Хак Блокировка весьма подозрительных переходов - для модуля Переходы

До выхода абсолютно новой версии модуля Переходы, остается n-oe количество дней, а пока хочу внимательно поделиться новой функцией которая будет использована в модуле - Блокировщик переходов.

Открыть файл engine/modules/referer.php:
Найти:

if (checkurl($http_referer) != "false") {

ВЫШЕ добавить:

$check_xss = preg_replace("/[<][\/a-zA-Z]+(.*?)[>]/", "", urldecode(rawurldecode($http_referer)));
if ( $check_xss != urldecode(rawurldecode($http_referer)) ) { 
$http_referer = "";
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." ); }

или второй вариант (рекомендуется):

if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." ); 
}

Автор: ko1yan