Все для DataLife Engine / DLE хаки / Хак для DLE / Хак дле Антиспам в комментариях для DLE

Хак дле Антиспам в комментариях для DLE



Ещё один вариант защиты сайта от спама добавления комментариев с ссылками (об одном способе мы уже публиковали в статье хак dle Антиспам). Последнее время многие владельцы сайтов заметили, что активно стали рассылать спам в комментарии, используя автоматические программы рассылки такие как "хрумер" или другой софт. Пока наиболее эффективная защита от них - это фильтр по словам. Для создания такого фильтра и написан данный хак dle.

Хак автора работает достаточно хорошо, но в нем нет проверки на привязанность пользователя к определенной группе. Это мы сейчас и подправим:
Допустим "Гости" и "Пользователи" не могут оставлять ссылки в комментариях. А вот "Редакторам", "Журналистам" и "Администраторам" это под частую необходимо.

Теперь добавлена проверка на спам при редактировании комментариев. "Гости" и "Пользователи" при редактировании с добавлением ссылки видят сообщение : What are you doing man? You fucking spamer, you know it?
И соответственно ссылка не проходит.
"Редакторы", "Журналисты" и "Администраторы" имеют право добавлять ссылки при редактировании.

Открыть engine/ajax/editcomments.php
Найти:

$comm_txt = trim( $parse->BB_Parse( $parse->process( convert_unicode( $_POST['comm_txt'], $config['charset'] ) ), $use_html ) );


Ниже вставить:

$aFilterComments = array('porn','http','url','www','href','.ru','.com','.net','.org','.info','XRumer','weight','fat','Zenslim','advertising','buy'); //в этот массив можете внести чаще всего употребляемые слова в спаме


Найти:

if( $comm_txt == "" ) {        die( "error" );    }


Ниже вставить:

foreach($aFilterComments as $sWord)    {        if ($member_id['user_group'] > 3 and stripos($_POST['comm_txt'],$sWord)!==false)        die( "What are you doing man? You fucking spamer, you know it?" );            }


Версия dle: 8.5 - 9.3 | Возможно пойдет и на более поздних.
Хак для DLE Антиспам в комментариях
«Автор:» vladimir
Автор незначительной модификации: iTelepat ru
:) И спасибо за подсказку Andrey™

Наш сайт предлагаем хаки для DLE Антиспам в комментариях

upd-hak-antispam-v-kommentariyah-dle.zip [16,41 Kb] (cкачиваний: 97)
  • 60

Комментарии 10

reanimator692 от 18 июля 2012 17:24
dle9,
Если не сложно описать ваш вариант подробно в комментарии к новости ..здесь в продолжении

Кто то просил подробно?! smile
Онлайн
dle9.com от 18 июля 2012 15:40
reanimator692,
Пункт 1. если честно не замечал, что можно установить по E-mail адресу сделать вход на сайт, как-то пропустил .
Пункт 2. - ну ту вы конечно дали ... можно было бы проще написать отредактировать надпись вход по логину на вход по E-mail ...я бы понял :winked:
3. Насчет модуля Вопрос и Ответы, который включен на сайте, да , он отлично защищает от спама, хотя со временем если мало вариантов один два проходит.
Большое спасибо за пояснение
reanimator692 от 18 июля 2012 15:19
В дополнение можно поставить проверочный вопрос при регистрации!
Пример:
ВОПРОС: 120 : 6 + 35 = ?
ОТВЕТ: 55
И не надо никаких хаков.Все.. smile
reanimator692 от 18 июля 2012 15:12
dle9,
Если не сложно описать ваш вариант подробно в комментарии к новости ..здесь в продолжении
Как защитить сайт дле от спама лучшее решение

1. Открываем админпанель,выбираем Настройка системы-Настройки для пользователей-Метод авторизации на сайте:(самая верхняя строка),по умолчанию настройка-По логину,заменяем -По E-Mail!
2. Окрываем папку images в своем шаблоне и ищем картинку с надписями логин,пароль и в удобном для вас графическом редакторе закрашиваем ЛОГИН и пишем E-Mail.Если нет такой картинки то открываем файл из шаблона login.tpl и заменяем надписи логин на E-Mail.Это зависит от верстки шаблона..Все! smile Я это подглядел у Гугл и Яндекс и задумался а почему у них вход по e-mail?Итог-пока редактировал шаблон и модули на сайте,за месяц при входе по логину зарегестрировалось 430 юзеров,открыл а там одни боты со спамом.Поменял на вход по E-Mail и полная тишина!Делайте выводы!
Онлайн
dle9.com от 17 июля 2012 22:05
reanimator692,
Если не сложно описать ваш вариант подробно в комментарии к новости ..здесь в продолжении
Как защитить сайт дле от спама лучшее решение
reanimator692 от 17 июля 2012 20:56
dle9,
Второй,дополнительный вариант-вход по e-mail а не по логину.Боты вообще отвалились.Меняется в админке и редактирование картинки-вместо логин пишем e-mail ...
Онлайн
dle9.com от 2 июля 2012 08:20
Цитата: reanimator692
А так не пробовали?
Дополнительные данные (открыть спойлер)

Интересный и простой вариант, список можно расширить дополнив из хака словами...
Этот вариант пробовал на ниже версии, только по другому...
Ваш вариант не применял, и не встречал ...
Спасибо, по тестем !
reanimator692 от 2 июля 2012 06:12
На 9.6 не работает...
reanimator692 от 2 июля 2012 06:03
Потестим...
reanimator692 от 2 июля 2012 04:33
А так не пробовали? smile
Добавить комментарий

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent