• Автор:

    Flesha
  • Добавлено:

    апр 08, 2014
  • Комментариев:

    0
  • Просмотров:

    1010

Хак Защищаем сайт от автоспама

Хак Защищаем сайт от автоспама

Не знаю зачем, но в dle до сих пор сохранена отправка комментария при отключенном js . Убираем возможность размещения комментов если js отключен - это позволит защититься от автоспама.

Установка:

Открываем файл engine/modules/addcomments.php

После строки:
$stop = array ();


Вставить:
/* Будьте внимательны сервер может не предоставлять данные о $_SERVER['HTTP_X_REQUESTED_WITH'] */

if(!isset($_SERVER['HTTP_X_REQUESTED_WITH']) && empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) != 'xmlhttprequest') {

$stop[] = 'У вас отключен javascript или комментарий является спамом';

$CN_HALT = TRUE;

}


Работу можно проверить самому отключив js в вашем браузере и попробывать разместить коммент.

Будьте внимательны сервер может не предоставлять данные о
$_SERVER['HTTP_X_REQUESTED_WITH']


Автор: rocksmart
Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.