Хак защищаем сайт от автоспама

  • Автор темы MODERN
  • Дата начала
MODERN
Участник
Сообщения
756
Реакции
130
Не знаю зачем, но в dle до сих пор сохранена отправка комментария при отключенном js . Убираем возможность размещения комментов если js отключен - это позволит защититься от автоспама.

Установка:

Открываем файл engine/modules/addcomments.php

После строки:
Код:
$stop = array ();
Вставить:
Код:
/* Будьте внимательны сервер может не предоставлять данные о $_SERVER['HTTP_X_REQUESTED_WITH'] */

if(!isset($_SERVER['HTTP_X_REQUESTED_WITH']) && empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) != 'xmlhttprequest') {

$stop[] = 'У вас отключен javascript или комментарий является спамом';

$CN_HALT = TRUE;

}
Работу можно проверить самому отключив js в вашем браузере и попробывать разместить коммент.

Будьте внимательны сервер может не предоставлять данные о
Код:
$_SERVER['HTTP_X_REQUESTED_WITH']
 
Сверху