Защита скриптов от спама дядьки руфуса…

В очередной раз Rufus решил расписать о баге в мфс,хотя баг присутствует и в любом другом скрипте,где установлено дополнение \”приглашение в чат\”.Как латать дыру читаем внимательно тут

не забываем кормить хряка руфуса…
обновление для мфс я положил в обновления.я закрыл малость по другому,но всё же.

теперь от меня.чтоб статья не была пиаром – лбимый класс Snoopy руфуса любит кулять по сайтам…это и не есть хорошо…что сделает нам руфус в слудющий раз – остаётся загадкой.а пока вот ещё мелкое дополнение…

все мы знаем,что на заказ рекламы у нас есть каптча…но стоит задуматься над ней…если отключить картинки в браузере или отослать пост запрос на страницу заказа к примеру статических ссылок и не передать каптчу,то можно в принципе заспамить бд…открываем файл addstatlink.php и находим примерно такой код:


    if (strtolower($_POST['code'])!=strtolower($_SESSION['texto']))
    {
        echo "$infstart Неверно введен код с картинки… $infend <br>";
        include('footer.php');
        exit();
    }


этот код отвечает за проверку правильности введённого проверочного кода.он же и находится в register.php…т.е. отключив загрузку картинок в браузере – мы сможем спокойно без каптчи заказать рекламу…с этим можно экспериментировать.теперь мы заменим код выше на:


    if (strtolower($_POST['code'])!=strtolower($_SESSION['texto']) OR !isset($_SESSION["texto"]))
    {
        echo "$infstart Неверно введен код с картинки… $infend <br>";
        include('footer.php');
        exit();
    }

и теперь нас без генерации каптчи никуда не пустит.

приведённые примеры взяты из мфс 2.2 – в суфасте в принципе они одни и те же.нам главное просто перед нужной скобкой добавил условие \”или\” OR !isset($_SESSION[\”texto\”])

собственно говоря – это не особо важно,но батька руфус расписал как страшно иметь могучую весомую бд,поэтому я и расписал статейкой хотя б примитивную защиту каптчи.

что ж….на этом остановимся – буду ждать следующих его статей…а может и успею найти раньше что нить интересное…

Автор публикации

не в сети 9 лет

Alex

Комментарии: 0Публикации: 166Регистрация: 19-02-2011

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Добавить комментарий

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля