Noaccess und bot protection entfernt

01d4aa60 · Karl Hasselbring · 429ef4ea · 01d4aa60 · 01d4aa60 · 429ef4ea
Commit 01d4aa60 authored Aug 08, 2017 by Karl Hasselbring
4 changed files
--- a/app/Http/Controllers/MetaGerSearch.php
+++ b/app/Http/Controllers/MetaGerSearch.php
@@ -30,11 +30,6 @@ class MetaGerSearch extends Controller
        # Mit gelieferte Formulardaten parsen und abspeichern:
        $metager->parseFormData($request);

-        # Ein Schutz gegen bestimmte Bot-Angriffe, die uns passiert sind.
-        if ($metager->doBotProtection($request->input('bot', ""))) {
-            return redirect(LaravelLocalization::getLocalizedURL(LaravelLocalization::getCurrentLocale(), url("/noaccess", ['redirect' => base64_encode(url()->full())])));
-        }
-
        # Nach Spezialsuchen überprüfen:
        $metager->checkSpecialSearches($request);


--- a/app/MetaGer.php
+++ b/app/MetaGer.php
@@ -346,35 +346,6 @@ class MetaGer
        }
    }

-    /**
-     * Diese Funktion überprüft, ob wir einen erweiterten Check auf Bots machen müssen.
-     * Z.B.: Wurden wir von einem Bot (dessen Anfragen aus dem Tor-Netzwerk kamen) mit tausenden
-     * Anfragen zu Telefonnummern überschwemmt. Bei diesen werden wir nun eine erweiterte Überprüfung
-     * durchführen.
-     * Für den Anfang werden wir alle Anfragen, die unter diese Kriterien fallen, nur noch beantworten, wenn
-     * JavaScript ausgeführt wird. (Mal schauen ob und wie lange dies ausreicht)
-     */
-    public function doBotProtection($bot)
-    {
-        $hash = md5(date('YmdHi'));
-
-        $shouldCheck = false;
-
-        foreach ($this->request->all() as $key => $value) {
-            if (strpos($key, "amp;") !== false) {
-                $shouldCheck = true;
-                break;
-            }
-        }
-
-        if ((preg_match("/^\d+$/s", $this->getEingabe()) || $shouldCheck) && $bot !== $hash) {
-            return true;
-        } else {
-            return false;
-        }
-
-    }
-
    public function combineResults($engines)
    {
        foreach ($engines as $engine) {

--- a/resources/views/botProtection.blade.php
+++ b/resources/views/botProtection.blade.php
-<!DOCTYPE html>
-<html>
-	<head>
-		<title>Access Denied</title>
-		<link href="/favicon.ico" rel="icon" type="image/x-icon" />
-		<link href="/favicon.ico" rel="shortcut icon" type="image/x-icon" />
-		<meta content="width=device-width, initial-scale=1.0, user-scalable=no" name="viewport" />
-		<meta content="{{ getmypid() }}" name="p" />
-		<meta content="#wknekjnbweignipwep==" name="q" />
-		<meta content="{{ $hash }}" name="pq" />
-		<meta content="{{ $r }}" name="pqr" />
-		<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
-		<link type="text/css" rel="stylesheet" href="/css/themes/{{ app('request')->input('theme', 'default') }}.css" />
-	</head>
-	<body>
-		<h1 class="hidden">Your Access to this site has been denied. Please contact <a href="mailto:office@suma-ev.de">office@suma-ev.de</a> if this is not correct</h1>
-		<script type="text/javascript" src="{{ elixir('js/lib.js') }}"></script>
-		<script type="text/javascript" src="{{ elixir('js/scriptResultPage.js') }}"></script>
-	</body>
-</html>
--- a/routes/web.php
+++ b/routes/web.php
@@ -146,7 +146,6 @@ Route::group(
        Route::get('settings', 'StartpageController@loadSettings');

        Route::match(['get', 'post'], 'meta/meta.ger3', 'MetaGerSearch@search');
-        Route::get('noaccess/{redirect}', 'MetaGerSearch@botProtection');
        Route::get('meta/picture', 'Pictureproxy@get');
        Route::get('clickstats', 'LogController@clicklog');
        Route::get('pluginClose', 'LogController@pluginClose');