Вход для клиентов и партнеров
в начало сайта
Партнерская программаОнлайн демоСкачатьКарта сайта
 

Регламент
Документация
Часто задаваемые вопросы (FAQ)
Решения типовых вопросов
Форум поддержки
Библиотека разработчика

Посмотрите демо-ролики и убедитесь в том, что "Twilight CMS" очень удобна в управлении, понятна и проста.

Бесплатно скачайте "Twilight.Basic", установите на своем компьютере и изучите систему более детально.

Если вам нужно установить "Twilight CMS" на существующий сайт или разработать новый - обращайтесь в отдел интеграции.

 

Ваше имя
Ваш Email
Вопрос
Twilight.basic
  • Узнайте больше
  • Сравните версии
  • Twilight.selection
  • Узнайте больше
  • Сравните версии
  • Twilight.evolution
  • Узнайте больше
  • Сравните версии
  •  
    Главная // Библиотека разработчика // Справочники // Форматы служебных файлов //

    blacklist.dat


    Для фильтрации вводимой пользователем информации в формах и форумах предусмотрен системный справочник blacklist.dat. Он представляет собой перечень запрещенных значений, которые не могут присутствовать в определенных полях форм ввода.

    Формат таблицы с черным списком очень простой: каждая запись имеет два поля с именами field_name и field_value. Например:

    field_name::email::field_value::[email protected]
    field_name::*::field_value::нехорошие слова
    field_name::*::field_value::нехорошие\s*слова

    В третьей строке приведен пример простейшего регулярного выражения. Вы можете использовать любые регулярные выражения в формате языка Perl для фильтрации нежелательных значений.

    Когда такой справочник находится на сайте, то если в поле формы email при отправке будет введено значение [email protected] - то система проигнорирует данные, а на странице будет выведена какая-то системная, ничего не значащая фраза. Отсутствие диагностических сообщений не даст возможности злоумышленнику осознать свою неудачу, что осложнит ему дальнейшую деятельность. Вторая же строка позволит фильтровать формы, в которых встречается фраза "нехорошие слова" в любом регистре и в любом поле, на что указывает системное значение "*".

    Необходимо помнить, что поскольку система сохраняет значение IP адреса пользователя в служебном поле ip любого справочника, пополняемого через Form или Forum, то это дает возможность применять блокирование нежелательных сообщений также и по ip адресу.

    Пример уже настроенной сущности и подключенного в админзоне и к форме справочника с "черным списком" можно найти в "пакете для быстрого развертывания сервиса авторизации" в закрытой зоне.

    Примечания:

    • До версии 4.46 макрос Forum использовал blacklist.dat всегда, а Form - только если в ключе blacklist ему передавалось имя таблицы. Начиная с 4.46 в Form этот ключ упразднен и имя файла с черным списком зафиксировано на blacklist.dat.
    • "Звездочка" работает только с версии 4.46, в более ранних релизах требуется прописывать все поля в таблице blacklist.dat по одному, если требуется поиск по всем полям.
    « к списку

    версия для печати

     
    © 2003-17 Страта Технологии (создание сайтов, разработка cms), Twilight CMS in english.
    Наш адрес: Москва, пр. Маршала Жукова д.51
    Тел.: (495) 222-6436, E-mail: , карта сайта, условия использования информации о CMS
    Звоните через Skype:  

    Реклама: