DLE хаки: Защита комментариев от спама методом подмены полей имя и e-mail формы добавления комментария

DLE хаки: Защита комментариев от спама методом подмены полей имя и e-mail формы добавления комментария
Web » CMS » DLE
автор: dimon, опубликовано: 29 апреля 2011
Попробуем защитить свой сайт на DLE от спам каментов рассылаемых с помощью различных программ путем подмены полей имя и e-mail. Прежде всего открываем файл шаблона www\templates\{ваш_шаблон}\addcomments.tpl и ищем поля формы: [not-logged] <tr> <td class="label"> Имя:<span class="impot"></span> </td> <td><input type="text" name="name" id="name" class="f_input" /></td> </tr> <tr> <td class="label"> E-Mail:<span class="impot"></span> </td> <td><input type="text" name="mail" id="mail" class="f_input" /></td> </tr> [/not-logged] и заменяем name="name" id="name" на name="secretname" id="secretname", а name="mail" id="mail" на name="secretname" id="secretname": [not-logged] <tr> <td class="label"> Имя:<span class="impot"></span> </td> <td><input type="text" name="secretname" id="secretname" class="f_input" /></td> </tr> <tr> <td class="label"> E-Mail:<span class="impot"></span> </td> <td><input type="text" name="secretmail" id="secretmail" class="f_input" /></td> </tr> [/not-logged] Теперь идем открываем файл который выполняет обработку этой формы www\engine\modules\addcomments.php и в нем меняем: $name = $db->safesql( $parse->process( trim( $_POST['name'] ) ) ); $mail = $db->safesql( $parse->process( trim( $_POST['mail'] ) ) ); на $name = $db->safesql( $parse->process( trim( $_POST['secretname'] ) ) ); $mail = $db->safesql( $parse->process( trim( $_POST['secretmail'] ) ) ); PS: Лучше вместо secretname и secretmail вообще использовать какие-нибудь бессмысленные значения типа a2jv15dsf. PSS: Если спамеру будет "не влом" посмотреть код странички, то он запросто заметит подмену полей. Однако, больше вероятность, что он просто найдет другой сайт. PSSS: Код приведен для версии 9.2, но, думаю, для других версий все аналогично.


Ключевые теги: DLE, DLE хаки, комментарии, защита от спама

85 1 2 3 4 5 (голосов: 3)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы Вам были доступны все функции Вам необходимо либо зарегистрироваться, либо зайти на сайт под своим именем. Другие новости по теме: DLE хаки: Запрет на добавления ссылок в комментариях DLE: Как создать модуль или как я делал дополнительную форму обратной связи DLE хаки: Запрет на добавления ссылок в поле "О себе" профиля DLE хаки: Изменение количества новостей отображаемых в topnews Настройка DNS (BIND)

Просмотрено: 946 раз	Напечатать \| Комментарии (2)

Мы будем благодарны если Вы поделитесь ссылкой на эту новость со своими друзьями. BB-код (для вставки на форумы): HTML-код (для вставки в ЖЖ и сайты): Для отправки по почте:

#1 написал: maksov (29 апреля 2011 20:46)

Группа: Гости
Регистрация: --

У меня чего-то не получается(( версия 9.0

В шаблоне:
Заменил имя - name="xjfhfdgj" id="xjfhfdgj"
Заменил емаил - name="sfklkgdf" id="sfklkgdf"

В файле engine/modules/addcomments.php
$name = $db->safesql( $parse->process( trim( $_POST['xjfhfdgj'] ) ) );
$mail = $db->safesql( $parse->process( trim( $_POST['sfklkgdf'] ) ) );

Чищу кешь, выхожу из аккаунта, пишу коммент как гость и тишина... только название - Загрузка. Пожалуйста, подождите...

Может там нужно ещё чего заменить? или может просто поле id= не менять? или я туплю?))

ICQ: --

#2 написал: dimon (4 мая 2011 08:29)

Группа: Администраторы
Регистрация: 17.07.2008

maksov, а у тебя файлы addcomments.php и addcomments.tpl стандартные? может ты уже какую-то защиту ставил...
проверил - на 9.0 все работает. указывал твои xjfhfdgj и sfklkgdf
нужно менять и name, и id - причем они должны быть одинаковы

ICQ: --


Информация

	Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Поиск по сайту: