那些遇到过的问题

如何防止Magento中的垃圾邮件评论

Bri*_*VPS 5 php forms spam magento recaptcha

我们在Magento商店中看到过许多垃圾邮件产品评论。我最近安装了Fontis reCaptcha扩展程序,以将reCaptcha表单添加到评论表单。在我所有的测试中,这都很好。“真实”用户必须填写reCaptcha部分才能提交表单。但是,这并不能解决问题。我们仍在收到垃圾评论。有趣的是,这些垃圾评论也没有星级。这些垃圾邮件漫游器可以通过某种方式在没有所有必需信息的情况下提交评论,并完全规避reCaptcha代码。关于如何解决此问题有任何想法吗?

我还尝试创建一个简单的脚本,该脚本将表单字段提交给表单的操作URL进行审阅,以绕过逻辑(请参见下文)。我要么无法正常工作,要么根本无法完成工作,但是我总是被重定向到“请启用cookie”页面。

审查表提交测试

<?php
$curl_connection = curl_init('http://my.domain.com/review/product/post/id/2587/');

curl_setopt($curl_connection, CURLOPT_CONNECTTIMEOUT, 30);
curl_setopt($curl_connection, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)");
curl_setopt($curl_connection, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl_connection, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl_connection, CURLOPT_FOLLOWLOCATION, 1);

$post_data = array();
$post_data['ratings[5]'] = '21';
$post_data['nickname'] = 'mynick';
$post_data['title'] = 'my title';
$post_data['detail'] = 'My Review Content';

$post_items = array();

foreach ( $post_data as $key => $value)
{
    $post_items[] = $key . '=' . $value;
}
$post_string = implode ('&', $post_items);

curl_setopt($curl_connection, CURLOPT_POSTFIELDS, $post_string);

$result = curl_exec($curl_connection);

echo "Curl Info:<br><pre>";
print_r(curl_getinfo($curl_connection), true);


curl_close($curl_connection);

echo "<br>Result:<br>" . htmlentities($result) . "</pre><br>";
?>
Run Code Online (Sandbox Code Playgroud)

小智 0

使用 Varien_Http_Client (Zend_Http_Client) 可以更轻松地测试审核提交

include 'app/Mage.php';
Mage::app(); //for autoloading:)

$client = new Varien_Http_Client('http://your-url.com/review/product/post/id/2/');
$client->setMethod(Varien_Http_Client::POST);
$client->setParameterPost('nickname', 'test');
$client->setParameterPost('detail', 'detail');
$client->setParameterPost('title', 'test');
$client->setCookie('test');
$client->setCookieJar(true);
/** @var $response Zend_Http_Response */
$response = $client->request();

echo $response;
Run Code Online (Sandbox Code Playgroud)

没有 reCaptcha,它会添加审核。

现在下载了 reCaptcha fontis 模块(版本 2.3.1),它返回错误,reCaptcha 不正确。

如果您使用相同版本的此模块和相同的 Magento 版本(1.6.2.0),我会考虑在服务器日志中搜索“邪恶”POST 请求并检查入口点。

归档时间:

查看次数:

5401 次

最近记录:

13 年 前
相关归档
在PHP中获取"而不是撇号(') 53
PHP:将一个字符串拆分为一个数组foreach char 46
PHPUnit的returnValueMap没有产生预期的结果 38
让Supervisord定期重启子进程 23
没有PHP从html表单发送电子邮件 20
如何为Bootstrap模式窗口指定主要和辅助操作? 10
Javascript/HTML表单字段命名问题 5
如何使maxlength属性可访问? 5
如果复选框在轨道上的ruby中被锁定,则显示表单的其余部分 1
html表单正在重置按钮上发送 0
难疑归档
查找当前目录和文件的目录 2007
没有jQuery的$(document).ready等价 1925
如何从Python字典中删除密钥? 1539
为什么要使用getter和setter/accessors? 1472
Git push需要用户名和密码 1327
如何在回调中访问正确的`this`? 1309
如何使用Sublime Text 2重新格式化HTML代码? 1282
你怎么能加速Eclipse? 1258
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
哪个MySQL数据类型用于存储布尔值 1168