n0lik 75 Опубликовано: 16 ноября 2008 Рассказать Опубликовано: 16 ноября 2008 (изменено) Всем привет. Хак для DataLife Engine "Анти-Линк". проверен на версиях 5.х 6.х 7.х Все конечно сталкивались с тем, что в комментариях гореоптимизаторы добавляют ссылки на сторонние сайты, в связи с этим в DLE была внедрена функция запрета на активные линки, но после этого в комментариях остаётся куча хлама, в виде бб кодов и не активных ссылок и приходилось вручную удалять этот хлам. Спомощью хака "Анти-Линк" пользователь не сможет добавить URL адрес в комментарии, будь то активная ссылка или нет. И так: Открываем файл \engine\modules\addcomments.php Найти:if( strlen($name) > 50){ $stop[] = $lang['news_err_1']; $CN_HALT = TRUE; } Ниже добавляем: if (preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['comments']) || preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['name'])) { $stop[] = "URL адреса сайтов, публиковать ЗАПРЕЩЕНО!"; $CN_HALT = TRUE; } Ну вот и всё. Вы так же можете самостоятельно добавить зоны сайтов, такие как .name .us и т.д. думаю объяснять как это делается не надо. Изменено 16 ноября 2008 пользователем n0lik Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 16 ноября 2008 Рассказать Опубликовано: 16 ноября 2008 (изменено) n0lik, не совсем в тему, но но после этого в комментариях остаётся куча хлама, в виде бб кодов и не активных ссылок и приходилось вручную удалять этот хлам. это вы обращайтесь коллективно к целсофту - это непорядок)) Нужно чтобы теги вырезались и всё что между ними - тоже. билин.. не в тему написал. удалил лишнее) Изменено 16 ноября 2008 пользователем Al-x Цитата Ссылка на сообщение Поделиться на других сайтах
kaliostro_den 2 Опубликовано: 17 ноября 2008 Рассказать Опубликовано: 17 ноября 2008 (изменено) Могу предложить небольшой модуль для борьбы со спамом, с такими возможностями: 1. Быстрый бан на AJAX то есть вы не попадаете вообще в админку, а просто счелчёк мыши 2. Забаненый ип автоматически рассылается на список сайтов, заданный вами и там баниться также, сайты только (DLE) 3. Парсер коментарием, новостей и профелей пользователя. Работает так: если в одной из этих сущностей обнаружена ссылка без якоря или якорем является проблел(ы) или смайлик(и) то пользователь автоматически баниться и(или) удаляется в зависимости от настроек. 4. (не поставляется из-за запрета заказчика) Все внешнице ссыки заключаются в тег <noindex> и добавляется атребут rel="nofolow" кроме дружественных сайтов. Стоимость модуля 15 WMZ меньшене не могу договоренность с заказчиком. приобретение ко мне в асю или на форуме _http://forum.kaliostro.net/ Изменено 17 ноября 2008 пользователем kaliostro Цитата Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 17 ноября 2008 Рассказать Опубликовано: 17 ноября 2008 Автор Могу предложить небольшой модуль для борьбы со спамом, с такими возможностями: 1. Быстрый бан на AJAX то есть вы не попадаете вообще в админку, а просто счелчёк мыши 2. Забаненый ип автоматически рассылается на список сайтов, заданный вами и там баниться также, сайты только (DLE) 3. Парсер коментарием, новостей и профелей пользователя. Работает так: если в одной из этих сущностей обнаружена ссылка без якоря или якорем является проблел(ы) или смайлик(и) то пользователь автоматически баниться и(или) удаляется в зависимости от настроек. 4. (не поставляется из-за запрета заказчика) Все внешнице ссыки заключаются в тег <noindex> и добавляется атребут rel="nofolow" кроме дружественных сайтов. Стоимость модуля 15 WMZ меньшене не могу договоренность с заказчиком. приобретение ко мне в асю или на форуме _http://forum.kaliostro.net/ Зачем весь этот гимарой когда с помощью "Анти-Линк" ссылки по опредилению добавить нельзя, да и ставится он за пол минуты и не важно какая версия у тебя. Цитата Ссылка на сообщение Поделиться на других сайтах
