Код: Выделить всё
$template->pparse('body');Код: Выделить всё
if (!strpos('URL='.$HTTP_REFERER, $board_config['server_name'])){
print 'Послание спамеру ;)';
} else $template->pparse('body');Посмотреть как работает можно здесь
Анти спам
Сообщений: 21
• Страница 1 из 2 • 1, 2
Анти спам
db » 01.03.2005 15:41
Идем в корневой каталог форума, находим в файле posting.php следующее:и заменяем на:После этого будет невозможно запостить сообщение перейдя к странице по ссылке не с Вашего сайта. Злоумышленнику придется реально зайти на форум и "начать новую тему", но в 90% случаев ему будет просто лень.
Посмотреть как работает можно здесь
Посмотреть как работает можно здесь
2B or not 2B = FFFFFFFF
-
db - phpBB 1.0.0
- Сообщения: 4
- Зарегистрирован: 25.02.2005 13:30
- Откуда: СПб
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Егор Наклоняев » 01.03.2005 15:55
Замечательно!
Мало того, что неверное использование результатов функции strpos, Вы еще и урезали возможность всем тем, кто скрывает "рефералы" (пример: Outpost Firewall), постить в форум.
За это наше большое человеческое спасибо!
Мало того, что неверное использование результатов функции strpos, Вы еще и урезали возможность всем тем, кто скрывает "рефералы" (пример: Outpost Firewall), постить в форум.
За это наше большое человеческое спасибо!
-
Егор Наклоняев - phpBB 2.0.12
- Сообщения: 404
- Зарегистрирован: 25.10.2004 3:27
- Откуда: оттуда
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
db » 01.03.2005 16:14
Ммдеее... Облажался... 
Ну... можно еще добавить, что если "реферал" пустой, то показать-таки body. В любом случае это срежет какую-то долю спама, что приятно.
А что значит "неверное использование" strpos?
Ну... можно еще добавить, что если "реферал" пустой, то показать-таки body. В любом случае это срежет какую-то долю спама, что приятно.
А что значит "неверное использование" strpos?
2B or not 2B = FFFFFFFF
-
db - phpBB 1.0.0
- Сообщения: 4
- Зарегистрирован: 25.02.2005 13:30
- Откуда: СПб
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Егор Наклоняев » 01.03.2005 16:28
значит "неверное использование" strpos?
Это значит, что вместо того, что пользоваться, как это рекомендуется в документации, "=== false" или "!== false", Вы надумано делаете слияние строк в функции, чтобы получить вхождение не с нулевого символа.
-
Егор Наклоняев - phpBB 2.0.12
- Сообщения: 404
- Зарегистрирован: 25.10.2004 3:27
- Откуда: оттуда
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Rick » 02.03.2005 3:19
http://www.phpbb.com/phpBB/catdb.php?mo ... id=1154397
Вот такую штуку нашел на офи сайте phpBB. Действует по принципу - каждое сообщение нужно подтвердить. Все бы хорошо, только я вот думаю над тем, что стоило бы сделать исключения для зарегестрированных пользователей... а то законопослушные граждане не должны мучиться...
P.S. А вообще, почему не использовать вот это: http://www.phpbb.com/files/mods/guest_c ... 1_0_1a.mod Гости просто должны вводить цифры...
Добавлено спустя 42 минуты 28 секунд:
Поставил этот мод - работает... только форма быстрого ответа не прикручена... надо исправлять...
P.S. Кстати, а мне очень интересно, для чего нужно скрывать referal? Это по тому же принципу: чтобы меня не посчитали и вообще я весь такой скрытый или в сокрытии действительно есть что-то полезное?
Вот такую штуку нашел на офи сайте phpBB. Действует по принципу - каждое сообщение нужно подтвердить. Все бы хорошо, только я вот думаю над тем, что стоило бы сделать исключения для зарегестрированных пользователей... а то законопослушные граждане не должны мучиться...
P.S. А вообще, почему не использовать вот это: http://www.phpbb.com/files/mods/guest_c ... 1_0_1a.mod Гости просто должны вводить цифры...
Добавлено спустя 42 минуты 28 секунд:
Поставил этот мод - работает... только форма быстрого ответа не прикручена... надо исправлять...
P.S. Кстати, а мне очень интересно, для чего нужно скрывать referal? Это по тому же принципу: чтобы меня не посчитали и вообще я весь такой скрытый или в сокрытии действительно есть что-то полезное?
