Перейти к содержанию
Dzed

Спам с формы обратной связи, хотя я ее уже закомментировал

Рекомендуемые сообщения

Начал приходить спам через форму обратной связи на 2 сайта на опенкарт (причем одновремменно на 2 ящика), я решил ее убрать с сайтов. Закомментировал форму, теперь она не показывается на сайте, но спам приходит с еще большим объемом. Подскажите, бот видит закомментированные строки на странице? Или их все же удалить лучше?



2017-04-27_10-38-41.png

Изменено пользователем Skunk
[spoiler]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Он на прямую через "ссылку" (action) бомбит спамом

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

markimax, т.е. этот код вообще убрать нужно?

Изменено пользователем Dzed

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сразу шлет POST, зачем ему форма?

 

Хотите бороться и иметь обратную связь? попробуйте капчу.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

chukcha, мне не нужна обратная связь, кому надо позвонят, если я удалю этот блок, злоумышленники никак не отправят обратную связь?

Изменено пользователем Dzed

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

блок вы можете удалить, но дырка останется, вам нужно отключить возможность обработки POST в контроллере information/contact.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что изменить в коде contact.php? достал спам

Spoiler

<?php echo $header; ?>
<div class="container">
<div itemscope itemtype="http://schema.org/BreadcrumbList" style="display:none;">
<?php $position = 1; foreach ($breadcrumbs as $breadcrumb) { ?>
<div itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
<link itemprop="item" href="<?php echo $breadcrumb['href']; ?>">
<meta itemprop="name" content="<?php echo $breadcrumb['text']; ?>" />
<meta itemprop="position" content="<?php echo $position; ?>" />
</div>
<?php $position++; } ?>
</div>
<ul class="breadcrumb"><li class="br_ellipses" style="display: none;">...</li>
<?php foreach ($breadcrumbs as $i=> $breadcrumb) { ?>
<?php if($i+1<count($breadcrumbs)) { ?><li><a href="<?php echo $breadcrumb['href']; ?>"><?php echo $breadcrumb['text']; ?></a></li><?php } else { ?><?php } ?>
<?php } ?>
<li><h1 class="inbreadcrumb"><?php echo $heading_title; ?></h1></li>
</ul>
  <div class="row"><?php echo $column_left; ?>
    <?php if ($column_left && $column_right) { ?>
    <?php $class = 'col-sm-6'; ?>
    <?php } elseif ($column_left || $column_right) { ?>
    <?php $class = 'col-sm-9'; ?>
    <?php } else { ?>
    <?php $class = 'col-sm-12'; ?>
    <?php } ?>
    <div id="content" class="<?php echo $class; ?>"><?php echo $content_top; ?>
	  <div class="row conts" <?php if ($f_map) echo 'style="margin-bottom: 10px"'?>>
		<?php if (!$f_map) { ?>
			<div class="col-sm-8">
				<div id="yamap" style="width: 100%; overflow: hidden;">
				<?php if ($yamap) echo $yamap; ?>
				</div>
			</div>
			<div class="col-sm-4">
				<h3><?php echo $text_contact_ourcontacts; ?></h3>
				<?php if ($settings_all_settings['m_conts']) { ?>
					<p class="hid_address"><i class="fa fa-map-marker" aria-hidden="true"></i><?php echo $address; ?></p>
					<p class="hid_telephone"><i class="fa fa fa-phone" aria-hidden="true"></i><?php echo $telephone; ?></p>
				<?php } ?>
				<?php if ($settings_all_settings['dop_conts']) { ?>
					<?php if ($header_phone_number != '') { ?>
						<p class="dop_contact_tel1"><i class="fa fa fa-phone" aria-hidden="true"></i><?php echo $header_phone_cod; ?> <?php echo $header_phone_number; ?></p>
					<?php } ?>
					<?php if ($header_phone_number2 != '') { ?>
						<p class="dop_contact_tel2"><i class="fa fa fa-phone" aria-hidden="true"></i><?php echo $header_phone_cod2; ?> <?php echo $header_phone_number2; ?><p>
					<?php } ?>
					<?php if ($dop_contacts) { $i_dc = 1; ?>
						<?php foreach ($dop_contacts as $dop_contact) { ?>
							<p class="dop_contact_<?php echo $i_dc; ?>"><i class="fa <?php echo $dop_contact['icon']; ?>" aria-hidden="true"></i><?php echo $dop_contact['number']; ?></p>
						<?php $i_dc++; } ?>
					<?php } ?>
				<?php } ?>
				<?php if ($settings_all_settings['soc_conts']) { ?>
					<?php if ($revtheme_footer_socs) { ?>
						<?php foreach ($revtheme_footer_socs as $revtheme_footer_soc) { ?>
							<p><i class="<?php echo $revtheme_footer_soc['image']; ?>" aria-hidden="true"></i><a href="<?php echo $revtheme_footer_soc['link']; ?>"><?php echo $revtheme_footer_soc['link_t']; ?></a></p>
						<?php } ?>
					<?php } ?>
				<?php } ?>
			</div>
		<?php } ?>
		<?php if (strlen($descript) > 30) { ?>
			<div class="col-sm-12" style="<?php if (!$f_map) echo 'margin-top:30px' ?>"><?php echo html_entity_decode($descript, ENT_QUOTES, 'UTF-8'); ?></div>
		<?php } ?>
	  </div>  
      <!--<form action="<?php echo $action; ?>" method="post" enctype="multipart/form-data" class="form-horizontal">
        <fieldset>
          <legend><?php echo $text_contact; ?></legend>
          <div class="form-group required">
            <label class="col-sm-2 control-label" for="input-name"><?php echo $entry_name; ?></label>
            <div class="col-sm-10">
              <input type="text" name="name" value="<?php echo $name; ?>" id="input-name" class="form-control" />
              <?php if ($error_name) { ?>
              <div class="text-danger"><?php echo $error_name; ?></div>
              <?php } ?>
            </div>
          </div>
          <div class="form-group required">
            <label class="col-sm-2 control-label" for="input-email"><?php echo $entry_email; ?></label>
            <div class="col-sm-10">
              <input type="text" name="email" value="<?php echo $email; ?>" id="input-email" class="form-control" />
              <?php if ($error_email) { ?>
              <div class="text-danger"><?php echo $error_email; ?></div>
              <?php } ?>
            </div>
          </div>
          <div class="form-group required">
            <label class="col-sm-2 control-label" for="input-enquiry"><?php echo $entry_enquiry; ?></label>
            <div class="col-sm-10">
              <textarea name="enquiry" rows="10" id="input-enquiry" class="form-control"><?php echo $enquiry; ?></textarea>
              <?php if ($error_enquiry) { ?>
              <div class="text-danger"><?php echo $error_enquiry; ?></div>
              <?php } ?>
            </div>
          </div>
          <?php echo $captcha; ?>
        </fieldset>
        <div class="buttons">
          <div class="pull-right">
            <input class="btn btn-primary" type="submit" value="<?php echo $button_submit; ?>" />
          </div>
        </div>
      </form>-->
      <?php echo $content_bottom; ?></div>
    <?php echo $column_right; ?></div>
</div>
<?php if (!$f_map && !$yamap) { ?>
	<script src="//api-maps.yandex.ru/2.1/?lang=ru_RU" type="text/javascript"></script>
	<script type="text/javascript"><!--
	ymaps.ready(init_map);
	$('#yamap').css('height', '400px');
	function init_map(){
		var address = '<?php echo $address; ?>';
		var geocoder = ymaps.geocode(address);
		geocoder.then(
			function (res) {
				var coordinates = res.geoObjects.get(0).geometry.getCoordinates();
				var map = new ymaps.Map("yamap", {
					center: coordinates,
					zoom: 15,
					controls: [
						'typeSelector',
						'zoomControl'
					]
				});			
				map.geoObjects.add(new ymaps.Placemark(
					coordinates,
					{
						'hintContent': address,
						'balloonContent': '<?php echo $store; ?>'
					},
					{
						'preset': 'islands#redDotIcon'
					}
				));
			}
		);
	}
	//--></script>
<?php } ?>
<?php echo $footer; ?>

