En vous promenant sur Beamreactor, nous stockons votre IP 48h pour des raisons de sécurité.

Lecteur Markdown

abuse Documentation › ABUSE_DOCUMENTATION_FR

Abuse Documentation Fr

Fonctionnalité : Abuse #

Formulaire public de signalement d'abus et d'incidents de sécurité. Permet à tout visiteur de signaler une attaque réseau, du phishing, une violation de copyright, un contenu illicite, du CSAM, un usage abusif ou une violation RGPD. Le formulaire s'adapte au type d'abus, accepte une pièce jointe et notifie l'administrateur par email.

Installation et Configuration

Par FTP : Déposer le répertoire abuse/ dans /plugins/.

Par package manager : Sélectionner abuse dans la liste des plugins disponibles.

Chemins :

  • Plugin principal : /plugins/abuse/abuse.php
  • Répertoire d'upload : $cfg[20]/abuse_reports/ (créé automatiquement)

Paramètres de configuration :

| Variable | Valeur par défaut | Description |

|---|---|---|

| $basedatadisplay | 'yes' | Visible dans l'interface de gestion |

| $basedisplevel | BASE_LEVEL_USER | Accessible à tous, visiteurs compris |

| $ftype | 4 | Type communauté |

| $abuse_max_file_size | 10485760 (10 Mo) | Taille maximale d'une pièce jointe |

| $abuse_allowed_extensions | txt, log, pdf, png, jpg, jpeg, gif, zip, docx, xlsx, eml | Extensions autorisées |

| $abuse_notification_email | $cfg[10] (email admin) | Destinataire des notifications |

| $abuse_upload_dir | $cfg[20]/abuse_reports/ | Répertoire de stockage des pièces jointes |

Types de signalement ($abuse_report_types) : chaque type associe un libellé et un type de champ — 1 = source/document (URL, référence), 2 = nom de domaine, 3 = adresse IP.

| Clé | Champ attendu |

|---|---|

| network_attack | Adresse IP |

| phishing | Nom de domaine |

| copyright | Source / document |

| illegal_content | Source / document |

| csam | Source / document |

| product_misuse | Source / document |

| gdpr | Source / document |

Tables SQL utilisées : abuse_reports (créée automatiquement au premier accès ; statuts : pending, investigating, resolved, closed)

Utilisation

1. L'utilisateur accède au formulaire et choisit un type d'abus.

2. Le formulaire s'adapte : le champ demandé (source, domaine ou IP) change selon le type.

3. Il renseigne les détails, peut joindre un fichier justificatif (log, capture d'écran…) et valide un captcha mathématique simple anti-spam.

4. À la soumission, le rapport est enregistré, la pièce jointe stockée, et une notification email est envoyée à l'administrateur. L'adresse IP du déclarant est journalisée à des fins de traçabilité.

Hooks et Points d'entrée

text
?obj=abuse.php        — Formulaire public de signalement

La soumission s'effectue par POST (avec $_FILES pour la pièce jointe optionnelle).

Dépendances

  • Beamreactor\Sanitizer\Parser
  • Beamreactor\Database\SQL
  • Beamreactor\Notifications\Toast
  • Beamreactor\Core\Sessions

Sécurité

Accessible publiquement (y compris aux visiteurs non connectés). Protection anti-spam par captcha. Les uploads sont restreints par taille et par extension, et stockés hors de l'arborescence publique du plugin. Les entrées sont assainies via Parser::sanitize() et les requêtes utilisent des paramètres liés. L'IP du déclarant est journalisée.

← Toutes les docs abuse
de en fr