8 июля 2008 в 18:53
пришлось создать небольшой сайт с простой функцией галерея с возможностью глосовать
в результате была необходимость разрешить голосовать всем желающим и гостям
но некоторые умные деятели нашли способ накручивать голоса
думается мне это делается с помощью ссылки вида http://leto.chebnet.com/vote_up_down/node/5/1?destination=node/5
её встраивают в скрытый фрейм на их сайте
либо через какойто скрипт открывают этуже ссылку через прокси так что друпал неможет отследить (
как быть и что делать в этой ситуации ?
Комментарии
вот никто даж недогодался а по ссылке
"вот что получилос " идет накрутка 5 ноды )
пока поставил такю защиту
if(arg(2)!=5 && $refff[2]!="leto.chebnet.com"){
$fo = fopen("logo.log","a+");
$string='
'.date("Y-m-d H:i:s ").'
$_SERVER
';
foreach ($_SERVER as $sr){
$string.=$sr."\n";
}
fwrite($fo,$string);
fclose($fo);
exit();
}
защита от дурока + логирование
просто ничего не делаем если реферер не наш сайт
но насколько я понимю если открывать эту страничку через fsocopen()
то можно любой реферер подставить и тот что мы ждем тоже (
вот это не радует
пока вроде от кул хацкера отбился но как узнать кто это насамом деле если он приходит через прокси ? (
на днях было дело люди нашли накручивальщика. им оказался яндекс.
запретите в robots.txt и посмотрире результаты
Кажется, в настройках vote_up_down есть опция, показывать ли в виджете голосования ссылку или делать это на onClick.
капчу для vote_up_down
уязвимость модуля, которую уже долгое время не правит разработчик...