Guest tuvalu Posted March 20, 2008 Report Share Posted March 20, 2008 Nunja, die Spamlücke ist schon lange bekannt und sollte mit dem SP2.2 gefixet werden. Aber das erscheint ja nicht. Als Workaround (und völlig kostenlos) habe ich in der shop_content.php $smarty->assign('INPUT_EMAIL', xtc_draw_input_field('email', ($error ? $_POST['email'] : $email_address))); geändert in $smarty->assign('INPUT_EMAIL', xtc_draw_input_field('email', '', 'size="30" maxlength="40"', ($error ? xtc_db_input($_POST['email']) : $email_address)));Dann die shop_content.php (root-Verzeichnis) umbenannt (in z.B. shop_content_neu.php und das in der filenames.php (im Verzeichnis includes) ebenfalls geändert. Damit müssen die Spammer ihre Scripte neu anpassen (auf die neue shop_content_neu.php) und da die Emailadresse begrenzt ist, gibt es auch keine CC mehr. tuvalu Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.