kaliostro_den 2 Опубликовано: 17 ноября 2008 Рассказать Опубликовано: 17 ноября 2008 Это не геморой, вы таким способ просто убиваете вообще возможность постить ссылки, а зачем? многие из них даже полезны, хотя конечно смотря какой сайт, но даже на верз сайтах могут давать зеркала и т.д. А путём массовго забанивания даёт возмжность даже не региться спамеру на других ваших сайта. Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 27 ноября 2008 Рассказать Опубликовано: 27 ноября 2008 (изменено) preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['comments']) || preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['name']) правильнее использовать более общее выражение вида "/((http(s?):\/\/)|(www\.))([\w\.]+)([\/\w+\.-?]+)/" Изменено 27 ноября 2008 пользователем prikindel Цитата Ссылка на сообщение Поделиться на других сайтах
eargonx 0 Опубликовано: 28 ноября 2008 Рассказать Опубликовано: 28 ноября 2008 N0lik, что ж ты выложил бесплатно этот хак? Мне раньше продавал за $ Так не справедливо(( Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 28 ноября 2008 Рассказать Опубликовано: 28 ноября 2008 eargonx, жизнь несправедлива, ага для тебя бесплатный апдейт регулярного выражения. заменяй, пользуйся Цитата Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 29 ноября 2008 Рассказать Опубликовано: 29 ноября 2008 Автор N0lik, что ж ты выложил бесплатно этот хак? Мне раньше продавал за $ Так не справедливо(( Эту несправедливость делаю не я, а те кто покупает и вылаживает покупки на всеобщее пользование. Данный хак я уже встречал не на одном форуме бесплатно и не вижу смысла его продавать если он лежит где попало. Те же покупатели его и выложили (вы не исключение) которых жаба задавила Цитата Ссылка на сообщение Поделиться на других сайтах
mitriy 5 Опубликовано: 15 декабря 2008 Рассказать Опубликовано: 15 декабря 2008 немного не правильно вообще запрещать ссылки. логичнее было бы сделать если найдена ссылка - отправлять на модерацию. а там уже и банить и удалять легко. Цитата Ссылка на сообщение Поделиться на других сайтах
Quate 0 Опубликовано: 15 декабря 2008 Рассказать Опубликовано: 15 декабря 2008 (изменено) Обычно все спамеры добавляют ссылки в тег url, поэтому я так сделал: if (preg_match ("/href|url/i", $_POST['comments']) || preg_match ("/href|url/i", $_POST['name'])) { $stop[] = "Удaлитe, пoжaлуйcтa, ccылки или cдeлaйтe иx нe aктивными."; $CN_HALT = TRUE; } Не активные ссылки будут проходить. Изменено 15 декабря 2008 пользователем Quate Цитата Ссылка на сообщение Поделиться на других сайтах
Mendoza 0 Опубликовано: 16 декабря 2008 Рассказать Опубликовано: 16 декабря 2008 Может быть сделать проще? Т.е. тупо заменять ссылку на любой текст, типа: "ТУТ БЫЛА ССЫЛКА!", ну и что бы заменялось не только в комментариях, а еще и в инфо о пользователе. Цитата Ссылка на сообщение Поделиться на других сайтах
Mendoza 0 Опубликовано: 17 декабря 2008 Рассказать Опубликовано: 17 декабря 2008 (изменено) Сделал так: сразу после получения переменной из POST: $comments = preg_replace ("/((http(s?):\/\/)|(www\.))([\w\.]+)([\/\w+\.-?]+)/i", "--тут был URL--", $comments); $comments = preg_replace ("/([a-z0-9\.]+)([a-z0-9_\/+\.-? ]+)\.[ ]*(com|net|org|info|biz|ru|ua|su)/i","--тут был URL--",$comments); По аналогии и для других переменных делаем то же самое. Изменения внес в модулях: addcomments.php --> $name, $comments profile.php --> $info, $signature, $fullname, $land, $icq (возможность править из админки оставил) register.php --> $fullname, $land, $icq, $info Изменено 17 декабря 2008 пользователем Mendoza Цитата Ссылка на сообщение Поделиться на других сайтах
Sochi 0 Опубликовано: 4 января 2009 Рассказать Опубликовано: 4 января 2009 А как запретить указывать ссылки в профайлах, и запрет ссылки на ник когда пользователь пишет не прошедший регистрацию. Цитата Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 4 января 2009 Рассказать Опубликовано: 4 января 2009 Автор А как запретить указывать ссылки в профайлах, и запрет ссылки на ник когда пользователь пишет не прошедший регистрацию. Тут есть и для блокировки ссылок из профайла а для не зарегистрированных в админке -- настройка системы -- Настройки комментариев -- Использовать поле e-mail как URL поставьте "НЕТ" Цитата Ссылка на сообщение Поделиться на других сайтах
