Регистрация

Блокировка весьма подозрительных переходов - для модуля Переходы

TipTop 19-08-2011, 09:41 2307 Хаки DLE

До выхода абсолютно новой версии модуля Переходы, остается n-oe количество дней, а пока хочу внимательно поделиться новой функцией которая будет использована в модуле - Блокировщик переходов.

Открыть файл engine/modules/referer.php:
Найти:
if (checkurl($http_referer) != "false") {




ВЫШЕ добавить:
$check_xss = preg_replace("/[<][\/a-zA-Z]+(.*?)[>]/", "", urldecode(rawurldecode($http_referer)));
if ( $check_xss != urldecode(rawurldecode($http_referer)) ) {
$http_referer = "";
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." ); }



или второй вариант (рекомендуется):
if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );
}


Автор: ko1yan

Другие публикации по категории:

Кинолента с прокруткой для DLE

Инструктаж по адаптации шаблона с DLE 9.2 под DLE 9.3

Модификация прибавления страниц в Карту сайта для Google и Яндекса

Слайдер для сайта на DLE

Вывод дополнительной информации об attachment


Комментарии (1)

avatar
#1 painkiller
а в чём прикол, собсно? belay
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть