scary.png Happy Halloween! Лови жутко страшный список шаблонов и модулей со скидками.
Jump to content
Sign in to follow this  
Dzed

Спам с формы обратной связи, хотя я ее уже закомментировал

Recommended Posts

Начал приходить спам через форму обратной связи на 2 сайта на опенкарт (причем одновремменно на 2 ящика), я решил ее убрать с сайтов. Закомментировал форму, теперь она не показывается на сайте, но спам приходит с еще большим объемом. Подскажите, бот видит закомментированные строки на странице? Или их все же удалить лучше?



2017-04-27_10-38-41.png

Edited by Skunk
[spoiler]

Share this post


Link to post
Share on other sites

Он на прямую через "ссылку" (action) бомбит спамом

  • +1 1

Share this post


Link to post
Share on other sites

markimax, т.е. этот код вообще убрать нужно?

Edited by Dzed

Share this post


Link to post
Share on other sites

сразу шлет POST, зачем ему форма?

 

Хотите бороться и иметь обратную связь? попробуйте капчу.
 

Share this post


Link to post
Share on other sites

chukcha, мне не нужна обратная связь, кому надо позвонят, если я удалю этот блок, злоумышленники никак не отправят обратную связь?

Edited by Dzed

Share this post


Link to post
Share on other sites

блок вы можете удалить, но дырка останется, вам нужно отключить возможность обработки POST в контроллере information/contact.php

Share this post


Link to post
Share on other sites

Что изменить в коде contact.php? достал спам

Spoiler
<?php echo $header; ?>
<div class="container">
<div itemscope itemtype="http://schema.org/BreadcrumbList" style="display:none;">
<?php $position = 1; foreach ($breadcrumbs as $breadcrumb) { ?>
<div itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
<link itemprop="item" href="<?php echo $breadcrumb['href']; ?>">
<meta itemprop="name" content="<?php echo $breadcrumb['text']; ?>" />
<meta itemprop="position" content="<?php echo $position; ?>" />
</div>
<?php $position++; } ?>
</div>
<ul class="breadcrumb"><li class="br_ellipses" style="display: none;">...</li>
<?php foreach ($breadcrumbs as $i=> $breadcrumb) { ?>
<?php if($i+1<count($breadcrumbs)) { ?><li><a href="<?php echo $breadcrumb['href']; ?>"><?php echo $breadcrumb['text']; ?></a></li><?php } else { ?><?php } ?>
<?php } ?>
<li><h1 class="inbreadcrumb"><?php echo $heading_title; ?></h1></li>
</ul>
  <div class="row"><?php echo $column_left; ?>
    <?php if ($column_left && $column_right) { ?>
    <?php $class = 'col-sm-6'; ?>
    <?php } elseif ($column_left || $column_right) { ?>
    <?php $class = 'col-sm-9'; ?>
    <?php } else { ?>
    <?php $class = 'col-sm-12'; ?>
    <?php } ?>
    <div id="content" class="<?php echo $class; ?>"><?php echo $content_top; ?>
	  <div class="row conts" <?php if ($f_map) echo 'style="margin-bottom: 10px"'?>>
		<?php if (!$f_map) { ?>
			<div class="col-sm-8">
				<div id="yamap" style="width: 100%; overflow: hidden;">
				<?php if ($yamap) echo $yamap; ?>
				</div>
			</div>
			<div class="col-sm-4">
				<h3><?php echo $text_contact_ourcontacts; ?></h3>
				<?php if ($settings_all_settings['m_conts']) { ?>
					<p class="hid_address"><i class="fa fa-map-marker" aria-hidden="true"></i><?php echo $address; ?></p>
					<p class="hid_telephone"><i class="fa fa fa-phone" aria-hidden="true"></i><?php echo $telephone; ?></p>
				<?php } ?>
				<?php if ($settings_all_settings['dop_conts']) { ?>
					<?php if ($header_phone_number != '') { ?>
						<p class="dop_contact_tel1"><i class="fa fa fa-phone" aria-hidden="true"></i><?php echo $header_phone_cod; ?> <?php echo $header_phone_number; ?></p>
					<?php } ?>
					<?php if ($header_phone_number2 != '') { ?>
						<p class="dop_contact_tel2"><i class="fa fa fa-phone" aria-hidden="true"></i><?php echo $header_phone_cod2; ?> <?php echo $header_phone_number2; ?><p>
					<?php } ?>
					<?php if ($dop_contacts) { $i_dc = 1; ?>
						<?php foreach ($dop_contacts as $dop_contact) { ?>
							<p class="dop_contact_<?php echo $i_dc; ?>"><i class="fa <?php echo $dop_contact['icon']; ?>" aria-hidden="true"></i><?php echo $dop_contact['number']; ?></p>
						<?php $i_dc++; } ?>
					<?php } ?>
				<?php } ?>
				<?php if ($settings_all_settings['soc_conts']) { ?>
					<?php if ($revtheme_footer_socs) { ?>
						<?php foreach ($revtheme_footer_socs as $revtheme_footer_soc) { ?>
							<p><i class="<?php echo $revtheme_footer_soc['image']; ?>" aria-hidden="true"></i><a href="<?php echo $revtheme_footer_soc['link']; ?>"><?php echo $revtheme_footer_soc['link_t']; ?></a></p>
						<?php } ?>
					<?php } ?>
				<?php } ?>
			</div>
		<?php } ?>
		<?php if (strlen($descript) > 30) { ?>
			<div class="col-sm-12" style="<?php if (!$f_map) echo 'margin-top:30px' ?>"><?php echo html_entity_decode($descript, ENT_QUOTES, 'UTF-8'); ?></div>
		<?php } ?>
	  </div>  
      <!--<form action="<?php echo $action; ?>" method="post" enctype="multipart/form-data" class="form-horizontal">
        <fieldset>
          <legend><?php echo $text_contact; ?></legend>
          <div class="form-group required">
            <label class="col-sm-2 control-label" for="input-name"><?php echo $entry_name; ?></label>
            <div class="col-sm-10">
              <input type="text" name="name" value="<?php echo $name; ?>" id="input-name" class="form-control" />
              <?php if ($error_name) { ?>
              <div class="text-danger"><?php echo $error_name; ?></div>
              <?php } ?>
            </div>
          </div>
          <div class="form-group required">
            <label class="col-sm-2 control-label" for="input-email"><?php echo $entry_email; ?></label>
            <div class="col-sm-10">
              <input type="text" name="email" value="<?php echo $email; ?>" id="input-email" class="form-control" />
              <?php if ($error_email) { ?>
              <div class="text-danger"><?php echo $error_email; ?></div>
              <?php } ?>
            </div>
          </div>
          <div class="form-group required">
            <label class="col-sm-2 control-label" for="input-enquiry"><?php echo $entry_enquiry; ?></label>
            <div class="col-sm-10">
              <textarea name="enquiry" rows="10" id="input-enquiry" class="form-control"><?php echo $enquiry; ?></textarea>
              <?php if ($error_enquiry) { ?>
              <div class="text-danger"><?php echo $error_enquiry; ?></div>
              <?php } ?>
            </div>
          </div>
          <?php echo $captcha; ?>
        </fieldset>
        <div class="buttons">
          <div class="pull-right">
            <input class="btn btn-primary" type="submit" value="<?php echo $button_submit; ?>" />
          </div>
        </div>
      </form>-->
      <?php echo $content_bottom; ?></div>
    <?php echo $column_right; ?></div>
</div>
<?php if (!$f_map && !$yamap) { ?>
	<script src="//api-maps.yandex.ru/2.1/?lang=ru_RU" type="text/javascript"></script>
	<script type="text/javascript"><!--
	ymaps.ready(init_map);
	$('#yamap').css('height', '400px');
	function init_map(){
		var address = '<?php echo $address; ?>';
		var geocoder = ymaps.geocode(address);
		geocoder.then(
			function (res) {
				var coordinates = res.geoObjects.get(0).geometry.getCoordinates();
				var map = new ymaps.Map("yamap", {
					center: coordinates,
					zoom: 15,
					controls: [
						'typeSelector',
						'zoomControl'
					]
				});			
				map.geoObjects.add(new ymaps.Placemark(
					coordinates,
					{
						'hintContent': address,
						'balloonContent': '<?php echo $store; ?>'
					},
					{
						'preset': 'islands#redDotIcon'
					}
				));
			}
		);
	}
	//--></script>
<?php } ?>
<?php echo $footer; ?>

