Спамят через обратную связь

[mAgency]

В preg_match добавьте знаки, которые хотите запретить

Код: [Выделить]

if (preg_match('/<[\s]*script/ims', $html) || preg_match('/('.$events.')[\s]*=/ims', $html) || preg_match('/.*script\:/ims', $html)) {
            return false;
}А лучше не менять базовый метод isCleanHtml, а создать свой и переопределить классы ContactController.php и Validate.php.

[Wanderer]

А вот и причина всего этого безобразия. Вот какое письмо пришло с одного из моих сайтов.

Это письмо отправлено с сайта ... от: ...

Добрый день!
Предлагаем рассмотреть наше встречное предложение:
 
Отправка вашего сообщения в более чем 600 000 форм обратной связи Россия только до 25 февраля - 3000р
Ваше сообщение увидят более 600 000 администраторов сайтов и те кто имеет к ним доступ!
Вы прорекламируете Ваши товары и услуги!
 
Заявки и вопросы писать только сюда: 2018form @bk.ru(убрать пробелы)

Я, разумеется, по каждому случае связываюсь с провайдерами и закрываю почту и сайты паразитов, но,
похоже, от форм обратной связи придется отказываться...
Вот интересно, неужели те, кто заказывает такую услугу, не понимают, что их сайт попадет в черный список навсегда?
Хороша услуга своему бизнесу.

[ollegat]

prestashop 1.5

закоментил в ContactController.php строки отсылки письма:

Код: [Выделить]

if ($id_order)
{
$order = new Order((int)$id_order);
$var_list['{order_name}'] = $order->getUniqReference();
$var_list['{id_order}'] = $id_order;
}
/*
if (empty($contact->email))
Mail::Send($this->context->language->id, 'contact_form', $subject, $var_list, $from, null, null, null, $fileAttachment);
else
{
if (!Mail::Send($this->context->language->id, 'contact', Mail::l('Message from contact form').' [no_sync]',
$var_list, $contact->email, $contact->name, $from, ($customer->id ? $customer->firstname.' '.$customer->lastname : ''),
$fileAttachment) ||
!Mail::Send($this->context->language->id, 'contact_form', $subject, $var_list, $from, null, $contact->email, $contact->name, $fileAttachment))
$this->errors[] = Tools::displayError('An error occurred while sending the message.');
}*/
}
и один фиг письма идут! КАК???
шаблон письма contact-form.html
в htaccess сделал редирект на 404 с формы обратной связи

[mAgency]

https://prestashop-forum.ru/index.php/topic,9366.msg59301.html#msg59301

[vitpict]

Ситуация улучшилась, клиенты уже не страдают, но меня эти письма задолбали.
Пришлось изменить и файл classes/Validate.php
В

Код: [Выделить]

public static function isCleanHtml($html, $allow_iframe = false)добавил правило

Код: [Выделить]

        if (preg_match('/href/i', $html)) {
            return false;
        }Доброго дня!
а в какой строке надо вставить правило  - у меня 1,7
И еще - что то много непонятных кодов -$events - это что?

[Wanderer]

а в какой строке надо вставить правило  - у меня 1,7
И еще - что то много непонятных кодов -$events - это что?

У меня 1.6.
event не то, работайте с фильтрами.
Или придумайте что-то еще, в теме уже есть несколько решений

[lakispy]

Каптча действительно не помогает.

Спасибо за ваше решение, хоть и топорный вариант, но рабочий. Если у Вас капча установлена старым модулем EICAPTCHA или вручную, она работает "условно". Там лишь проверка ответа от рекапчи, но нет полных правил для контроллера движка. В обновленной версии модуля EICAPTCHA прописаны новые правила в контроллере и поидее должна работать как надо (не проверял пока).

Похоже, какие-то п*ры набирают текст вручную.

Не, это боты спамят

[Ефим]

Роботы обходят капчу, 100% блокировки спама такая защита не даст.

у меня такае же проблема, я поставил recaptcha v2.0
Сработает?

[7661566@tut.by]

На соседней ветке нашел решение:

Мне помог модуль на гитхабе. Идея в том, что прежде чем отправить сообщение, нужно авторизоваться. Не надо закрывать форму, боты работают с контроллером, а он отправляет всех на регистрацию. Как-то так.
https://github.com/Seleda/ps__stopspamcontactform
Перед установкой прочтите в архиве файл readme
Версии престы 1.6 и 1.7

[uagenera]

Можно обойти проблему, не трогая код Prestashop, одним из способов ниже.
1. Если форма обратной связи (ОС) не особенно нужна, можно ее не отключать, а просто на хостинге поставить редирект /contact-us на главную страницу.
2. Если используете модуль Form Builder Pro, можно создать с его помощью форму ОС (с каптчей от Гугла v2)  и редиректить /contact-us на нее.