Сегодня я расскажу вам как защититься спама в различных CMS, например в DLE. Все предельно просто.

Итак.

Все боты-спамеры для DLE работатют по единому принципу: бот заходит на сайт, заходит на регистрационную форму, заполняет все поля (отправляет POST/GET данные), затем получает капчу из файла antibot.php – вот это нам и интересно. В этом можно убедиться, посмотрев логи вервера, вот, например, мои:

[Wed Nov 4 21:38:59 2009] [error] [client 91.214.136.88] File does not exist: /home/hidden/vsofte.ru/www/engine/modules/antibot.php
[Wed Nov 4 22:30:37 2009] [error] [client 91.197.239.208] File does not exist: /home/hidden/vsofte.ru/www/engine/modules/antibot.php
[Wed Nov 4 22:33:19 2009] [error] [client 195.46.35.3] File does not exist: /home/hidden/vsofte.ru/www/engine/modules/antibot.php

Так вот. Просто переименов его и соответсвенно изменив в других php-файлах, где он подключается, мы легко избавимся от спамера. Найти все файлы, связанные с antibot.php очень просто: скачиваем notepad++, устанавливаем, открываем нажимаем “Поск -> Поиск в файлах”, вбиваем antibot.php, в поле строчку “заменить на” вписываем любое другое имя с расширением .php, например, ant1b0t.php. Все, теперь все кул-хацкеры идут лесом . Аналогичным способом можно защитить любой другой двиг.

PS. Чувствую, что велосипед изобрел…