Перейти к публикации

Рекомендованные сообщения

Всем привет.

Хак для DataLife Engine "Анти-Линк". проверен на версиях 5.х 6.х 7.х

Все конечно сталкивались с тем, что в комментариях гореоптимизаторы добавляют ссылки на сторонние сайты, в связи с этим в DLE была внедрена функция запрета на активные линки, но после этого в комментариях остаётся куча хлама, в виде бб кодов и не активных ссылок и приходилось вручную удалять этот хлам.

Спомощью хака "Анти-Линк" пользователь не сможет добавить URL адрес в комментарии, будь то активная ссылка или нет.

И так:

Открываем файл \engine\modules\addcomments.php

Найти:

if( strlen($name) > 50){

		$stop[] = $lang['news_err_1'];

		$CN_HALT = TRUE;

	}
Ниже добавляем:
	if (preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['comments']) || preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['name']))

	{

		$stop[] = "URL адреса сайтов, публиковать ЗАПРЕЩЕНО!";

		$CN_HALT = TRUE;

	}

Ну вот и всё.

Вы так же можете самостоятельно добавить зоны сайтов, такие как .name .us и т.д. думаю объяснять как это делается не надо.

Изменено пользователем n0lik
Ссылка на сообщение
Поделиться на других сайтах

n0lik,

не совсем в тему, но

но после этого в комментариях остаётся куча хлама, в виде бб кодов и не активных ссылок и приходилось вручную удалять этот хлам.

это вы обращайтесь коллективно к целсофту - это непорядок)) Нужно чтобы теги вырезались и всё что между ними - тоже.

билин.. не в тему написал. удалил лишнее)

Изменено пользователем Al-x
Ссылка на сообщение
Поделиться на других сайтах

Могу предложить небольшой модуль для борьбы со спамом, с такими возможностями:

1. Быстрый бан на AJAX то есть вы не попадаете вообще в админку, а просто счелчёк мыши

2. Забаненый ип автоматически рассылается на список сайтов, заданный вами и там баниться также, сайты только (DLE)

3. Парсер коментарием, новостей и профелей пользователя. Работает так: если в одной из этих сущностей обнаружена ссылка без якоря или якорем является проблел(ы) или смайлик(и) то пользователь автоматически баниться и(или) удаляется в зависимости от настроек.

4. (не поставляется из-за запрета заказчика) Все внешнице ссыки заключаются в тег <noindex> и добавляется атребут rel="nofolow" кроме дружественных сайтов.

Стоимость модуля 15 WMZ меньшене не могу договоренность с заказчиком. приобретение ко мне в асю или на форуме _http://forum.kaliostro.net/

Изменено пользователем kaliostro
Ссылка на сообщение
Поделиться на других сайтах

Могу предложить небольшой модуль для борьбы со спамом, с такими возможностями:

1. Быстрый бан на AJAX то есть вы не попадаете вообще в админку, а просто счелчёк мыши

2. Забаненый ип автоматически рассылается на список сайтов, заданный вами и там баниться также, сайты только (DLE)

3. Парсер коментарием, новостей и профелей пользователя. Работает так: если в одной из этих сущностей обнаружена ссылка без якоря или якорем является проблел(ы) или смайлик(и) то пользователь автоматически баниться и(или) удаляется в зависимости от настроек.

4. (не поставляется из-за запрета заказчика) Все внешнице ссыки заключаются в тег <noindex> и добавляется атребут rel="nofolow" кроме дружественных сайтов.

Стоимость модуля 15 WMZ меньшене не могу договоренность с заказчиком. приобретение ко мне в асю или на форуме _http://forum.kaliostro.net/

Зачем весь этот гимарой когда с помощью "Анти-Линк" ссылки по опредилению добавить нельзя, да и ставится он за пол минуты и не важно какая версия у тебя.

Ссылка на сообщение
Поделиться на других сайтах

Это не геморой, вы таким способ просто убиваете вообще возможность постить ссылки, а зачем? многие из них даже полезны, хотя конечно смотря какой сайт, но даже на верз сайтах могут давать зеркала и т.д. А путём массовго забанивания даёт возмжность даже не региться спамеру на других ваших сайта.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['comments']) || preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['name'])
правильнее использовать более общее выражение вида
"/((http(s?):\/\/)|(www\.))([\w\.]+)([\/\w+\.-?]+)/"

Изменено пользователем prikindel
Ссылка на сообщение
Поделиться на других сайтах

eargonx,

жизнь несправедлива, ага ;)

для тебя бесплатный апдейт регулярного выражения. заменяй, пользуйся

Ссылка на сообщение
Поделиться на других сайтах

N0lik, что ж ты выложил бесплатно этот хак?

Мне раньше продавал за $

Так не справедливо((

Эту несправедливость делаю не я, а те кто покупает и вылаживает покупки на всеобщее пользование. Данный хак я уже встречал не на одном форуме бесплатно и не вижу смысла его продавать если он лежит где попало.

Те же покупатели его и выложили (вы не исключение) которых жаба задавила :)

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

немного не правильно вообще запрещать ссылки. логичнее было бы сделать если найдена ссылка - отправлять на модерацию. а там уже и банить и удалять легко.

