20
авг
2011
Итак откройте файл engine/modules/pm.php и найдите:
добавьте ниже
далее в этом файле найдите строчки:
замените их на:
Защита от спама ПМ на DLE
Последнее время стали поступать сообщения о том что сайты подвергаются массовой рассылке персональных сообщений при помощи спам программ. В новой версии скрипта будут предусмотрены множественные алгоритмы защиты, позволяющие полностью предотвратить данные действия. В текущей версии скрипта существуют два механизма защиты: первый, это включение в настройках групп каптчи для комментариев и персональных сообщений, данный механизм гарантирует полную защиту от имеющихся на данный момент спам программ, второй, это более радикальный способ - отключение в настройках групп разрешение на использование персональных сообщений. Данные методы безусловно обладают своими недостатками, так например многие не хотят включать каптчу для комментариев, хотя мы рекомендуем ее включать для обычных посетителей, т.к. это очень хороший механизм от спама в комментариях.
Для тех кому не подходят данные методы, мы хотим предоставить небольшой временный дополнительный механизм защиты от спама, до тех пор пока не вышла новая версия скрипта.
Итак откройте файл engine/modules/pm.php и найдите:
$stop = "";
добавьте ниже
$id_key = $_POST[$_SESSION['id_key']];
if( $id_key == "" or $id_key != $dle_login_hash ) $stop .= "ANTISPAM: User ID not valid ";
if (clean_url($_SERVER['https_REFERER']) != clean_url($_SERVER['https_HOST'])) $stop .= "ANTISPAM: User ID not valid ";
if( $id_key == "" or $id_key != $dle_login_hash ) $stop .= "
if (clean_url($_SERVER['https_REFERER']) != clean_url($_SERVER['https_HOST'])) $stop .= "
далее в этом файле найдите строчки:
if( $config['allow_comments_wysiwyg'] == "yes" ) $tpl->copy_template = "";
else $tpl->copy_template = "";
else $tpl->copy_template = "";
замените их на:
$salt = "abchefghjkmnpqrstuvwxyz";
$random_key = "";
for($i = 0; $i < 8; $i ++) {
$random_key .= $salt{rand( 0, 23 )};
}
@session_register( 'id_key' );
$_SESSION['id_key'] = $random_key;
$random_key = "";
if( $config['allow_comments_wysiwyg'] == "yes" ) $tpl->copy_template = "";
else $tpl->copy_template = "";
$random_key = "";
for($i = 0; $i < 8; $i ++) {
$random_key .= $salt{rand( 0, 23 )};
}
@session_register( 'id_key' );
$_SESSION['id_key'] = $random_key;
$random_key = "";
if( $config['allow_comments_wysiwyg'] == "yes" ) $tpl->copy_template = "";
else $tpl->copy_template = "";
Собственно все. Данное решение временное и распространяется на текущие версии спам программ, в новой версии будут разработаны механизмы, обеспечивающие защиту, от любых типов программ. Мы в свою очередь, все равно рекомендуем применять на данный момент для защиты, не вышеуказанный патч, а включение кода безопасности CAPTCHA в настройках групп.
|
|
|
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Datalife Engine
Релизы
WordPress
Joomla
Другие CMS
Web-Мастеру
Игры/Игровые CMSПоследние комментарии
-
Написал(а): JoesphJoift
В новости: Akeeba Admin Tools Pro v7.5.2 - безопасность и администрирование сайтов на Jooml ...Hi there, neighboring Californians! Just desired to place a quick note to let you know that my drywall repair venture is properly up and functional. Based precisely here in radiant California, I'm here to support homeowners throughout the coast with all their drywall demands. Whether you're handling with cracks, holes, or water damage, my team and I have the skills and proficiency to get your walls seeming good as new. So if you're in need of some repairs, don't pause to give us a call! Let's work together to keep those California homes in top-notch shape. -
Написал(а): dafaher
В новости: JRealtime Analytics v3.9.2 - компонент аналитики для JoomlaДобрый день, в первую очередь спасибо, что поделились такими ценными расширениями. Я просто хотел сообщить вам, что ссылка не работает, спасибо большое. -
Написал(а): arbuku2
В новости: DJ-Catalog2 v4.1.2 - каталог товаров для Joomladj-catalog2 v5 Когда он будет опубликован? When will it be published? -
Написал(а): SergTSY
В новости: QR Menu Maker v3.4.0 - бесконтактное меню ресторанаСсылки не рабочие.
Перезалейте, плз? -
Написал(а): anons01
В новости: Akeeba Backup Pro v9.9.2 - компонент резервного копирования для JoomlaUpload doesn't work -
Написал(а): sania4m
В новости: Aoxio v2.1 Nulled - скрипт для бронирования бизнес-услугустановка проходит , но не создается база данных -
Написал(а): Nibiru7
В новости: JRealtime Analytics v3.9.2 - компонент аналитики для Joomlaспасибо за -
Написал(а): jackxren88
В новости: Advanced Custom Fields Pro v2.7.7 - расширенные пользовательские поля для JoomlaМожет есть у кого-то решение как убрать "запрос на ключ"?