neo_machine
 598 
|  Posté : 27-04-2006 00:09
Un nouveau test sur une URL du type (sid = n'importe quel valeur numérique) :
http://www.mon-site-npds/comments.php?op=Reply&pid=0&sid=999999
Et hop, un spam alors ?
Bien une autre modif, en plus de celles plus haut.
Dans comments.php, function reply, entre la ligne :
if ($subject == "") $subject = "[".translate("No Subject")."]";
et la ligne :
echo "<table border=0 cellpadding=3 cellspacing=0 width=100%><tr><td>";
Placez y ces lignes :
if ( (!$date) OR ($date=="") ) {Header("Location: index.php");}
!include!("header.php");
Et supprimer la ligne :
!include!("header.php");
placée juste après l'appel de global.
function reply (...
global $...
!include!("header.php"); <== a effacer
Je pense que cela devrait suffir à stopper ces spambots de mxxxe.
|
