Flatpress Spamschutz bei Kommentaren

Flatpress LogoUm Spam durch das Posten von Urls oder Webseiten vorzubeugen habe ich mich mit dem Code von Flatpress ein wenig beschäftigt. Durch folgende Änderungen wird verhindert dass ein User eine Url eingeben kann.

1.) Verhindern dass User URL bei Profil eingeben kann

Datei: /html/fp-interface/sharedtpls/comments.tpl (ca. Zeile 26)

Suche

<p><label class=“textlabel“ for=“url“>{$lang.comments.www}</label><br />

<input {$error.url|notempty:’class=“field-error“‚} id=“url“ value=“{$values.url|default:$cookie.url}“ /></p>

Ersetze mit

<!–p><label class=“textlabel“ for=“url“>{$lang.comments.www}</label><br />

<input {$error.url|notempty:’class=“field-error“‚} id=“url“ value=“{$values.url|default:$cookie.url}“ /></p–>

Datei: /html/fp-plugins/qspam/plugin.qspam.php (ca. Zeile 30)

Suche

$smarty->assign(‚error‘, array(‚ERROR: The comment contained banned words‘));

Ersetze mit

$smarty->assign(‚error‘, array(‚FEHLER: Der Kommentar beinhaltet verbotene Wörter.‘));

Schutz vor URL-Injektion

Datei: /html/omments.php (ca. Zeile 88)

Suche

$url      = isset($_POST[‚url‘])? trim(stripslashes($_POST[‚url‘])) : null;

Ersetzte durch

//$url    = isset($_POST[‚url‘])? trim(stripslashes($_POST[‚url‘])) : null;

$url    = “; // Nichts wird als URL gespeichert obwohl SPAMER via URL Variable $url füllen möchte

Facebooktwittergoogle_pluspinterest
War der Artikel hilfreich? 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.