php防灌水
請到下面地址下載:
http://down.chinaz.com/soft/3337.htm
B. 如何防止php惡意提交
增加驗證碼
表單提交時候增加驗證碼,可以有效防止灌水機提交數據。但是隨著圖形圖像識別程序變的更加強大,驗證碼識別也不斷的在提高他的難度,有些驗證碼甚至加入了聲音的識別,一些小站點可以採用這樣的方式。
增加審核機制
另外對於一些內容發布,可以考慮使用其他一些審核的方式,比如郵件確認等,只有通過審核的信息才能夠正確被顯示。
打亂表單名稱和表單順序
尤其是一些開源程序,通常是採用一些簡單的名稱,例如:title,body等,這些表單很容易被構造,如果打亂表單的名稱和順序,則不會讓灌水機那麼輕易的提交數據,當然前提是你的程序中要對每個欄位的數據進行處理。
禁用關鍵詞/ip/帳號
對於一些惡意的內容信息禁用關鍵詞,讓他無法正常提交活著被評比,禁用ip在adsl時代實用性不大,但也算是一種辦法,禁用帳號么也算是一種方法了,類似很多社區的禁言功能。
總結
防止屏蔽的方法有許許多多,但是總是有辦法被破解的,只要你是開放給別人提交的,總會遭到惡意的提交的,所以這個是無法完全杜絕的只能盡量避免。
C. 求一個比較簡單的地方分類信息系統,要php的,seo做的比較,模板大氣一點,最好可以防灌水!
你可以做萬城網的地方代理的。你可以去我們沅江看看,那是我們的區域,
D. phpwind和discuz哪個好
暈,這樣的問題已經嚴重重復了~簡單打個比喻吧,PHPWIND就像兼容機,如果你稍微懂一點PHP,html,DIV+CSS,MYSQL這些東西,可以非常容易的改造成你想要的樣子;擴展也非常開放,PHP168、DEDECMS等都可以整合,當然,整合度多少是有些不盡人意的,需要根據需要自己重寫一些東西;免費插件和模板很多;程序的負載和速度相對較快;官方論壇裡面的人也相對熱情些~不過缺點也有,程序BUG不少,而且偶爾會相當影響使用。
DISCUZ就像品牌機,就算你是程序高手,它加密的東西也很多,能夠修改的程度是有限的,不過大多數時候你也不需要修改得那麼深入;擴展的博客啊,商城啊都是他們自家的東西,開放的很少,整合程度比較高,不過條件苛刻,不一定能完整用得起來;有很多免費插件和模板,但是很多也需要收費;程序比較花哨,所以負載和速度稍微差一點,當然,低負載下沒什麼區別的;官網論壇裡面的人稍微清高一點啦~哈哈;程序BUG同樣不少,但是相對來說每次發布要嚴謹些,小毛病居多。
總結一下就是,喜歡自己折騰的話,PHPwind可玩性是很高的;如果求個平安認真經營論壇的話,Discuz則是更好的選擇了,當然規模做大了的話就需要花些錢維護了~
E. PHP怎麼防刷新文章點擊數
使用 SESSION,參考資料:
在進行數據處理和保存前,首先判斷瀏覽器的獲得頁面方式。使用$_SERVER
["REQUEST_METHOD"]變數來獲得瀏覽器的獲得頁面方式。檢查其是否為」POST」。在
腳本中使用session來記錄用戶是否通過正常途徑(即填寫提交內容的頁面)來提
交數據。或使用$_SERVER["HTTP_REFERER"]來檢測,但不推薦這樣做。因為部分瀏
覽器沒有設置REFERER,有部分防火牆也會屏蔽REFERER。另外,我們也要對提交內
容檢查,看資料庫中是否有重復內容。以留言本為例,使用Session進行判定:
填寫瀏覽內容的頁面中,我們在最前端加上:
$_SESSION["allowgbookpost"]=time(); //登記填寫時的時間
在接受留言數據並保存的頁面中我們在進行數據處理前我們也用Session進行
以下處理:
if(strtoupper($_SERVER["REQUEST_METHOD"])!=」POST」){ die("錯誤:請勿在外
部提交。"); } //檢查頁面獲得方法是否為POST
if(!isset($_SESSION["allowgbookpost"]) or
(time()-$_SESSION["allowgbookpost"] < 10)){ die("錯誤:請勿在外部提交。
"); } //檢查留言填寫時的時間
if(isset($_SESSION["gbookposttime"]) and
(time()-$_SESSION["gbookposttime"] < 120)){ die("錯誤:兩次提交留言的間
隔不得少於 2 分鍾。"); } //檢查留言間隔
unset($_SESSION["allowgbookpost"]); //注銷allowgbookpost變數以防止一次進
入填寫頁面多次進行提交
$_SESSION["gbookposttime"]=time(); //登記發送留言的時間,防止灌水或惡意攻擊
...
數據處理及保存
...
F. 做門戶網站,phpwind和discuz有啥區別呢哪裡能找到教程
一、界面篇
首先,從界面上說,從整體上說,dz的界面比較美觀,整體感好。
pw的界面給人一種模仿dz的感覺。同時在界面的細節上,看起來pw還是沒有dz完美。
二、技術篇
從技術上說,pw和dz都使用了文件方式的數據緩存技術,通過把常用的數據表,比如論壇版面設置參數、基本參數等,生成靜態緩存文件(根據條件觸發更新或者手動更新),來減少資料庫讀取次數,提高效率,在這個方面兩者非常相似。
1、模版技術
從模版技術上說,dz從2.5f版就開始採用的這種靜態模版技術,從俺個人角度上說,還是非常適合論壇這種頻繁更新的網站程序使用的。它通過動態生成靜態模版的方式,解決了模版解析效率的問題。
同時,dz的這種模版方式,使得修改界面也比較容易,很直觀。
而pw使用echo語句的這種方式(姑且稱其為模版),就寒磣多了,要增加了一個if判斷條件,就要折騰半天。添加了混合PHP代碼的模板,在
dreamweaver中也容易被誤操作刪除。特別是如果修改的時候稍有不慎,很可能會使網頁成了白板(沒有輸出),讓俺每次修改pw模版無不如履薄冰,戰戰兢兢。。。。恐怕這也是第三方模版中,dz遠遠多於pw的原因吧。
不過pw目前在模版上也在改進,現在看verycms 3.0就已經開始使用真正的模版技術,不過目前用的都還比較初級。。。
2、速度問題
從模版上看,兩者的效率應該是差不多的,pw的模版其實就是直接包含的混合了PHP語句的一部分PHP文件,而dz的模版平時並不需要解析,所以效率應該是差不多的,但是網上總是有人聲稱網站使用dz的速度比pw慢,這方面本人沒有測試過,不敢妄作評論。而且網站訪問速度還是要受很多因素的影響,比如:本地網速、伺服器帶寬、心理。。。。。客觀的評價還是很難的,除非使用專業技術手段。不過從官方網站的速度來看,明顯還是pw占優啊
三、功能篇
1、登錄方式:
pw的前台登錄和後台登錄採用了不同的Cookie方式,這樣前後台分開的方式,有利於安全,也便於管理。後台帳號與前台帳號可以徹底分開。
而dz的前後台登錄是用了一個帳號,盡管在進入後台的時候再次提示輸入密碼,不過還是不如pw方便。
2、分欄顯示:
pw從5.0.1開始支持左右分欄顯示了,然而功能太簡單,不能樹狀顯示子板塊,此功能與其說有,不如說沒有,弄的有點搞笑,屬於半成品(倒是也符合pw的一貫特點--喜歡推出一些不完美的東西讓大家修改)。
3、後台管理的效率:
pw的橫向操作非常不錯,大大節省了管理的難度,特別是在根據用戶組設置許可權的時候,非常的那個方便啊,這方面dz需要改進。
dz提供了一個方案的方式來解決後台重復操作問題,應該說也有一定道理,但是用起來不太容易上手,如果是設置一個單獨的項目,就比較繁瑣。
4、個人空間(文集)功能:
dz5.5內置了minispace個人空間功能,可以說自從discuz合並了supsite以後,在論壇功能的外展方面,占據了很大優勢,吸引了很多個人網站的注意力。
5、防灌水技術
pw5.3終於接受了俺提出的新手注冊第N貼以前發帖使用驗證碼的方式,這樣既不影響老用戶的使用,又通過驗證碼方式來限制惡意灌水機器人。dz未提供此功能,但是具有可以設定第N貼以後不用自定義問答的功能(dz的驗證碼很爛,根本看不清,用自定義問答似乎更好一些)。
在防止自動注冊方面,pw和dz都使用了自定義問答方式防止自動注冊的辦法,具體原理很簡單,兩者實現的都差不多。區別在於,dz要求設置10個以上的問題才能生效,而pw只能設置一個問題。另外,還有一個區別,就是pw可以自定義問答中內部使用的form變數名,可能在防止惡意自動注冊方面,會更加有效一些。pw的自定義問題只能用於注冊,而dz的可以用在注冊、發帖和短消息等方面。
6、前台管理功能
pw具備副版主功能,不過和一般的思路不同,副版主是由版主任命的,這樣恐怕會導致許可權混亂問題,所以也很少有人用這個功能。
在前台的管理功能中,pw更方便一些,不僅的主題列表中能進行管理,在帖子內容頁面中的管理方式比dz用下拉方式更直觀一些。而且在一個主題裡面刪除帖子,pw比dz直觀多了。
7、所見即所得編輯器
dz5.5和pw5.3開始,不約而同的把所見即所得編輯器換成了ubbcode(兩個論壇名稱不一樣,這里用個通俗一點的名稱,暫稱為UBBCode)方式的編輯器,而放棄了原來的HTML可視化編輯器。
8、附件上傳和所見即所得功能:
pw的附件還是只能提交帖子上傳以後才能進行圖文混排,這方面dz要好的多,可以上傳前就進行混排,方便多了
dz對不參與上傳的圖片附件還是顯示太多信息,看起來影響美觀(似乎是受vbb和phpbb的影響比較大)。而pw只是顯示了「圖片」字樣和描述信息,但是更惡心的是,卻把這些圖片放到正文文字上方
,真是屢教不改啊
9、附件防盜鏈技術的分析:
dz採用了隱藏圖片地址,和檢測訪問來源(可選)的辦法來防盜鏈,應該說伺服器負擔比較大,效果還行,但不能徹底解決問題。
pw用的辦法更簡單,但更有效一些:就是定期或者自動修改附件目錄名,應該說這是一個投資少見效快的好辦法,技術上也很簡單。不過最新的pw5.3版本也引入了隱藏附件地址的方式,後台也似乎無法關閉此項功能,似乎有點畫蛇添足的味道了。。。。
10、廣告功能:
dz比pw要好一些,廣告功能更完善一些。比如貼內廣告,在帖子下面的位置類似動網的位置,看起來更整齊一些,而pw的位置就讓帖子布局顯得比較凌亂,不好看。dz的貼間廣告可以插入大的Google
Banner廣告,或者其它圖片形式的廣告,展示效果很好。
相比dz,pw廣告的插入位置更少一些,效果也差一些。
11、頭像顯示:
dz不能限制上傳頭像的長寬尺寸,只能限制總像素數,顯得不夠靈活,不如pw方便。而且超出了一定尺寸的頭像,被自動縮放和拉伸了,看起來很難看。而且
dz還自動給頭像加了一個邊框,甚是惡心。可見dz把簡單的事情給弄復雜化了,其實只要和pw一樣,限制其尺寸,根本不需要拉伸。
12、附件尺寸限制:
pw只能設定所有附件的尺寸,而dz可以對個別格式的附件設定上傳尺寸,比較靈活一些,特別適合一些flash網站,或者技術型網站(比如上傳大尺寸圖紙等)。
13、詞語過濾:
pw只能使用普通方式過濾,不支持大小寫(很簡單的事情,官方就是不辦,舉手之勞啊)。
而dz不僅能識別大小寫,而且具有了一定的模糊識別功能,相當不錯了。當然,要是能直接支持正則表達式就更爽了。
14、自定義代碼功能:
pw至今不支持自定義wincode代碼,比較僵化。要增加功能,就只能修改js文件,太過麻煩。。。。
dz在這方面做的比較完美,要增加或者減少代碼、修改播放界面尺寸都很容易,在後台設置一下就可以了
15、回收站功能:
dz可以設定自動清理,而pw不能
16、IP來源顯示功能:
dz的IP地址和來源顯示類似動網,看起來不太方便,需要點擊小電腦圖標才行。還是pw的IP地址來源顯示看起來比較舒服一些。
17、防CC攻擊:
pw早在4.3.2就增加了抗CC攻擊功能,而且設置起來比較簡單,新手也能看懂。當初俺就是因為這個原因才用了pw。
dz5.5雖然號稱帶有cc攻擊防護,不過看起來比較難於理解,在後台找了半天也沒找到,估計新手是操作不了的。當年某著名站長論壇(用dz)可就是被CC攻擊搞的長期開不了張的,看起來dz的防CC攻擊功能還有待改進。
18、備份功能
pw能支持對pw程序以外的數據表進行備份,而且判斷標准不是根據表前綴。可以單獨備份pw表以外的數據表,對於那些建立了新表的插件,備份數據超級容易,這方面比較人性化。
dz只是根據表前綴來進行備份,比如你設置一個表,叫做cdb_test,那麼它會把它認為是論壇數據表而進行備份。但是如果你設置一個表,叫做test,那就自己想辦法去吧。。。。
但是dz比pw強的是,備份可以壓縮,壓縮後下載和轉存備份文件應該會節省巨大的空間和時間,對於超大型論壇應該是非常管用的。dz備份可以指定文件名,而且備份數據用十六進製表示(安全一些,但是佔用空間會大一些),估計導入和恢復的中文內碼問題就不會存在了。
19、文件和資料庫校驗:
dz內置了文件和資料庫校驗的功能,pw只是官方提供了一個文件校驗工具,不過用起來有點莫明其妙,有時候提示使用的函數在php文件中根本不存在
20、主題推薦和相關貼功能:
dz通過qihoo實現了相關貼的功能,而且還可以支持主題推薦,這方面比pw強了很多。
21、模版和風格設置
phpwind可以在後台設置風格CSS文件,雖然新手不太容易上手,但確實還是比較方便的。
dz更進一步,把css的內容給解釋成了表單的形式,讓新手也能操作,不過帶來的缺點更加大了:如果你想在CSS中增加控制(比如調整行間距等),就不知道該怎麼弄了,只好去修改模版。好在dz還提供了一個附加功能:在後台可以直接修改模版,而且編輯界面中還帶搜索功能,總算是亡羊補牢了
dz以較大優勢在功能上超過pw,而且在dz有些勝過pw的功能上,好多都是以較大優勢取勝。
資料來源:http://www.netshop168.com/article-3363.html