Хак мочим спамеров в профилях

Тема в разделе "DLE", создана пользователем dm_mb, 18 дек 2008.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. dm_mb

    dm_mb

    Регистр.:
    6 июн 2006
    Сообщения:
    610
    Симпатии:
    122
    :)


    чтобы почистить поле info, можно воспользоваться phpMyAdmin-ом
    примеры запросов
    1. просмотреть какие юзеры имеют ссылки в инфе
    SELECT * FROM dle_users WHERE info LIKE '%url%' OR info LIKE '%a href%'

    2. обнулить поля с ссылками
    UPDATE dle_users SET info='' WHERE info LIKE '%url%' OR info LIKE '%a href%'

    3. удалить юзеров с ссылками
    DELETE FROM dle_users WHERE info LIKE '%url%' OR info LIKE '%a href%'

    примечание: префикс перед таблицей 'dle_' заменить на свой
    примечание2: обновлением и удалением пользоваться крайне аккуратно, чтобы не лажануть в таблице. и не удалить невинных [​IMG] предварительно сделайте пункт 1, чтобы посмотреть сколько записей найдет по запросу.

    после изменений в базе, проапдейтить движок до актуальной версии

    заебали сволочи. новостной портал, а лезут со всякой херней.

    оформлено ввиде хака.


    1. при входе в раздел админки показывает засранцев
    2. либо кнопкой чистим профили их, либо удаляем нафик.
    3. удаление избранных по чекбоксу - чуть позже будет прикрученно.
    4. мейби будет чистка по крону, но помоему нафиг лишнее.


    скидываем файл в engine/inc

    в engine/inc/options.php добавляем в любой массив

    #######################################################
    array(
    'name' => "Антиспам",
    'url' => "$PHP_SELF?mod=antispam",
    'descr' => "Поиск ссылок в профиле пользователя",
    'image' => "iptools.png",
    'access' => "1",
    ),

    #######################################################

    2. в admin.php нужно добавить 'antispam' => 'admin', в любое место

    http://2at.ru/9686263
    пароль nulled.ws

    хотел только в фонд кинуть, но решил тут выложить.


    ЗЫ. хайд не обсуждается. сделано только для своих :) и просьба не разносить.
     
    rOOt-uSEr, LarianVonLich, masteruka и 20 другим нравится это.
  2. almaz

    almaz

    Регистр.:
    12 ноя 2006
    Сообщения:
    336
    Симпатии:
    74
    Сделал запрос и был очень удивлен 164 спам ссылки,да модуль не плохо такой иметь,каждый раз в phpMyAdmin ходить не очень удобно.
     
  3. unsiker

    unsiker

    Регистр.:
    6 июн 2008
    Сообщения:
    465
    Симпатии:
    172
    Спама в базе не обнаружено, правда и проект нулячий 20 уников в день, на будущее пригодится, но присоеденяюсь к
     
  4. baltazorg

    baltazorg

    Регистр.:
    7 авг 2008
    Сообщения:
    203
    Симпатии:
    71
    А если в robots.txt вообще запретить папку /user/ к индексации, будут ссылки с профилей учитываться?
     
  5. MrScruff

    MrScruff

    Регистр.:
    9 сен 2008
    Сообщения:
    278
    Симпатии:
    66
    Учитываться не будут, но всё равно неприятно иметь в юзерах подлых профиль-спамеров
     
  6. Max399

    Max399

    Регистр.:
    7 май 2007
    Сообщения:
    245
    Симпатии:
    26
    Если бы сделать чтобы оно это через крон делало..
     
  7. sanek131287

    sanek131287 Постоялец

    Регистр.:
    16 мар 2008
    Сообщения:
    52
    Симпатии:
    0
    да возьмите просто удалите блок "О себе" из регистрации, и из страницы вывода профиля пользователя - и спама никакого не будет.... разве кто нибудь пользуется блоком "О себе", он так важен, что его нельзя удалить ради избавления от спама? подумайте..
     
  8. dm_mb

    dm_mb

    Регистр.:
    6 июн 2006
    Сообщения:
    610
    Симпатии:
    122
    ну мне важен. да и у меня допполей куча в профиле. и вообще им помоему всеравно куда срать. в любое поле пиханут. тут суть не в том чтобы ссылки вычистить, а в том чтобы удалить их нафик. зачем зря ники занимают и место в БД?
     
  9. magnet7

    magnet7 Писатель

    Регистр.:
    28 фев 2008
    Сообщения:
    5
    Симпатии:
    0
    спамеры же не смотрят куда спамят, собрали базу и фигачат. Так что индексации хоть и не будет, но спам-профили так и будут вид портить и базу грузить.
     
  10. imm

    imm

    Регистр.:
    17 июл 2007
    Сообщения:
    195
    Симпатии:
    30
    =)

    Хоть я и из соседнего раздела о дорвеестроительстве, сделаю вид что слово сволочи я не увидел. И вообще каждый зарабатывает как может. Сделайте просто фильтр, что бы там нельзя было ссылку оставить. И все ваши прблемы решаться. Потому что если уже у кого-то вы в базу попали, то надо координальное решение принимать.:)

    Я даж подскажу как, заэкранируй символы, т.е. что бы они заменялись на их HTML эквивалент.
     
Статус темы:
Закрыта.