prowebber.cc - Тут есть все для настоящих вебмастеров

Провеббер » DataLife Engine » DLE хаки » Блокировщик подозрительных переходов

Блокировщик подозрительных переходов

Автор: nikish™ 2011-8-03 DataLife Engine / DLE хаки

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.

Скачать бесплатно Блокировщик подозрительных переходов.

До выхода новой версии модуля Переходы, остается n-oe количество дней, а пока хочу поделиться новой функцией которая будет реализована в модуле - Блокировщик подозрительных переходов.

Открыть файл engine/modules/referer.php:
Найти:

if (checkurl($http_referer) != "false") {

ВЫШЕ добавить:

$check_xss = preg_replace("/[<][\/a-zA-Z]+(.*?)[>]/", "", urldecode(rawurldecode($http_referer)));
if ( $check_xss != urldecode(rawurldecode($http_referer)) ) {
$http_referer = "";
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." ); }

или второй вариант (рекомендуется):

if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );
}

Обновлено: 13:12, 3 августа 2011 г.

Missing update?
Checkout our NULLED Web Community

Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных

Просмотры: 3 623 :: Комментарии (13) :: :: Нужна помощь? Задайте вопрос на форуме ::

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1midlersen

4 августа 2011 17:00
Регистрация: 9.10.2010

Был(а) онлайн: 30.05.2019
Комментариев: 63

Спасибо, а какие переходы являются подозрительными?

--------------------

https://persik.site/

#2AndreY_ZO_o

4 августа 2011 18:53
Регистрация: 12.07.2011

Был(а) онлайн: 15.12.2013
Комментариев: 80

-1

О каких переходах идёт речь?

#3skifa

4 августа 2011 19:04
Регистрация: 11.04.2011

Был(а) онлайн: 13.01.2019
Комментариев: 35

Он про модуль ПЕРЕХОДЫ 8.9! Я читал, что у него уязвимость и через него сайты ломают, и убрал его нах вообще с сайта! А другие пишут, что когда его убрали, то у них сайт быстрее грузится стал и уников больше появилось! Так что думайте сами ...

#4ko1yan

4 августа 2011 19:16
Регистрация: 7.03.2010

Был(а) онлайн: 18.01.2015
Комментариев: 9

Подозрительными переходы являются содержащие в себе <script>, <iframe>... данная уязвимость наблюдается во всех версиях модуля, после установки данного хака, такие переходы блокируются, как только было замечена данная уязвимость был сделан баг-фикс который при выводе в блоке обрезал данные теги...

Прошу обо всех пожеланиях и неработоспособности писать на официальном сайте модуля...

--------------------

Официальный сайт модуля Переходы: http://dle-solutions.ru/

#5STil

4 августа 2011 20:41
Регистрация: 20.09.2010

Был(а) онлайн: 1.08.2012
Комментариев: 26

спасибо попрбуем что изменится

#6barons93

5 августа 2011 00:44
Регистрация: 2.01.2010

Был(а) онлайн: 19.06.2021
Комментариев: 68

ko1yan, да, из-за перенаправлений у многих сайты попали под агс яндекса

--------------------

#7lato

5 августа 2011 14:11
Регистрация: 31.03.2011

Был(а) онлайн: 23.06.2017
Комментариев: 40

Запросы типа windows8, download, cake, hentasis у меня по ним до15000 заходов было, причем в поиске по этим запросам мой сайт найти невозможно, явная дыра есть. Снес модуль, тут же Гугл на троечку приподнялся, ставить пока подожду. Может походу авторы модуля валидность поправят, ставишь модуль онлайн-валидатор сайта ореть черным матом, или не знают как.

#8yanrising

5 августа 2011 16:29
Регистрация: 5.08.2011

Был(а) онлайн: 5.08.2011
Комментариев: 5

хм, прикольно, может пригодится

#9FLAY

5 августа 2011 22:04
Регистрация: 2.11.2010

Был(а) онлайн: 3.08.2014
Комментариев: 75

я так и не понял. делать этот хак или нет?

#10STil

5 августа 2011 23:11
Регистрация: 20.09.2010

Был(а) онлайн: 1.08.2012
Комментариев: 26

я пробывал рекомендуемый скрипт он блокирует все переходы так что убрал его, другой не пробывал.

if(preg_match("/[<][\/a-zA-Z]+(.*?)&
;#
91;>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован для ботов:<br /><br />Если Вы не бот пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );
}

если его сделать так то может для когото и прокатит.

#11n5320

9 августа 2011 19:17
Регистрация: 23.04.2011

Был(а) онлайн: 17.08.2016
Комментариев: 17

Устанавливать всем,иначе поисковики исключат или понизят в результатах поиска сайт,особенно яндекс.Или 2-ой вариант снести модуль.
И на всякий случай отключите функцию переход инфо

Если вас исключили.
Посещаемость с поисковиков автоматически. ,восстановится через некоторое время .

#12reset86

10 августа 2011 21:38
Регистрация: 23.10.2010

Был(а) онлайн: 29.06.2020
Комментариев: 105

Сам по себе модуль бредовый, кроме раздражения, у посетителей, нечего не вызывает, вдобавок ещё и дырявый. Ставят в основном, школота, на свои гс с кочуй таких же модулей и рекламы.

--------------------

#NVJOB

#13Daniel Defo

14 августа 2011 11:40
Регистрация: 30.01.2011

Был(а) онлайн: 5.08.2015
Комментариев: 51

как стоит у меня:
блокирует сам ссылки со скриптами, они не добавляются в базу вообще....
так же с айфреймом
вырезано переход инфо
вырезано все что касается анкоров, т.е. сейчес это как бы блок с простым текстовым выводом....

когда все это сделал посещалка поднялась действительно...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей