Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » DLE хаки » Блокировщик подозрительных переходов

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Блокировщик подозрительных переходов

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Блокировщик подозрительных переходов.

До выхода новой версии модуля Переходы, остается n-oe количество дней, а пока хочу поделиться новой функцией которая будет реализована в модуле - Блокировщик подозрительных переходов.

Открыть файл engine/modules/referer.php:
Найти:
if (checkurl($http_referer) != "false") {


ВЫШЕ добавить:
$check_xss = preg_replace("/[<][\/a-zA-Z]+(.*?)[>]/", "", urldecode(rawurldecode($http_referer)));
if ( $check_xss != urldecode(rawurldecode($http_referer)) ) {
$http_referer = "";
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." ); }


или второй вариант (рекомендуется):

if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );
}


Обновлено: 13:12, 3 августа 2011 г.


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


0
Просмотры: 3 697 :: Комментарии (13) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1midlersen

  • 4 августа 2011 17:00
  • Регистрация: 9.10.2010
  • Был(а) онлайн: 30.05.2019
  • Комментариев: 63
  • 0
Спасибо, а какие переходы являются подозрительными?

--------------------

#2AndreY_ZO_o

  • 4 августа 2011 18:53
  • Регистрация: 12.07.2011
  • Был(а) онлайн: 15.12.2013
  • Комментариев: 80
  • -1
О каких переходах идёт речь?

#3skifa

  • 4 августа 2011 19:04
  • Регистрация: 11.04.2011
  • Был(а) онлайн: 13.01.2019
  • Комментариев: 35
  • 0
Он про модуль ПЕРЕХОДЫ 8.9! Я читал, что у него уязвимость и через него сайты ломают, и убрал его нах вообще с сайта! А другие пишут, что когда его убрали, то у них сайт быстрее грузится стал и уников больше появилось! Так что думайте сами ...

#4ko1yan

  • 4 августа 2011 19:16
  • Регистрация: 7.03.2010
  • Был(а) онлайн: 18.01.2015
  • Комментариев: 9
  • 0
Подозрительными переходы являются содержащие в себе <script>, <iframe>... данная уязвимость наблюдается во всех версиях модуля, после установки данного хака, такие переходы блокируются, как только было замечена данная уязвимость был сделан баг-фикс который при выводе в блоке обрезал данные теги...

Прошу обо всех пожеланиях и неработоспособности писать на официальном сайте модуля...

--------------------

#5STil

  • 4 августа 2011 20:41
  • Регистрация: 20.09.2010
  • Был(а) онлайн: 1.08.2012
  • Комментариев: 26
  • 0
спасибо попрбуем что изменится

#6barons93

  • 5 августа 2011 00:44
  • Регистрация: 2.01.2010
  • Был(а) онлайн: 19.06.2021
  • Комментариев: 68
  • 0
ko1yan, да, из-за перенаправлений у многих сайты попали под агс яндекса

--------------------

#7lato

  • 5 августа 2011 14:11
  • Регистрация: 31.03.2011
  • Был(а) онлайн: 23.06.2017
  • Комментариев: 40
  • 0
Запросы типа windows8, download, cake, hentasis у меня по ним до15000 заходов было, причем в поиске по этим запросам мой сайт найти невозможно, явная дыра есть. Снес модуль, тут же Гугл на троечку приподнялся, ставить пока подожду. Может походу авторы модуля валидность поправят, ставишь модуль онлайн-валидатор сайта ореть черным матом, или не знают как.

#8yanrising

  • 5 августа 2011 16:29
  • Регистрация: 5.08.2011
  • Был(а) онлайн: 5.08.2011
  • Комментариев: 5
  • 0
хм, прикольно, может пригодится

#9FLAY

  • 5 августа 2011 22:04
  • Регистрация: 2.11.2010
  • Был(а) онлайн: 3.08.2014
  • Комментариев: 75
  • 0
я так и не понял. делать этот хак или нет?

#10STil

  • 5 августа 2011 23:11
  • Регистрация: 20.09.2010
  • Был(а) онлайн: 1.08.2012
  • Комментариев: 26
  • 0
я пробывал рекомендуемый скрипт он блокирует все переходы так что убрал его, другой не пробывал.

if(preg_match("/[<][\/a-zA-Z]+(.*?)&
;#
91;>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован для ботов:<br /><br />Если Вы не бот пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );
}

если его сделать так то может для когото и прокатит.

#11n5320

  • 9 августа 2011 19:17
  • Регистрация: 23.04.2011
  • Был(а) онлайн: 17.08.2016
  • Комментариев: 17
  • 0
Устанавливать всем,иначе поисковики исключат или понизят в результатах поиска сайт,особенно яндекс.Или 2-ой вариант снести модуль.
И на всякий случай отключите функцию переход инфо

Если вас исключили.
Посещаемость с поисковиков автоматически. ,восстановится через некоторое время .

#12reset86

  • 10 августа 2011 21:38
  • Регистрация: 23.10.2010
  • Был(а) онлайн: 29.06.2020
  • Комментариев: 105
  • 0
Сам по себе модуль бредовый, кроме раздражения, у посетителей, нечего не вызывает, вдобавок ещё и дырявый. Ставят в основном, школота, на свои гс с кочуй таких же модулей и рекламы.

--------------------

#13Daniel Defo

  • 14 августа 2011 11:40
  • Регистрация: 30.01.2011
  • Был(а) онлайн: 5.08.2015
  • Комментариев: 51
  • 0
как стоит у меня:
блокирует сам ссылки со скриптами, они не добавляются в базу вообще....
так же с айфреймом
вырезано переход инфо
вырезано все что касается анкоров, т.е. сейчес это как бы блок с простым текстовым выводом....

когда все это сделал посещалка поднялась действительно...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Декабрь 2024 (10)
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)

Последние комментарии: