|
|
|
| Спамеры начали применять интересную штуку. Создается пустая тема, в нем пустое сообщение. Каким образом они проходят проверку при заполнении формы отправки текста на форуме? Слышал что есть некоторые комбинации клавиш, которые позволяют это проделывать на разных движках. При этом как бы получается символ пробела.
И что самое любопытное, при просмотре исходного кода, в нем пусто! Никакие тэги не отображаются.
Как это можно преодолеть? Антиспам включен. | |
|
|
|
|
|
|
|
для: jem777
(14.06.2009 в 06:15)
| | Понял. Применяются невидимые спецсимволы. Как запретить их использование в форме отправки сообщения на форум? | |
|
|
|
|
|
|
|
для: jem777
(14.06.2009 в 06:15)
| | | |
|
|
|
|
автор: (14.06.2009 в 17:39) |
|
|
для: jem777
(14.06.2009 в 06:15)
| | | |
|
|
|
|
|
|
|
для: jem777
(14.06.2009 в 06:15)
| | Даже здесь это проходит.((
Как это можно запретить? | |
|
|
|
|
|
|
|
для: jem777
(14.06.2009 в 17:40)
| | Ого, первый раз вижу | |
|
|
|
|
|
|
|
для: 1prom
(14.06.2009 в 17:52)
| | А я уже насмотрелся на своем форуме. Теперь задача: как запретить это безобразие?
if (!preg_match("/[a-z\*_~]+/i", $message)) exit("Сообщение недопустимого формата!");
|
Вроде как бы помогает избавиться от этого в теле сообщения. Но пропускает в Авторе и Теме. Как бы подставить сюда и переменные строки Автора и Темы? | |
|
|
|
|
|
|
|
для: jem777
(14.06.2009 в 17:40)
| | А с чем хоть бороться, а? | |
|
|
|
|
|
|
|
для: Рома
(14.06.2009 в 18:11)
| | Запретить использование спецсимволов, кроме указанных. Как это сделать на php? Сам не силен в этом, вот и прошу совета. | |
|
|
|
|
|
|
|
для: jem777
(14.06.2009 в 18:17)
| | Нужно сначала узнать что это за символы, вернее всю их кодировку
if (!preg_match("/[a-z\*_~]+/i", $avtor)) exit("Автор недопустимого формата!");
if (!preg_match("/[a-z\*_~]+/i", $theme)) exit("Тема недопустимого формата!"); | |
|
|
|
|
|
|
|
для: 1prom
(14.06.2009 в 18:21)
| | Спасибо! И как это я не догадался сразу просто подставить переменные автора и темы? Сразу заработало.))
Скажите, а как в набор разрешенных добавить и русский алфавит с текстовыми символами? Плюс учесть и верхний и нижний регистр? | |
|
|
|
|
|
|
|
для: 1prom
(14.06.2009 в 18:21)
| | а такой символ?
<?
$avtor=' ';
if (!preg_match("/[a-z\*_~]+/i", $avtor)) exit("Автор недопустимого формата!");
|
| |
|
|
|
|
|
|
|
для: oliss
(15.06.2009 в 06:18)
| | http://piz-cert.narod.ru/simvol.txt
Впрямую не ставится. Сперва сохранить страницу как текст. В редакторе его видно как знак тире.
Надо не код а первый символ сверху скопировать и вставить. Причем у меня прокатило и на другом форуме на другом движке. Даже в системе комментов на джумла тоже прошло.
Как бы запретить это дело? | |
|
|
|
|
|
|
|
для: jem777
(15.06.2009 в 06:48)
| | фильтрует :
,   , 	
|
<?
if (!preg_match('/^[ёЁA-Za-zА-Яа-я0-9_]{3,}/u',$avtor)) echo '<br />Не тот Формат';
|
http://piz-cert.narod.ru/simvol.txt
|
в редакторе виден как -,а что это за символ? | |
|
|
|
|
|
|
|
для: oliss
(15.06.2009 в 07:10)
| | Без понятия. Они там вроде дали код как
Послушайте, а как можно ввести в список разрешенных символов знаки препинания и прочие?
По вашему коду пропускает только буквы и цифры. | |
|
|
|
|
|
|
|
для: jem777
(15.06.2009 в 18:45)
| |
/[a-zA-Zа-яА-Я0-9-\.,\?!"]+/
|
| |
|
|
|
|
|
|
|
для: oliss
(16.06.2009 в 13:19)
| | Код в таком виде выдает ошибку. Попробовал поставить экран перед кавычкой, что то не пашет. Да и знаков маловато. Двоеточие надо бы добавить. | |
|
|
|
|
|
|
|
для: jem777
(16.06.2009 в 17:09)
| |
Границы начала и конца строки не указаны были. | |
|
|
|
|
|
|
|
для: jem777
(15.06.2009 в 18:45)
| | Я вот чего не понимаю.
Ну запретите Вы пустые сообщения.
Спаммеры будут постить сообщения состоящие, допустим, из одной точки. Или одной буквы.
Вам легче станет? | |
|
|
|
|
|
|
|
для: Trianon
(16.06.2009 в 13:24)
| | Гораздо полегчает. Дело в том что админы там неподготовленные. И вид пустых тем с пустыми сообщениями их видимо слегка обескураживает.))
Но так как сайт у них гораздо раскрученней, спам их атакует гораздо активнее. | |
|
|
|
|
|
|
|
для: jem777
(14.06.2009 в 06:15)
| | Проблему решил с помощью простого антиспама, реализованного пустой формой, скрытой с помощью CSS. | |
|
|
|