Merci nood pour tes remarques très pertinentes
Effectivement tu soulèves d'excellentes problématiques à la modération.
1/ pour les sites mis à jour régulièrement:
Le code existe déjà, il est lié avec celui qui gère les quotas sur le serveur de fichiers.
Pour l'instant il n'y a pas suffisament de site pour que cela devienne un problème de vérifier certains sites mis à jour plus régulièrement que d'autres (dans la mesure ou l'on a suffisament de modérateurs). On verra pour ce souci plus tard donc.2/ concernant le blocage immédiat des sites:
Effectivement tu as raison, dans le cas d'un site de fishing (steam ou paypal) il faut être relativement rapide afin d'éviter que des arnaques aboutissent. On peut essayer de voir ce que ca donne en laissant les modérateurs bloquer le site directement, toutefois, la vérification de la fraude peut poser problème pour un site bloqué:
- le site est complètement bloqué, personne ne peut y accéder, la configuration du serveur apache est modifié
- le 'fraudeur' peut encore accéder à son ftp et effacer les 'preuves' de la fraude et se faire passer pour un innocent (là encore on peut envisager plusieurs types de blocage: un blocage complet (un vrai fraudeur): plus de ftp, mail, mysql, web ou un blocage temporaire (petite banniere de pub oubliée dans un coin du site, auquel on laisse au webmaster le soin d'enlever tout ca).3/ les sites cachés:
Effectivement j'y avais pensé mais dans la nouvelle interface je l'ai complètement mis de coté.
Il existe actuellement un listing des fichiers (qui sert pour les quotas et pour vérifier qu'un site a été modifié), je pourrais l'afficher aux modérateurs, afin qu'ils jettent un oeil et posent une alerte si un problème est rencontré.Je vais essayer de réfléchir à tout ca et voir ce que je peux faire.
L'interface de modération pourrait être prête mais je pense que je vais devoir modifier la base de données du control panel, il risque donc d'y avoir une coupure des inscriptions et du panel membre pendant un certain temps (je dois alléger un datamodel devenu trop lourd avec le temps..
En tout cas merci nood, ca fait plaisir d'avoir de tels membres
Pour la 2, ça serait quand même bien s'il y avait une validation par un second modérateur, même si la faute est grave. La validation peut se faire à postériori (une fois que tout a été coupé). N'y aurait-il pas une autre modification de la configuration d'apache pour "changer" l'url du compte par exemple de tel sorte que les modérateurs puissent voir le site dans un espace privé.
Je ne sais pas exactement mais disons que le modérateur n'accédera pas aux fichiers directement, juste au listing des fichiers, ce qui peut lui laisser voir des chemins cachés vers d'autres 'sous sites' du site en question. Penses tu que cela posera problème ?
En ce qui concerne les "sites cachés", je ne sais pas ce que dit la loi par rapport à ça mais les utilisateurs risquent de ne pas apprécier le fait que leur espace est régulièrement fouiller par des modérateurs. Je pense que cela arrive fréquemment, les utilisateurs ont un site et déposent quelques fichiers personnels dans un coin.
Quand tu parles de n'afficher que l'arborescence (c'est déjà une fouille), je ne pense pas que ça suffira à détecter les sites malveillants puisqu'à moment ou à un autre le modérateur devra vérifier qu'est-ce que c'est que ce fichier sinon les blocages seront totalement arbitraires.
De plus, si tu proposes l'arborescence uniquement cela revient à proposer les fichiers puisque n'importe qui connaissant l'adresse exacte d'un fichier pourra aller le consulter via http. Je ne sais pas si je suis très clair... Par exemple, un modérateur détecte un contenu potentiellement interdit à cette arborescence /.../lesite/rep1/priv1/index.html
Le modérateur ne pourra pas voir le fichier index.html mais se doutera de quelque chose en voyant la dénomination des répertoires. Via ton interface il ne pourra pas voir le fichier index.html mais via son navigateur il lui suffira d'entrer lesite.lescigales.org/rep1/priv1/index.html et il aura accès à ce fichier.
En fin de compte un modérateur ne peut faire la différence entre un contenu caché licite et un contenu caché illicite puisque dans les deux cas l'utilisateur utilisera des noms assez farfelus pour cacher ses fichiers...
Je suis à cour d'idée à ce sujet, il faudrait voir ce qui se fait ailleurs. Je suppose qu'il existe des robots qui recherchent ce genre de site mais bon...
Bon courage 
