Um Spam durch das Posten von Urls oder Webseiten vorzubeugen habe ich mich mit dem Code von Flatpress ein wenig beschäftigt. Durch folgende Änderungen wird verhindert dass ein User eine Url eingeben kann.
1.) Verhindern dass User URL bei Profil eingeben kann
Datei: /html/fp-interface/sharedtpls/comments.tpl (ca. Zeile 26)
Suche
<p><label class=“textlabel“ for=“url“>{$lang.comments.www}</label><br />
<input {$error.url|notempty:’class=“field-error“‚} id=“url“ value=“{$values.url|default:$cookie.url}“ /></p>
Ersetze mit
<!–p><label class=“textlabel“ for=“url“>{$lang.comments.www}</label><br />
<input {$error.url|notempty:’class=“field-error“‚} id=“url“ value=“{$values.url|default:$cookie.url}“ /></p–>
Datei: /html/fp-plugins/qspam/plugin.qspam.php (ca. Zeile 30)
Suche
$smarty->assign(‚error‘, array(‚ERROR: The comment contained banned words‘));
Ersetze mit
$smarty->assign(‚error‘, array(‚FEHLER: Der Kommentar beinhaltet verbotene Wörter.‘));
Schutz vor URL-Injektion
Datei: /html/omments.php (ca. Zeile 88)
Suche
$url = isset($_POST[‚url‘])? trim(stripslashes($_POST[‚url‘])) : null;
Ersetzte durch
//$url = isset($_POST[‚url‘])? trim(stripslashes($_POST[‚url‘])) : null;
$url = “; // Nichts wird als URL gespeichert obwohl SPAMER via URL Variable $url füllen möchte