 

 

Изменено пользователем Dzed

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А кто сказал что в шаблоне?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
On 28.04.2017 at 5:42 PM, chukcha said:

А кто сказал что в шаблоне?

Подскажите, как отключить форму обратной связи?

На форуме написано, что можно, но ни где не написано, как это сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну как не написано?


 

В 27.04.2017 в 13:44, chukcha сказал:

сразу шлет POST, зачем ему форма?

ага!!!! есть что смотреть
 

 

В 27.04.2017 в 12:17, markimax сказал:

Он на прямую через "ссылку" (action) бомбит спамом

ага, уже и место конкретное

 

В 27.04.2017 в 17:56, chukcha сказал:

блок вы можете удалить, но дырка останется, вам нужно отключить возможность обработки POST в контроллере information/contact.php

Объединяем..

Что есть в этом контроллере?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@shoputils

Большое спасибо за модуль, буду проверять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 31.03.2018 в 12:39, chukcha сказал:

Ну как не написано?


 

ага!!!! есть что смотреть
 

 

ага, уже и место конкретное

 

Объединяем..

Что есть в этом контроллере?

Аналогичная проблема. Форма обратной связи абсолютно не нужна, удалил ее, но спам на почту падает. Можно поподробнее написать, как отключить возможность обработки POST в контроллере information/contact.php ? Что конкретно и в каких строках там убрать/добавить/изменить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Vladlen55 сказал:

Аналогичная проблема. Форма обратной связи абсолютно не нужна, удалил ее, но спам на почту падает. Можно поподробнее написать, как отключить возможность обработки POST в контроллере information/contact.php ? Что конкретно и в каких строках там убрать/добавить/изменить?

 

сразу после protected function validate() {

добавить return false;

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 14.07.2018 в 21:02, thentru сказал:

 

сразу после protected function validate() {

добавить return false;

thentru, большое спасибо! Вал спама сразу прекратился!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.