Ссылка на сообщение
Поделиться на других сайтах

Обычно все спамеры добавляют ссылки в тег url, поэтому я так сделал:

if (preg_match ("/href|url/i", $_POST['comments']) || preg_match ("/href|url/i", $_POST['name']))

{

$stop[] = "Удaлитe, пoжaлуйcтa, ccылки или cдeлaйтe иx нe aктивными.";

$CN_HALT = TRUE;

}

Не активные ссылки будут проходить.

Изменено пользователем Quate
Ссылка на сообщение
Поделиться на других сайтах

Может быть сделать проще? Т.е. тупо заменять ссылку на любой текст, типа: "ТУТ БЫЛА ССЫЛКА!", ну и что бы заменялось не только в комментариях, а еще и в инфо о пользователе.

Ссылка на сообщение
Поделиться на других сайтах

Сделал так:

сразу после получения переменной из POST:

$comments = preg_replace ("/((http(s?):\/\/)|(www\.))([\w\.]+)([\/\w+\.-?]+)/i", "--тут был URL--", $comments);

$comments = preg_replace ("/([a-z0-9\.]+)([a-z0-9_\/+\.-? ]+)\.[ ]*(com|net|org|info|biz|ru|ua|su)/i","--тут был URL--",$comments);

По аналогии и для других переменных делаем то же самое.

Изменения внес в модулях:

addcomments.php --> $name, $comments

profile.php --> $info, $signature, $fullname, $land, $icq (возможность править из админки оставил)

register.php --> $fullname, $land, $icq, $info

Изменено пользователем Mendoza
Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

А как запретить указывать ссылки в профайлах, и запрет ссылки на ник когда пользователь пишет не прошедший регистрацию.

Ссылка на сообщение
Поделиться на других сайтах

А как запретить указывать ссылки в профайлах, и запрет ссылки на ник когда пользователь пишет не прошедший регистрацию.

Тут есть и для блокировки ссылок из профайла

а для не зарегистрированных в админке -- настройка системы -- Настройки комментариев -- Использовать поле e-mail как URL поставьте "НЕТ"

Ссылка на сообщение
Поделиться на других сайтах

Спасибо! Было бы не плохо если бы подобные настройки включили в сам движок, да и защиту от спамеров не помешало бы встроить.

И ещё вопрос, что будет с теми кто уже указал у себя в профилях ссылки?

Изменено пользователем Sochi
Ссылка на сообщение
Поделиться на других сайтах

Спасибо! Было бы не плохо если бы подобные настройки включили в сам движок, да и защиту от спамеров не помешало бы встроить.

И ещё вопрос, что будет с теми кто уже указал у себя в профилях ссылки?

В следующей версии скрипта будет что то подобное.

А те кто уже запостил ссылки так и остануться. Чистить в ручную или делать запрос к базе что бы очистить инфу пользователей. Какой именно запрос надо выполнить не знаю. (может кто и подскажет)

Ссылка на сообщение
Поделиться на других сайтах

Какой именно запрос надо выполнить не знаю. (может кто и подскажет)

UPDATE dle_users SET info=''

Ссылка на сообщение
Поделиться на других сайтах

С комментариями всё прекрасно работает

Если пользователь зарегистрирован, то добавляются неактивные ссылки

При регистрации это не помагает почему то ....

Ссылки в поле О СЕБЕ добавляются да и ещё становятся активными

Ссылка на сообщение
Поделиться на других сайтах

При регистрации это не помагает почему то ....

Ссылки в поле О СЕБЕ добавляются да и ещё становятся активными

Вам сюда

Ссылка на сообщение
Поделиться на других сайтах

Я чего-то не пойму, как посетители добавляют ссылки в "Информацию о себе", если у меня в настройках групп запрещены активные ссылки (dle7.0)?

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

Очень часто хакеры используют такие былки для скачки куки. На пример: хакер сделал ссылку с HTML кодом, а вы незнаете что за код такой и тыкаете на ссылку, в то время как вы тыкаете все ваши куки и куки сайта уходят хакеру, хакер их разшифровывает (дело 5 минут) и все пароли его!

Ссылка на сообщение
Поделиться на других сайтах

Очень часто хакеры используют такие былки для скачки куки. На пример: хакер сделал ссылку с HTML кодом, а вы незнаете что за код такой и тыкаете на ссылку, в то время как вы тыкаете все ваши куки и куки сайта уходят хакеру, хакер их разшифровывает (дело 5 минут) и все пароли его!

Куки воруются по другому, т.к. получить куки от сайта site.ru можно только на site.ru и зайдя на site1.ru куки от site.ru неузнать и не украсть. Это основа браузерной безопасности. Для получения куков необходимо выполнение JS кода и находясь еще именно на site.ru , что в DLE невозможно принципиально для данного раздела

Ссылка на сообщение
Поделиться на других сайтах

Я чего-то не пойму, как посетители добавляют ссылки в \"Информацию о себе\", если у меня в настройках групп запрещены активные ссылки (dle7.0)?

Был такой косяк, скачай новую версию ДЛЕ и перезалей, там уже кажется поправили.

Изменено пользователем spam
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...