Tweet
Bonjour à tous,
Comme certains d'entre vous, j'utilise encore le composant Chronoforms v.4 sur plusieurs sites Joomla 3.6.x.
Si vos formulaires sont victimes de la faille PHPMailer découverte juste avant Noël 2016 (lire cet article), voici une solution assez simple à mettre en place.
1. Ajouter un champs «Drop-down» au formulaire et lui donner le nom (Field Name) «confirm»
2. Ajouter une valeur au champs «Show Empty» (par exemple : «Système anti-robots»)
3. Enregistrer le formulaire avec ce nouveau champs
4. Ajouter une classe CSS pour rendre ce champs invisible pour les visiteurs (mais pas pour les robots)
div#confirm_container_div {
display: none;
}
5. Ajouter une action «On Sumit» qui redirige la page vers un autre site (celui du FBI par exemple) si ce champs contient des infos. Ce sera le cas uniquement pour les robots, puisque les visiteurs ne voient pas ce champs! Pour ajouter cette action, il faut que le mode «Wizard» soit réglé sur «Advanced» et pas sur «Easy».
<?php
if ( $form->data['confirm'] != '' ) {
$mainframe->redirect('http://www.ic3.gov/default.aspx');
}
?>
6. Voilà, les robots qui remplissent toujours chaque champs ne peuvent plus envoyer le formulaire, car il sont dirigés vers une autre page.
A noter : cette astuce provient des FAQ du site ChronoEngine, à lire en anglais sur ce lien ...
Comme certains d'entre vous, j'utilise encore le composant Chronoforms v.4 sur plusieurs sites Joomla 3.6.x.
Si vos formulaires sont victimes de la faille PHPMailer découverte juste avant Noël 2016 (lire cet article), voici une solution assez simple à mettre en place.
1. Ajouter un champs «Drop-down» au formulaire et lui donner le nom (Field Name) «confirm»
2. Ajouter une valeur au champs «Show Empty» (par exemple : «Système anti-robots»)
3. Enregistrer le formulaire avec ce nouveau champs
4. Ajouter une classe CSS pour rendre ce champs invisible pour les visiteurs (mais pas pour les robots)
div#confirm_container_div {
display: none;
}
5. Ajouter une action «On Sumit» qui redirige la page vers un autre site (celui du FBI par exemple) si ce champs contient des infos. Ce sera le cas uniquement pour les robots, puisque les visiteurs ne voient pas ce champs! Pour ajouter cette action, il faut que le mode «Wizard» soit réglé sur «Advanced» et pas sur «Easy».
<?php
if ( $form->data['confirm'] != '' ) {
$mainframe->redirect('http://www.ic3.gov/default.aspx');
}
?>
6. Voilà, les robots qui remplissent toujours chaque champs ne peuvent plus envoyer le formulaire, car il sont dirigés vers une autre page.
A noter : cette astuce provient des FAQ du site ChronoEngine, à lire en anglais sur ce lien ...