 

 

Edited by Dzed

Share this post


Link to post
Share on other sites

А кто сказал что в шаблоне?

Share this post


Link to post
Share on other sites
On 28.04.2017 at 5:42 PM, chukcha said:

А кто сказал что в шаблоне?

Подскажите, как отключить форму обратной связи?

На форуме написано, что можно, но ни где не написано, как это сделать.

Share this post


Link to post
Share on other sites

Ну как не написано?


 

В 27.04.2017 в 13:44, chukcha сказал:

сразу шлет POST, зачем ему форма?

ага!!!! есть что смотреть
 

 

В 27.04.2017 в 12:17, markimax сказал:

Он на прямую через "ссылку" (action) бомбит спамом

ага, уже и место конкретное

 

В 27.04.2017 в 17:56, chukcha сказал:

блок вы можете удалить, но дырка останется, вам нужно отключить возможность обработки POST в контроллере information/contact.php

Объединяем..

Что есть в этом контроллере?

Share this post


Link to post
Share on other sites

@shoputils

Большое спасибо за модуль, буду проверять.

Share this post


Link to post
Share on other sites
В 31.03.2018 в 12:39, chukcha сказал:

Ну как не написано?


 

ага!!!! есть что смотреть
 

 

ага, уже и место конкретное

 

Объединяем..

Что есть в этом контроллере?

Аналогичная проблема. Форма обратной связи абсолютно не нужна, удалил ее, но спам на почту падает. Можно поподробнее написать, как отключить возможность обработки POST в контроллере information/contact.php ? Что конкретно и в каких строках там убрать/добавить/изменить?

Share this post


Link to post
Share on other sites
1 час назад, Vladlen55 сказал:

Аналогичная проблема. Форма обратной связи абсолютно не нужна, удалил ее, но спам на почту падает. Можно поподробнее написать, как отключить возможность обработки POST в контроллере information/contact.php ? Что конкретно и в каких строках там убрать/добавить/изменить?

 

сразу после protected function validate() {

добавить return false;

Share this post


Link to post
Share on other sites
В 14.07.2018 в 21:02, thentru сказал:

 

сразу после protected function validate() {

добавить return false;

thentru, большое спасибо! Вал спама сразу прекратился!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.