Сайт поддержки администраторов САР, у нас вы можете скачать скрипты буксов, ферм и т.д, а также обсудить все это на форуме

Защита скриптов от спама дядьки руфуса...

Защита скриптов от спама дядьки руфуса...
Как латать дыру читаем внимательно тут

не забываем кормить хряка руфуса...
обновление для мфс я положил в обновления.я закрыл малость по другому,но всё же.

теперь от меня.чтоб статья не была пиаром - лбимый класс Snoopy руфуса любит кулять по сайтам...это и не есть хорошо...что сделает нам руфус в слудющий раз - остаётся загадкой.а пока вот ещё мелкое дополнение...

все мы знаем,что на заказ рекламы у нас есть каптча...но стоит задуматься над ней...если отключить картинки в браузере или отослать пост запрос на страницу заказа к примеру статических ссылок и не передать каптчу,то можно в принципе заспамить бд...открываем файл addstatlink.php и находим примерно такой код:

    if (strtolower($_POST['code'])!=strtolower($_SESSION['texto']))
    {
        echo "$infstart Неверно введен код с картинки... $infend <br>";
        include('footer.php');
        exit();
    }

этот код отвечает за проверку правильности введённого проверочного кода.он же и находится в register.php...т.е. отключив загрузку картинок в браузере - мы сможем спокойно без каптчи заказать рекламу...с этим можно экспериментировать.теперь мы заменим код выше на:

    if (strtolower($_POST['code'])!=strtolower($_SESSION['texto']) OR !isset($_SESSION["texto"]))
    {
        echo "$infstart Неверно введен код с картинки... $infend <br>";
        include('footer.php');
        exit();
    }


и теперь нас без генерации каптчи никуда не пустит.

приведённые примеры взяты из мфс 2.2 - в суфасте в принципе они одни и те же.нам главное просто перед нужной скобкой добавил условие "или" OR !isset($_SESSION["texto"])

собственно говоря - это не особо важно,но батька руфус расписал как страшно иметь могучую весомую бд,поэтому я и расписал статейкой хотя б примитивную защиту каптчи.

что ж....на этом остановимся - буду ждать следующих его статей...а может и успею найти раньше что нить интересное...


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 4249
Комментариев: 118
Публикаций: 2
ICQ: 819374
  Автор: Rufus   |   Группа: Программисты   |   Дата: 24 марта 2011  
А я то тут при чём? )))

Кстати, Snoopy говно, я сейчас на C# могу интереснее накатать.
Комментариев: 218
Публикаций: 6
ICQ: 573235722
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 26 марта 2011  
Ну тут всё равно это не выход то что прописать условие если картинки вырублены то не отправлять. Надо либо как в контакте на аяксе делать веб формы. Либо как в Яндексе жёстко урезать кол-во запросов в минуту (антиддос)
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.