Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

BelTavares

invasão no guestbook

Por , em Javascript

Recommended Posts

BelTavares    0

BelTavares
Postado

Oi gente,

 

Preciso da ajuda de vcs. Invadiram meu guestbook com propagandas de remédio, sexo, cassinos etc... Não estou conseguindo vencer os caras, a cada dia aumentam os nºs de posts e o meu guestbook está praticamente inutilizado pelas pessoas que acessam meu site. São páginas e páginas de anúncio que eu excluo todos os dias do MySQL, mas não dou conta, quando entro de novo já tá tudo zuado novamente.

 

Um amigo meu fez uma função em javascript que bloqueia certas palavras de serem escritas no formulário de inserção de texto no guestbook, mas não tá funcionando pra essas propagandas. Quer dizer, se eu for no formulário e escrever Viagra por exemplo, a validação dá um alert de que existem palavras proibidas e tal... só que essas propagandas burlam de alguma forma essa validação. Vou colocar a função abaixo.

 

Por favor me ajudem a resolver esse problema. Conto com vcs.

 

Um abraço e feliz Ano Novo pra todos.

 

 

Isabel

 

____________________________________________________

 

 

var PalavrasNaoPermitidas = "[/url],1.000.000$,1000000$,Airfares@Hotmail.Com,airfares@hotmail.com,Alprazolam,alprazolam,Ativan,ati

van,Bankruptcy,bankruptcy,Black Jack,black jack,Blackjack@Blackjack.Com,blackjack@blackjack.com,Bu,bu,Budget,budget,Bush,bu

sh,Card,card,Card Games,card games,Casino,casino,Casinos,casinos,Chea,cheap,Cheap Airfares,cheap airfares,Dfsd32556@Hotmail.Com,dfsd32556@hotmail.com,Diflucandiazepam,,diflucand

iazepam,Dim@Serbin.Com,dim@serbin.com,Dimitr,dimitr,Dimitri,dimitri,Ditrich_Manu

atu@Yahoo.Com,ditrich_manuatu@yahoo.com,Divorces,divorces,Droga,droga,Ephedra,ep

hedra,Fares@Hotmail.Com,fares@hotmail.com,Flight,flight,Flight@Hotmail.Com,fligh

t@hotmail.com,Fuck,fuck,Gambling,gambling,Games,games,Generic,generic,Grits,grit

s,Gyrohost,gyrohost,Href,href,Insurance,insurance,Jeff3mike@Yahoo.Com,jeff3mike@

yahoo.com,Joedoe,joedoe,Joedoefoe,joedoefoe,Joedoefoo,joedoefoo,Joedoefoozoo,joe

doefoozoo,Keno,keno,Lawsuits,lawsuits,Levitra,levitra,Lipitor,lipitor,Liquid,liq

uid,Loan,loan,Luck,luck,Maxx,maxx,Nokia,nokia,Okell,okell,Order,order,Planning,p

lanning,Prescription,prescription,Prozac,prozac,Retirement,retirement,Sexo,sexo,

Slot,slot,Slots,slots,Stevelhq,stevelhq,Stevelhq@Gmail.Com,stevelhq@gmail.com,Ta

,ta,Tarmo,tarmo,Tickets,tickets,Tramadol,tramadol,Ultram,ultram,Viagra,viagra,Vi

codin,vicodin,Win,win,Xadaunkolin@Yahoo.Com,xadaunkolin@yahoo.com,Xanax,xanax,Xt

host,xthost";

 

function ChecarPalavras(strTexto)

{

 

strTemp = PalavrasNaoPermitidas.split(",");

 

for(myItems in strTemp)

{

if(!(strTexto.indexOf(strTemp[myItems], 0) == -1))

{

return true;

}

 

}

 

return false;

 

}

 

function validarForm()

{

strEmail = document.form1.email.value;

 

if(document.form1.nome.value == ""){alert("Por favor, informe seu nome !"); document.form1.nome.focus(); return false ; } ;

 

if(strEmail == ""){alert("Por favor, informe seu email !"); document.form1.email.focus(); return false ; } ;

if(strEmail.indexOf("@",0) == -1 || strEmail.indexOf(".",0) == -1){alert("Email inválido ! Por favor, informe outro."); document.form1.email.select(); return false ; } ;

if(document.form1.cidade.value == ""){alert("Por favor, informe sua cidade !"); document.form1.cidade.focus(); return false ; } ;

if(document.form1.estado.value == ""){alert("Por favor, informe seu estado !"); document.form1.estado.focus(); return false ; } ;

if(document.form1.comentarios.value == ""){alert("Por favor, digite seus comentários !"); document.form1.comentarios.focus(); return false ; } ;

 

if(ChecarPalavras(document.form1.nome.value)){alert("Não permitimos o uso de certas palavras ! Por favor, verifique o campo nome !");return false;};

if(ChecarPalavras(document.form1.email.value)){alert("Não permitimos o uso de certas palavras ! Por favor, verifique o campo email !");return false;};

if(ChecarPalavras(document.form1.comentarios.value)){alert("Não permitimos o uso de certas palavras ! Por favor, verifique seus comentários !");return false;};

 

return true;

 

}

 

Ahhh.... esqueci de colocar o link da página que tem o guestbook, caso alguém queira dar uma olhada http://blackcoffeeband.com.br/guestbook_list.asp

 

Valeu

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodrigo Patricio    3

Rodrigo Patricio
Postado

Olá, eu num tenho certeza do q vou falar, foi só uma coisa q veio na minha cabeça, já tentou mudar o nome da tabela onde fica armazanada as menssagens? Ou o nome do bd? Pois o q me parece, é q quem quer q seja q estar harckeando o seu guestbook, num tá usando o formulario q você disponibiliza para o pessoal escrevar as menssagens.Boa sorte aê.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Javascript
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito