Php y otras yerbas - Otra sobre spam en Wordpress - Comentarios http://php.apsique.com/contenido/otra_sobre_spam_wordpress Comentarios para "Otra sobre spam en Wordpress" es Otra sobre spam en Wordpress http://php.apsique.com/contenido/otra_sobre_spam_wordpress <p>Lamentablemente, el cerebro de los spammers a veces tiene algo que más que agua. Para evitar los filtros por palabras, los muy simpáticos han tomado la talla de enviar entidades de caracter, reemplazando las vocales.<br /> Me explico. Como todos ustedes han leído el <a href='xml/'>curso de XML</a>, no tengo para que explicar que las entidades son una referencia a otro texto. En el <a href='http://www.freesoft.org/CIE/RFC/1866/11.htm'>estándar HTML</a>, se define que una entidad con el formato <code>&amp;#[numero]; </code> debe ser reemplazado por la letra cuyo código sea [numero], dependiendo de la codificación. Por ejemplo, <b>&amp;#111;</b> es reemplazado por &#111; ( revisen el código fuente, allí podrán darse cuenta.<br /> Entonces, estos chicos malos ya no envían 'poker' en sus mensajes, sino <code>p&amp;#111;k&amp;#101;r</code><br /> La función php que puede hacer decodificar este truco es:</p> <pre> $sArg=preg_replace_callback("/(&#d+;)/", create_function('$a','$l=$a[1]; preg_match("/&#(d+);/",$l,$b); return chr($b[1]);'),$sArg); </pre><p>Siendo <b>$sArg</b> el texto a alterar. Por tanto, y si la memoria no falla, aquí tienen la función <b>check_comment</b> de wp-includes/functions.php actualizada para manejar esto.</p> <pre> function check_comment($author, $email, $url, $comment, $user_ip) { if (1 == get_settings('comment_moderation')) return false; // If moderation is set to manual if ('' == trim( get_settings('moderation_keys') ) ) return true; // If moderation keys are empty $words = explode("n", get_settings('moderation_keys') ); foreach ($words as $word) { $word = trim($word); if(!strlen($word)) {continue;} $pattern = "#$word#i"; $aArgs=func_get_args(); foreach($aArgs as $sArg) { $sArg=preg_replace_callback("/(&#d+;)/",create_function('$a','$l=$a[1]; preg_match("/&#(d+);/",$l,$b); return chr($b[1]);'),$sArg); if (preg_match($pattern,$sArg,$aMatch)) die("Filtro anti-spam. Palabras prohibidas:".implode(',',$aMatch)); } } if ( (count(explode('http:', $comment)) - 1) >= get_settings('comment_max_links') ) return false; // Check # of external links return true; } </pre><p>Que tengan un buen día, sin spam! </p> http://php.apsique.com/contenido/otra_sobre_spam_wordpress#comments PHP Sun, 16 Jan 2005 07:27:45 -0800 admin 146 at http://php.apsique.com