membre = mysql_fetch_assoc($qry); }
ClosDB();
// mail
$msg = "unsent";
if(isset($membre)) {
  $mailto = $membre["valeur"];
  $headers = "From: ";
  if(isset($_POST["email"]) && $_POST["email"]!=="") { $headers.= $_POST["email"]; } else { $headers.= $robot; }
  $headers.= "\r\n".$header;
  $subject = "Contact du site";
  $content = "De : ".stripslashes($_POST["nom"]);
  $content.= " E-mail : ".$_POST["email"]."\r\n";
  $content.= "\r\n".stripslashes($_POST["message"]);
  @mail($mailto, $subject, $content, $headers);
  $msg = "sent";
}
// sortie
header("location:./?".$_POST["return"]."&msg=$msg");
exit();
}

Si quelqu'un a un tuyau ce serait sympa

Merci d'avance