Защита скриптов от спама дядьки руфуса...
Защита скриптов от спама дядьки руфуса...
Как латать дыру читаем внимательно тут

не забываем кормить хряка руфуса...
обновление для мфс я положил в обновления.я закрыл малость по другому,но всё же.

теперь от меня.чтоб статья не была пиаром - лбимый класс Snoopy руфуса любит кулять по сайтам...это и не есть хорошо...что сделает нам руфус в слудющий раз - остаётся загадкой.а пока вот ещё мелкое дополнение...

все мы знаем,что на заказ рекламы у нас есть каптча...но стоит задуматься над ней...если отключить картинки в браузере или отослать пост запрос на страницу заказа к примеру статических ссылок и не передать каптчу,то можно в принципе заспамить бд...открываем файл addstatlink.php и находим примерно такой код:

    if (strtolower($_POST['code'])!=strtolower($_SESSION['texto']))
    {
        echo "$infstart Неверно введен код с картинки... $infend <br>";
        include('footer.php');
        exit();
    }

этот код отвечает за проверку правильности введённого проверочного кода.он же и находится в register.php...т.е. отключив загрузку картинок в браузере - мы сможем спокойно без каптчи заказать рекламу...с этим можно экспериментировать.теперь мы заменим код выше на:

    if (strtolower($_POST['code'])!=strtolower($_SESSION['texto']) OR !isset($_SESSION["texto"]))
    {
        echo "$infstart Неверно введен код с картинки... $infend <br>";
        include('footer.php');
        exit();
    }


и теперь нас без генерации каптчи никуда не пустит.

приведённые примеры взяты из мфс 2.2 - в суфасте в принципе они одни и те же.нам главное просто перед нужной скобкой добавил условие "или" OR !isset($_SESSION["texto"])

собственно говоря - это не особо важно,но батька руфус расписал как страшно иметь могучую весомую бд,поэтому я и расписал статейкой хотя б примитивную защиту каптчи.

что ж....на этом остановимся - буду ждать следующих его статей...а может и успею найти раньше что нить интересное...


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 4086
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 24 марта 2011  
А я то тут при чём? )))

Кстати, Snoopy говно, я сейчас на C# могу интереснее накатать.
Комментариев: 240
Публикаций: 6
ICQ: 573235722
- -896 +
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 26 марта 2011  
Ну тут всё равно это не выход то что прописать условие если картинки вырублены то не отправлять. Надо либо как в контакте на аяксе делать веб формы. Либо как в Яндексе жёстко урезать кол-во запросов в минуту (антиддос)
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.