Labo NPDS 2015-2024

Auteur
avatar

jpb

Forum » » Road map développement » » [Résolu] - Ghost formulaire dans user

Posté : 6 mars 2021 à 10:15 icone du post

voici donc le code pour le patch
si le referrer est vide ou pas comforme à ce qu'il devrait etre (+ plus notre clef)
on écrit donc l'incident dans le log
on incrémente le banissement de l'ip
on affiche notre mécontentement lol
on tue le script !

et donc au bout de 5 essai l'ip envoyante sera banie !!!

 

global $NPDS_Prefix, $makepass, $system, $adminmail, $sitename, $AutoRegUser, $memberpass, $gmt, $NPDS_Key, $nuke_url;



  if(!isset($_SERVER['HTTP_REFERER'])) {

      Ecr_Log('security','Ghost form in user.php registration. => NO REFERER','');

      L_spambot('',"false");

      !!!include!!!('admin/die.php');

      die();

   }

   else if ($_SERVER['HTTP_REFERER'].$NPDS_Key !== $nuke_url.'/user.php'.$NPDS_Key) {

      Ecr_Log('security','Ghost form in user.php registration. => '.$_SERVER["HTTP_REFERER"],'');

      L_spambot('',"false");

      !!!include!!!('admin/die.php');

      die();

   }

L'eau goutte à goutte finit toujours par percer la pierre...

Message édité par : jpb / 06-03-2021 10:18

Message édité par : jpb / 06-03-2021 10:19

Cet article provient de Labo NPDS 2015-2024
https://labo.infocapagde.com/viewtopic.php?topic=1477&forum=21