Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как защитить сайт от спама?

Как защитить сайт от спама?

     04.04.2014    Все вопросы » Общие вопросы    2461

вопрос
Всем привет. Не заходил на свой сайт 2 дня, сейчас зашел, около 300 спамов - комментов. Как предотвротить эти спамы впредь, что бы не сидеть удалять их по одному. И как сделать так, что бы в комментах вообще ссылки не добавлялись? Только текст и смайлы и только! ))

Ответа пока нет

 

5 комментариев

zaart
Юзер

zaart - 4 апреля 2014 17:42 -

Тоже хотел задать вопрос по спаму...

У меня нет спама, та как пол двига перефигачено и они просто не могут зарегаться по сценарию!

Но их очень много прям капец и от этого нагрузка большая, за день может достигать 10000 попыток обращения с китая и укр...

От полной Пи@@ы, меня спасает перепиленый двиг, cloudflare, но может кто еще знает способы?
rocksmart
Юзер

rocksmart - 4 апреля 2014 18:03 -

Спам автоматический или пользователи сами спамят?
Timkab
Юзер

Timkab - 4 апреля 2014 18:05 -

Я Даже не знаю, скорее всего автомотический, так как на английском пишут х.йню какую. Какие то странные пользователи регаются каждый день, как от них избавиться?
rocksmart
Юзер

rocksmart - 4 апреля 2014 18:39 -

Один из вариантов:

Не знаю зачем, но в dle до сих пор сохранена отправка комментария при отключенном js . Убираем возможность размещения комментов если js отключен - это позволит защититься от автоспама.

Открываем файл engine/modules/addcomments.php

После строки:

$stop = array ();


Вставить

/* Будьте внимательны сервер может не предоставлять данные о $_SERVER['HTTP_X_REQUESTED_WITH'] */
if(!isset($_SERVER['HTTP_X_REQUESTED_WITH']) && empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) != 'xmlhttprequest') {
$stop[] = 'У вас отключен javascript или комментарий является спамом';
$CN_HALT = TRUE;
}


Работу можно проверить самому отключив js в вашем браузере и попробывать разместить коммент.

Будьте внимательны сервер может не предоставлять данные о $_SERVER['HTTP_X_REQUESTED_WITH']
vitnet
PHP-developer

vitnet - 5 апреля 2014 11:45 -

Запрет ссылок
engine/modules/addcomments.php найти
if( preg_match( "/[\||\'|\<|\>|\[|\]|\"|\!|\?|\$|\@|\/|\\\|\&\~\*\{\+]/", $name ) ) {
    $stop[]  = $lang['reg_err_4'];
    $CN_HALT = TRUE;
}
добавить выше
if( $member_id['user_group'] > 3) {
    if (preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org|\.ua/i", $_POST['comments'])) {
        $stop[]  = "Извините, публиковать ссылки в комментариях запрещено!<br /><hr>Sorry, post links in the comments is forbidden!";
        $CN_HALT = TRUE;
    }
}
+ можно изменить страницу регистрации
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 13.10.2011 DarkneZ  Общие вопросы
 10.01.2013 249893  Общие вопросы
 13.01.2013 Snegovik  Общие вопросы
 06.09.2013 249893  Общие вопросы
 15.09.2013 Гость  Общие вопросы, Ламерские вопросы
 24.09.2013 rufil  Общие вопросы
 19.02.2014 doktorpull  Общие вопросы
 04.03.2014 JacobClyne  Общие вопросы
 11.10.2014 vk_159926832  Общие вопросы, jQuery
 12.04.2015 qwerty1  Общие вопросы
  • Jigurda | Как в description вставить значение доп. ... 2
    Фото Jigurda
    Jigurda
    Как в description вставить значение доп.поля?
    Вчера, 10:54
    Немного не то. Нужно не заменить, а добавить к уже имеющемуся description свой текст с доп.полями
  • lutskboy | Как в description вставить значение доп. ... 2
    Фото lutskboy
    lutskboy
    Как в description вставить значение доп.поля?
    18-04-2024, 21:51
    https://sandev.pro/web/159-fullstory-metatags-by-sander.html
  • derebas | Как реализовать кнопку "Поделиться" как ... 1
    Фото derebas
    derebas
    Как реализовать кнопку "Поделиться" как на Плей Маркете?
    18-04-2024, 09:39
    Ну если на скорую руку то примерно так
    <style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>
  • doktorpull | GeoIP - показ информации в зависимости о ... 1
    Фото doktorpull
    doktorpull
    GeoIP - показ информации в зависимости от страны посетителя сайта
    17-04-2024, 21:53
    Отличный модуль, хорошо работает. Рекомендую этого автора, так как заказывал у него несколько собственных разработок. Человек знает свое дело.
  • Gordi | Telegram Sender 12
    Фото Gordi
    Gordi
    Telegram Sender
    16-04-2024, 15:47
    купил. Модуль классный! Автору большая признательность!
  • TeraMoune | Как вывести тайтл и дискрипшен по маске ... 1
    Фото TeraMoune
    TeraMoune
    Как вывести тайтл и дискрипшен по маске в категориях?
    14-04-2024, 00:36
    Ну например вот так: https://lazydev.pro/product/12-dle-seo.html
  • zawibis | Как настроить редирект на внешние сайты? 1
    Фото zawibis
    zawibis
    Как настроить редирект на внешние сайты?
    13-04-2024, 14:53
    Нашёлся ответ.
    Нужно в настройках группы отключить параметр

    Автоматическая замена ссылок [url] в тег [leech]
    При включении данной опции все ссылки, которые пользователь публикует в теге [url], будут автоматически заменены на защищенные ссылки тега [leech]
  • TeraMoune | Как решить проблему с /xfsearch/значение ... 5
    Фото TeraMoune
    TeraMoune
    Как решить проблему с /xfsearch/значение?
    12-04-2024, 11:53
    Это не прикол, просто dle позволяет искать новости как по значению так и с указанием конкретного поля для этого значения. И если у вас стоят метрики на сайте то достаточно любому человеку открыть ссылку и убрать в ней что-то, если сайт при новом url вернёт статус 200 то метрики захотят этот url запомнить.
  • komosa | Как решить проблему с /xfsearch/значение ... 5
    Фото komosa
    komosa
    Как решить проблему с /xfsearch/значение?
    11-04-2024, 22:34
    А вот прикол то в том, что это коснулось только author
  • lutskboy | Как решить проблему с /xfsearch/значение ... 5
    Фото lutskboy
    lutskboy
    Как решить проблему с /xfsearch/значение?
    11-04-2024, 22:31
    может быть не один только author. и другие поля. как знать куда перенаправлять
наверх