» » Блокировка весьма подозрительных переходов - для модуля Переходы

Блокировка весьма подозрительных переходов - для модуля Переходы

До выхода абсолютно новой версии модуля Переходы, остается n-oe количество дней, а пока хочу внимательно поделиться новой функцией которая будет использована в модуле - Блокировщик переходов.

Открыть файл engine/modules/referer.php:
Найти:
if (checkurl($http_referer) != "false") {




ВЫШЕ добавить:
$check_xss = preg_replace("/[<][\/a-zA-Z]+(.*?)[>]/", "", urldecode(rawurldecode($http_referer)));
if ( $check_xss != urldecode(rawurldecode($http_referer)) ) {
$http_referer = "";
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." ); }



или второй вариант (рекомендуется):
if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );
}


Автор: ko1yan

Комментарии

а в чём прикол, собсно? belay

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Личные сообщения

Ваши переписки