• Автор:

    Flesha
  • Добавлено:

    апр 08, 2014
  • Комментариев:

    1
  • Просмотров:

    1 296

Хак Защищаем сайт от автоспама

Хак Защищаем сайт от автоспама

Не знаю зачем, но в dle до сих пор сохранена отправка комментария при отключенном js . Убираем возможность размещения комментов если js отключен - это позволит защититься от автоспама.

Установка:

Открываем файл engine/modules/addcomments.php

После строки:
$stop = array ();


Вставить:
/* Будьте внимательны сервер может не предоставлять данные о $_SERVER['HTTP_X_REQUESTED_WITH'] */

if(!isset($_SERVER['HTTP_X_REQUESTED_WITH']) && empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) != 'xmlhttpsrequest') {

$stop[] = 'У вас отключен javascript или комментарий является спамом';

$CN_HALT = TRUE;

}


Работу можно проверить самому отключив js в вашем браузере и попробывать разместить коммент.

Будьте внимательны сервер может не предоставлять данные о
$_SERVER['HTTP_X_REQUESTED_WITH']


Автор: rocksmart dle
Вернуться

Комментарии:


  1. DarkShin → 15 мая 2017 11:44
    Надеюсь на 11.3 сработает. Эта ведь еще там актуально?
    И встречный вопрос. Есть ли команда что выводит такое сообщение при посищении полной новости или открытия сполеров если они не на js.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.