Sochi 0 Опубликовано: 4 января 2009 Рассказать Опубликовано: 4 января 2009 (изменено) Спасибо! Было бы не плохо если бы подобные настройки включили в сам движок, да и защиту от спамеров не помешало бы встроить. И ещё вопрос, что будет с теми кто уже указал у себя в профилях ссылки? Изменено 4 января 2009 пользователем Sochi Цитата Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 5 января 2009 Рассказать Опубликовано: 5 января 2009 Автор Спасибо! Было бы не плохо если бы подобные настройки включили в сам движок, да и защиту от спамеров не помешало бы встроить. И ещё вопрос, что будет с теми кто уже указал у себя в профилях ссылки? В следующей версии скрипта будет что то подобное. А те кто уже запостил ссылки так и остануться. Чистить в ручную или делать запрос к базе что бы очистить инфу пользователей. Какой именно запрос надо выполнить не знаю. (может кто и подскажет) Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 5 января 2009 Рассказать Опубликовано: 5 января 2009 Какой именно запрос надо выполнить не знаю. (может кто и подскажет) UPDATE dle_users SET info='' Цитата Ссылка на сообщение Поделиться на других сайтах
sanek131287 0 Опубликовано: 10 января 2009 Рассказать Опубликовано: 10 января 2009 (изменено) суперский хак.... спасибо! Изменено 10 января 2009 пользователем sanek131287 Цитата Ссылка на сообщение Поделиться на других сайтах
GeoNIM 1 Опубликовано: 12 января 2009 Рассказать Опубликовано: 12 января 2009 С комментариями всё прекрасно работает Если пользователь зарегистрирован, то добавляются неактивные ссылки При регистрации это не помагает почему то .... Ссылки в поле О СЕБЕ добавляются да и ещё становятся активными Цитата Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 12 января 2009 Рассказать Опубликовано: 12 января 2009 Автор При регистрации это не помагает почему то .... Ссылки в поле О СЕБЕ добавляются да и ещё становятся активными Вам сюда Цитата Ссылка на сообщение Поделиться на других сайтах
Quate 0 Опубликовано: 20 января 2009 Рассказать Опубликовано: 20 января 2009 Я чего-то не пойму, как посетители добавляют ссылки в "Информацию о себе", если у меня в настройках групп запрещены активные ссылки (dle7.0)? Цитата Ссылка на сообщение Поделиться на других сайтах
Willdes 0 Опубликовано: 1 февраля 2009 Рассказать Опубликовано: 1 февраля 2009 Очень часто хакеры используют такие былки для скачки куки. На пример: хакер сделал ссылку с HTML кодом, а вы незнаете что за код такой и тыкаете на ссылку, в то время как вы тыкаете все ваши куки и куки сайта уходят хакеру, хакер их разшифровывает (дело 5 минут) и все пароли его! Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 1 февраля 2009 Рассказать Опубликовано: 1 февраля 2009 Очень часто хакеры используют такие былки для скачки куки. На пример: хакер сделал ссылку с HTML кодом, а вы незнаете что за код такой и тыкаете на ссылку, в то время как вы тыкаете все ваши куки и куки сайта уходят хакеру, хакер их разшифровывает (дело 5 минут) и все пароли его! Куки воруются по другому, т.к. получить куки от сайта site.ru можно только на site.ru и зайдя на site1.ru куки от site.ru неузнать и не украсть. Это основа браузерной безопасности. Для получения куков необходимо выполнение JS кода и находясь еще именно на site.ru , что в DLE невозможно принципиально для данного раздела Цитата Ссылка на сообщение Поделиться на других сайтах
spam 11 Опубликовано: 2 февраля 2009 Рассказать Опубликовано: 2 февраля 2009 (изменено) Я чего-то не пойму, как посетители добавляют ссылки в \"Информацию о себе\", если у меня в настройках групп запрещены активные ссылки (dle7.0)? Был такой косяк, скачай новую версию ДЛЕ и перезалей, там уже кажется поправили. Изменено 2 февраля 2009 пользователем spam Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.