Блокировщик подозрительных переходов для модуля Переходы
До выхода новой версии модуля Переходы, остается n-oe количество дней, а пока хочу поделиться новой функцией которая будет реализована в модуле - Блокировщик подозрительных переходов.
Открыть файл engine/modules/referer.php:
Найти:
if (checkurl($http_referer) != "false") {
ВЫШЕ добавить:
$check_xss = preg_replace("/[<][\/a-zA-Z]+(.*?)[>]/", "", urldecode(rawurldecode($http_referer))); if ( $check_xss != urldecode(rawurldecode($http_referer)) ) { $http_referer = ""; die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." ); } или второй вариант (рекомендуется):
if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." ); }
Комментарии к статьеЕсли Вам понравилась эта статья или не понравилась напишите об этом в комментариях
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. |
