Asp - Php - Cgi - Perl
Yorumda Www Veya Http Kelimesi Geçiyorsa O Yorumu Nasıl Engellerim.
Yorumda Www Veya Http Kelimesi Geçiyorsa O Yorumu Nasıl Engellerim.
-
Merhaba arkadaşlar.
Spam botların yorumlarından bıktım.
Sorum çok basit.
Yorumun içinde www veya http kelimesi geçiyorsa o yorumu nasıl engellerim. (Hata veya uyarı vermesini istiyorum)
Klasik ASP kullanıyorum kodlarım bunlar.
<% Response.Buffer = True %>
<%
id = Request.Form("id")
isim = Request.Form("isim")
yazan = temizle(Request.Form("yazan"))
yorum = temizle(Request.Form("yorum"))
ip = Request.ServerVariables("REMOTE_ADDR")
tarih = Now()
onay = 0If yazan="" or yorum="" Then
Response.Write "<div class=""icon2"">Lütfen tüm alanları doldurunuz!<br><br>Adınızı ve yorumunuzu yazmayı unutmayın. <br><br><br><br> Pencereyi kapatabilirsiniz.</div>"
ElseBaglanti.Execute("INSERT INTO yorum (id,isim,yazan,yorum,ip,tarih,onay) VALUES ('"&id&"' , '"&isim&"' , '"&yazan&"' , '"&yorum&"' , '"&ip&"' , '"&tarih&"' , '"&onay&"')")
Response.Write "<meta http-equiv=""refresh"" content=""100;URL=http://www.sitem.net"" />"
Response.Write "<div class=""icon1"">Yorumunuz başarıyla eklendi!<br><br>Onaylandıktan sonra yayınlanacaktır.<br>İlginizden dolayı teşekkür ederiz....<br><br><br><br>Pencereyi kapatabilirsiniz.</div>"
End IfResponse.End
%> -
-
-
-
if(InStr(Request.Form("yorum"),"http") != -1 || InStr(Request.Form("yorum"),"www") != -1))
Fdumanli tarafından 04/Eyl/14 17:30 tarihinde düzenlenmiştir
// yapılacaklar -
Fdumanli bunu yazdı
if(InStr(Request.Form("yorum"),"http") != -1 || InStr(Request.Form("yorum"),"www") != -1))
// yapılacaklarC#?
-
tustanbakanadam bunu yazdıFdumanli bunu yazdı
if(InStr(Request.Form("yorum"),"http") != -1 || InStr(Request.Form("yorum"),"www") != -1))
// yapılacaklarC#?
vbscriptin if'i ni de unuttum or'unu da. velakin IndexOf'un vbscript te karşılığı InStr dir arkadaş düzenleyip yazar artık
-
nofollow eklemek de iyidir.
Botlardan kurtulmak için daha uygun yöntemler seçmelisiniz. Örneğin bot isteğine 404 ile cevap vermek (tüm isteklere 404 ile cevap verebilirsiniz aslında), CAPTCHA kullanmak, session ile yorum/dakika sınırı koymak, cloudflare gibi bir servis kullanmak...
-
İf instr(degisken,'http') or instr(degisken,'www') then
Bla bla
End if
Aspye laf atmadan önce kendinizi bi tartın ne biliyorum diye. (lafım direk karikatür paylaşan müride kimse üstüne alınmasın.)
-
by_Tet bunu yazdı
İf instr(degisken,'http') or instr(degisken,'www') then
Bla bla
End if
Aspye laf atmadan önce kendinizi bi tartın ne biliyorum diye. (lafım direk karikatür paylaşan müride kimse üstüne alınmasın.)
+1
hocam ayrıca www, http veya diğer html taglarını regex ile temizleyebilirsin şöyle bir şey yazmıştım uyarlayabilirsin:
http://www.tahribat.com/Dokuman-Asp-De-Regex-Ile-Sql-Injection-Tespit-Etme-Ve-Engelleme-431/ -
Hepinize teşekkür ederim arkadaşlar.
Aşağıda verdiğiniz kodla sorunu çözdüm.
If instr(degisken,'http') or instr(degisken,'www') then