-
Rick - phpBB 1.4.3
- Сообщения: 63
- Зарегистрирован: 18.11.2004 19:49
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Профессор » 03.03.2005 23:41
Кстати, а мне очень интересно, для чего нужно скрывать referal? Это по тому же принципу: чтобы меня не посчитали и вообще я весь такой скрытый или в сокрытии действительно есть что-то полезное?
Маньяки!
-
Профессор - phpBB 1.4.2
- Сообщения: 53
- Зарегистрирован: 21.12.2004 13:21
- Откуда: Орёл
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
serge » 08.03.2005 17:15
Поставил мод
http://www.phpbb.com/files/mods/guest_c ... 1_0_1a.mod
Никакого эффекта не вижу.Почему?
http://www.phpbb.com/files/mods/guest_c ... 1_0_1a.mod
Никакого эффекта не вижу.Почему?
Здесь и сейчас.
-
serge - phpBB 1.0.0
- Сообщения: 9
- Зарегистрирован: 16.12.2004 17:47
- Откуда: France
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
crash » 09.03.2005 4:05
Rick
вообщето новвоведение идет как не мод уже с версии 2.0.11
Потому что он базируется на нововведении phpBB 2.0.12 - визуальное подтверждение регистрации
вообщето новвоведение идет как не мод уже с версии 2.0.11
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
crash - Former team member
- Сообщения: 6579
- Зарегистрирован: 07.07.2004 17:12
- Откуда: Бердск
- Благодарил (а): 0 раз.
- Поблагодарили: 16 раз.
Vladson » 09.03.2005 4:40
Вы еще и урезали возможность всем тем, кто скрывает "рефералы"
Вся статистика в анус из-за таких, если уж защищать свой комп так хоть меру знать, а реферер то нафига резать, лучше бы себе провода на модеме отрезали больше пользы было бы...
А (для тех кто согласен про провода на модеме) strpos вот так в данном случае лучше использовать...
Код: Выделить всё
if (false === strpos($HTTP_SERVER_VARS['HTTP_REFERER'], $board_config['server_name']) )
{
die ('Fuck');
}
else
{
$template->pparse('body');
}Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
-
Vladson - Former team member
- Сообщения: 821
- Зарегистрирован: 27.04.2004 6:07
- Откуда: Estonia, Tallinn
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Erlang » 21.08.2005 7:06
serge писал(а):Поставил мод
http://www.phpbb.com/files/mods/guest_c ... 1_0_1a.mod
Никакого эффекта не вижу.Почему?
У меня тоже нет на 2.0.17
С уважением,
Сергей
Сергей
-
Erlang - phpBB 2.0.22
- Сообщения: 757
- Зарегистрирован: 13.07.2004 21:30
- Откуда: Москва
- Благодарил (а): 42 раз.
- Поблагодарили: 1 раз.
VVVas » 21.08.2005 21:23
Erlang
Под гостем писать не пробовали? А VC вообще включен?
Под гостем писать не пробовали? А VC вообще включен?
я люблю daft punk | активные темы
-
VVVas - Former team member
- Сообщения: 4458
- Зарегистрирован: 12.11.2004 1:20
- Благодарил (а): 0 раз.
- Поблагодарили: 9 раз.
Erlang » 21.08.2005 21:30
VVVas писал(а):Под гостем писать не пробовали?
Да.
VVVas писал(а):А VC вообще включен?
А вот это вопрос: у меня стоит другой МОД по авторизации.
А вот куда VC прописать для безконфликтной работы...
Да и форма быстрого ответа ...
С уважением,
Сергей
Сергей
-
Erlang - phpBB 2.0.22
- Сообщения: 757
- Зарегистрирован: 13.07.2004 21:30
- Откуда: Москва
- Благодарил (а): 42 раз.
- Поблагодарили: 1 раз.
VVVas » 21.08.2005 21:43
Erlang писал(а):А вот куда VC прописать для безконфликтной работы...
Посмотрел, тут либо сносить ваш и использовать встроенный, либо юзать два, либо переработь тот что for guest на использование вашего.
Erlang писал(а):Да и форма быстрого ответа ...
В поиск, но вроде бы решения не было. Поройтесь в Запросах и Поддержке Модов и там повопрощайте.
я люблю daft punk | активные темы
-
VVVas - Former team member
- Сообщения: 4458
- Зарегистрирован: 12.11.2004 1:20
- Благодарил (а): 0 раз.
- Поблагодарили: 9 раз.
Сообщений: 21
• Страница 1 из 2 • 1, 2
Вернуться в Для авторов (phpBB 2.0.x)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0
