prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » DLE хаки » Блокировщик подозрительных переходов

Блокировщик подозрительных переходов


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Блокировщик подозрительных переходов.


До выхода новой версии модуля Переходы, остается n-oe количество дней, а пока хочу поделиться новой функцией которая будет реализована в модуле - Блокировщик подозрительных переходов.

Открыть файл engine/modules/referer.php:
Найти:
if (checkurl($http_referer) != "false") {


ВЫШЕ добавить:
$check_xss = preg_replace("/[<][\/a-zA-Z]+(.*?)[>]/", "", urldecode(rawurldecode($http_referer)));
if ( $check_xss != urldecode(rawurldecode($http_referer)) ) {
$http_referer = "";
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." ); }


или второй вариант (рекомендуется):

if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );
}


Обновлено: 13:12, 3 августа 2011 г.


+1
Просмотры: 2331 VIP ProWebber | Комментарии (13)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1midlersen

  • 4 августа 2011 17:00
  • Регистрация: 9.10.2010
  • ICQ: --
  • Комментариев: 62
Спасибо, а какие переходы являются подозрительными?

--------------------

0

#2AndreY_ZO_o

  • 4 августа 2011 18:53
  • Регистрация: 12.07.2011
  • ICQ: --
  • Комментариев: 80
О каких переходах идёт речь?

-1

#3skifa

  • 4 августа 2011 19:04
  • Регистрация: 11.04.2011
  • ICQ: --
  • Комментариев: 35
Он про модуль ПЕРЕХОДЫ 8.9! Я читал, что у него уязвимость и через него сайты ломают, и убрал его нах вообще с сайта! А другие пишут, что когда его убрали, то у них сайт быстрее грузится стал и уников больше появилось! Так что думайте сами ...

0

#4ko1yan

  • 4 августа 2011 19:16
  • Регистрация: 7.03.2010
  • ICQ: --
  • Комментариев: 9
Подозрительными переходы являются содержащие в себе <script>, <iframe>... данная уязвимость наблюдается во всех версиях модуля, после установки данного хака, такие переходы блокируются, как только было замечена данная уязвимость был сделан баг-фикс который при выводе в блоке обрезал данные теги...

Прошу обо всех пожеланиях и неработоспособности писать на официальном сайте модуля...

--------------------

0

#5STil

  • 4 августа 2011 20:41
  • Регистрация: 20.09.2010
  • ICQ: --
  • Комментариев: 26
спасибо попрбуем что изменится

0

#6barons93

  • 5 августа 2011 00:44
  • Регистрация: 2.01.2010
  • ICQ: 998063
  • Комментариев: 68
ko1yan, да, из-за перенаправлений у многих сайты попали под агс яндекса

--------------------

0

#7lato

  • 5 августа 2011 14:11
  • Регистрация: 31.03.2011
  • ICQ: --
  • Комментариев: 40
Запросы типа windows8, download, cake, hentasis у меня по ним до15000 заходов было, причем в поиске по этим запросам мой сайт найти невозможно, явная дыра есть. Снес модуль, тут же Гугл на троечку приподнялся, ставить пока подожду. Может походу авторы модуля валидность поправят, ставишь модуль онлайн-валидатор сайта ореть черным матом, или не знают как.

0

#8yanrising

  • 5 августа 2011 16:29
  • Регистрация: 5.08.2011
  • ICQ: --
  • Комментариев: 5
хм, прикольно, может пригодится

0

#9FLAY

  • 5 августа 2011 22:04
  • Регистрация: 2.11.2010
  • ICQ: --
  • Комментариев: 75
я так и не понял. делать этот хак или нет?

0

#10STil

  • 5 августа 2011 23:11
  • Регистрация: 20.09.2010
  • ICQ: --
  • Комментариев: 26
я пробывал рекомендуемый скрипт он блокирует все переходы так что убрал его, другой не пробывал.

if(preg_match("/[<][\/a-zA-Z]+(.*?)&
;#
91;>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован для ботов:<br /><br />Если Вы не бот пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );
}

если его сделать так то может для когото и прокатит.

0

#11n5320

  • 9 августа 2011 19:17
  • Регистрация: 23.04.2011
  • ICQ: --
  • Комментариев: 17
Устанавливать всем,иначе поисковики исключат или понизят в результатах поиска сайт,особенно яндекс.Или 2-ой вариант снести модуль.
И на всякий случай отключите функцию переход инфо

Если вас исключили.
Посещаемость с поисковиков автоматически. ,восстановится через некоторое время .

0

#12reset86

  • 10 августа 2011 21:38
  • Регистрация: 23.10.2010
  • ICQ: --
  • Комментариев: 105
Сам по себе модуль бредовый, кроме раздражения, у посетителей, нечего не вызывает, вдобавок ещё и дырявый. Ставят в основном, школота, на свои гс с кочуй таких же модулей и рекламы.

--------------------

0

#13Daniel Defo

  • 14 августа 2011 11:40
  • Регистрация: 30.01.2011
  • ICQ: 559292074
  • Комментариев: 51
как стоит у меня:
блокирует сам ссылки со скриптами, они не добавляются в базу вообще....
так же с айфреймом
вырезано переход инфо
вырезано все что касается анкоров, т.е. сейчес это как бы блок с простым текстовым выводом....

когда все это сделал посещалка поднялась действительно...

0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки