php惡意注冊
⑴ php注冊界面只有post['username']獲取不了值
方法是沒錯的~只能叫你排錯的方法:
1最大的可能是單詞拼錯了~
2 username和password是否都寫在表單裡面
3試下var_mp($_REQUEST);看下有沒有username的數據~
⑵ 動網論壇被惡意注冊
Discuz論壇防惡意注冊5.0版
1、修改register.htm(register.htm就在目錄../templates/default/register.htm)
查找:
CODE:
<!--{if $fromuser}-->
上面加上(中文自己修改)
CODE:
<tr>
<td class="altbg1" width="21%">防惡意注冊問題:<br><font color="#FF0000">本網站中文名是什麼? </font>
</td>
<td class="altbg2"><input type="text" name="j2000name" size="25" maxlength="15"> 本網站中文名為:<font color="#FF0000"><b>河南網論</b></font>(將"河南網論"輸入或復制到左邊文本框中)</td>
</tr>
2、修改register.php(register.php就在主目錄下)
查找
CODE:
$alipay = trim($alipay);
在下面加上
CODE:
if($j2000name != "河南網論") {
showmessage("<font color=red>請輸入本網站的中文名字 河南網論.謝謝!</font>","javascript:history.back()");
}
上傳覆蓋....
完成...
當然你不一定用論壇的名字,隨便自定義一個,但加上此項,起碼讓注冊你論壇的用戶多一次機會來記住你的網站......
⑶ 網站長期有自動注冊的用戶發了大量廣告怎麼辦呀
我的網站
www.zs3q.com
之前也是
如許,幾萬的用戶,只有幾百的貼子,都是垃圾賬號,垃圾貼子。你可以用以下的辦法來解決,後果很好。1.
在後台
安然
控制裡面,加上
驗證碼
和防惡意注冊。2.
然後把注冊文件register.php,改個名字;過一兩個月換一次。3.
設置新用戶注冊後,3分鍾之後,可以發貼。4.
然後再開郵件機制。
小我
覺的郵件驗證不好,第一有些人確切想注冊發貼,但經由過程郵件他們覺的麻煩了。別的,沒有1,2,3點,垃圾注冊太多後,老是向163.,qq發郵件,這些郵件賬號,不存在,則163,和qq認為你是垃圾進擊,則會封IP的。
⑷ 為什麼我的論壇總是遭到惡意發帖\惡意注冊
什麼類型的論壇?
現在的論壇都有驗證碼啊。可以防止很多發帖機器人和注冊機器人。
你在後台把這功能開通就行了。
⑸ 如何防止站外提交、惡意注冊
以下是從「今朝辦公多語言企業網站建設」網站抄來的,可能有效地解決下。沒有試過,嘿嘿。我的小站還沒有遇到過這種情況,先儲備著
防止站外提交、惡意注冊、惡意攻擊 2010-11-26 瀏覽:1038/1026
網站在短時間內被莫名其妙的提交了大量和網站主題不相關的垃圾信息(賣發票的、假證的、治病的等等),而且你就眼睜睜的看著這些信息就那麼大大方方的不斷增加中,你刪除的速度遠不及添加的速度。
這就是典型的站外提交,信息提交繞開了你的正常程序操作,而是由一套程序來完成的。也就自然是你人工刪除速度趕不上程序操作速度了。
相信很多站長都碰到了這些問題。有所不幸,我客戶的一個網站(出於考慮,我就不公開其名稱,大家私下交流我會提到)也碰到了這些問題;也是有所幸,在和這種惡意提交的交道過程中,也提高了自己的安全能力,提高了網站的安全性。
下面把我「交道」過程給大家分享,希望能夠有所鑒悟:
一、網站剛建就出現了站外提交——垃圾信息如涓涓細流
估計是這時網站PR值還低,訪問量小,那些垃圾信息每天也就是100-200條,有時僅10來條,而且提交時間也沒有規律,估計是黑客愛好者「調試自己能力」所為。
我趕緊網路搜索,原來是提交後的數據處理頁面沒有任何的防範措施,我自己隨便編寫了個包含那些表單內容的網頁,在本機、繞開網站提交頁面直接指向數據處理頁面就可以提交數據。
經查,需要在數據處理頁面加入來源判斷,如果是來自本站提交的頁面的,就通過;也就是大家比較熟悉的這段代碼:
<%
server_v1=Cstr(Request.ServerVariables( "HTTP_REFERER "))
server_v2=Cstr(Request.ServerVariables( "SERVER_NAME "))
if mid(server_v1,8,len(server_v2)) <> server_v2 then
response.write " <br> <br> <center> <table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450> "
response.write " <tr> <td style= 'font:9pt Verdana '> "
response.write "你提交的路徑有誤,禁止從站點外部提交數據請不要亂該參數! "
response.write " </td> </tr> </table> </center> "
response.end
end if
%>
加上後果然奏效,在半年多時間里沒有垃圾信息了。
二、垃圾信息如滾滾洪流,撲天而來
1、過程一
在網站安靜段時間後,這天我突然在後台看到數千條的垃圾信息,趕快刪除;然而這邊刪除10條,那邊已經添加了20多條,眼見得垃圾信息刷刷的增加,而且每條信息間隔也就1秒,甚至還有同一時間多條信息(我採用的是<%=now()%>時間格式),網站還多次出現「無法顯示網頁、目前訪問網站的用戶過多」。
真是一頭霧水,頭都大了,趕緊備份資料庫,然後刪除了數據處理頁面,這下好了,垃圾信息停止了,可是客戶也不能提交了。
趕緊搜索原因,綜合網站建議:
(1)加驗證碼
於是趕緊從網站下載了個圖片驗證程序加上。就是常見的採用session命令和img.asp、body.Fix隨機產生數字方式
(2)修改數據處理頁面文件名
就找到了以上兩條,趕緊加上,哎,好了,客戶可以提交,也沒有垃圾信息了,總算鬆了口氣。
2、過程二
可是當天晚上准備休息時,突然想到那垃圾信息。於是進入後台一看,天呀,我上午9點多不是已經能夠避免垃圾信息了嗎?可是從下午4點開始,垃圾信息又洶涌而來。
這時困意全無,我也橫下心來,必須解決此問題。於是我就讓他繼續提交,但是在數據處理頁面加了個訪問統計代碼。過段時間一看,來源IP各地都有,莫非這就是網上大名鼎鼎的偽造IP。
趕緊搜索,可是網上也沒有什麼好辦法了。我只好自尋辦法:
(1)針對短時間內那麼多信息,我增加了提交頁面和數據處理頁面的間隔時間為5秒,小於5秒,不能提交。
這段代碼加上後果然奏效,垃圾信息間隔為5秒了,數量少了很多,很明顯。這個提交垃圾信息的程序相當高明,他是提交頁面(或是不讀,僅有提交網頁的數據處理)、數據處理頁面、圖片驗證頁面一塊提交,完全模仿人的操作。估計此老兄或很多個老兄也睡覺了,只是電腦還開著,替他工作中。
(2)再加入一個驗證
我在提交頁面加了個時間驗證表單,採用<%=now%>,必須輸入現在時間才能提交。
代碼加上後,果然奏效:垃圾信息停了。不過我也不能確定明天是不是還會出現垃圾信息,不過我確定肯定還會有的,一旦對方發現表單改變,人家一改,不是還照樣嗎?
3、過程三
第二天,上午平安無事,中午下班看時還是正常。可是下午一上班,天呀,又來了!!
這下真的無能為力了,莫非也就象一些論壇似的加入郵箱驗證功能、回答問題驗證功能。
我突然想到了,這些訪問者是怎麼來的呢?趕緊打開訪問統計和訪問日誌,竟然發現了在我改變程序後,有那麼一個顯眼的IP訪問:他把我域名收藏到他本機的一個「PR值高網址」文件夾,並從這個文件夾直接訪問我站;還有從某個網站(這個網站大家估計都聽說過)的後台,直接訪問我的網站。
我頓時恍然大悟,如此高手,採用哪些通用方法豈能奏效,人家是「站外提交高手」。
你靠賣軟體吃飯,但也別砸了我的飯碗呀。氣憤之餘,在網頁上加上了惡意代碼,只要提交和數據處理間隔時間小於2秒(客戶填寫一個提交頁面無論如何也不會小於2秒的),我就給他發送惡意代碼,關閉它的瀏覽器、無限制打開頁面。如此本意,可是代碼放上去後,我自己試了試,果然管用,估計對方計算機死翹翹了。雖然於事無補,總算出了口氣。
網站我也不管了,慢慢尋找思路。可是晚上登陸一看,網站死了;不僅僅是這個網站不能打開,就是相同IP下的其他網站也都死了(我使用的是虛擬主機,同一IP下有我和客戶的好幾個網站)。可是主機提供商下班了,電話聯系值班員也是說,要明天處理。
沒辦法,只能明天了。
不知道是伺服器故障,還是對方採用了什麼措施反制?
我徹底服了,趕緊把惡意代碼撤下,提交和數據處理間隔時間60秒,換上友好語言「謝謝關注本站!我站財力微小,大家都是混飯吃,請多多體諒,請勿採用此方式訪問」,期望明天伺服器好了或者是自己突然好了後,人家手下留情。
4、過程四
第二天,伺服器恢復了正常。可是對於我的友好請求,人家不理不睬,垃圾信息每隔1分鍾照樣來。
沒辦法了,人家也是吃這口飯的,為了讓網站能正常瀏覽,我只好把數據處理頁面也刪除了,客戶也不能提交了,提交頁面換成「本站程序升級中,請稍後提交」。
網站肯定有漏洞,就是驗證,可是問題是如何避免呢?
5、過程五
用網上下載的或通用的代碼肯定是不行了。
幾個技術人員思考好幾天,加上了各種各樣的表單驗證,都不行。
最後,還是自己編寫了驗證代碼,僅僅是50位元組,放上去,好了!在以後的很長時間里,再也沒有出現過這種情況。
這里就不公開這段代碼了,如果你感興趣,可以直接咨詢本站。
如果你只是對其感興趣並無自己網站運行,請勿聯系。
以上把過程寫出來,就是給同行提供一個問題解決的思路,只要自己用心且有一定的ASP或PHP能力,也一樣能夠解決的。
⑹ php怎麼防止惡意注冊攻擊。
加驗證碼是比較簡單有效的,其次還可以通過ip在一段時間的注冊次數來阻擋,如果是APP,還可以通過設備號來阻擋,不過這些都是阻擋,屏蔽一些攻擊而已,做不到完全屏蔽的。
⑺ dede有用戶惡意注冊和發廣告文章怎麼辦
具體方法是:在member 目錄下面的index.php , reg_new.php文件裡面加上來路的判斷,代碼為
復制代碼代碼如下:
<?php
if( stristr ($_SERVER['HTTP_REFERER'],"你的域名")) {
原文件php代碼的正文
}
else {
ShowMsg('請注意,非法操作!', 'index.php');
exit();
}
?>
當然了,你還可以修改member下面的article_add.php 等文件。
這段代碼的意思是判斷訪問來路是不是來自於自已的網站,如果是,就按原來的程序執行正常的注冊,或登陸,如果不是,則返回
⑻ phpwind V8.7版本怎麼防注冊機惡意注冊;注冊時的必填項都沒填就注冊成功了是怎麼回事
這個我也研究,感覺是產品本身問題,我在研究發現這個產品問題很多,目前我是在使用另一款產品,他是比論壇升一級的web2.0產品。這個叫spb。你可以去看看。不錯,而且有完善文檔和服務。
⑼ php如何防止惡意注冊和惡意灌水
可以啊,可以對用戶端設置cookie,如果發現i客戶端存在cookie了,就禁止繼續發帖或者評論,也可以再加上IP地址驗證,或者用戶ID來限制評論次數等
⑽ 網站最近被人惡意注冊,請問如何做到限制對方一天一個ip只能注冊一次
像這種專業的回答,我還是建議你到專業的貼吧裡面,比如說網站吧,代碼吧,程序員吧,這些地方去提問。