level 7
周继平
楼主
现在暴力营销之一就是利用软件进行群发邮件或群发文章。群发邮件我在这里就不讨论了。我主要说是如何防御群发文章
首先他要注册一个用户,一个个去注册当然不现实,所以现在有很多软件公司开发这种软件,就是搜索到你这个网站是采用DEDE架设的那,你的注册接口与发布文章的字段、链接都相同。你不要以为弄个验证码就可以,现在识别率都非常高了。所以根本防不住,所以你只能通过自己动手来进行。
首先你有系统设置中加入一个自定义字段,如cfg_md_reg,字段类型是文本,然后值为“http://www.fzwhaa.com/” 这只进行了第一步,接下修改你注册的模板。
在member\templets中的reg-new.htm
同意协议 </li>
<li><span> </span>
<button class="buttonGreen142" id="btnSignCheck" type="submit">注 册</button>
</li>
</ul>
<!--加入下面的代码-->
<input name="md5xreg" type="hidden" id="md5xreg" value="<?php echo md5($cfg_md_reg);?>" />
<!--加入下面的代码-->
</form>
加入红色的字段,当然md5xreg这个隐藏字段名你可以任意起。
然后在member文夹下
reg_new.php文件中
if(strtolower($vdcode)!=$svali || $svali=='')
{
ResetVdValue();
ShowMsg('验证码错误!', '-1');
exit();
}
//加入防垃圾注册
if($_POST['md5xreg'] != md5($cfg_md_reg)){
ShowMsg("您提交信息有误,请与管理员联系。", '-1');
exit;
}
//加入防垃圾注册
加入红色的文字,提交注册信息时进行判断,因为机器注册时,他们是统一的表单,你现在多了一层判断,他就提交不成功了。
如果你的站真的很吃香,发现又有垃圾用户进来了,那你在后台把那个值改下,那他们又得手工更新他们的数据库了,如果每个站长都这样,那真要累死这些狗日的了。
我纯扔砖,希望有玉出现
还要这样:
一、来源判断方法:
方法1:具体方法是:在member 目录下面的文件里面加上来路的判断,代码为:
//判断来路,防止垃圾注册
if(stristr($_SERVER['HTTP_REFERER'],"fzwhaa.com")){
}
else {
echo '<meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> ';
ShowMsg("对不起,您的来源有问题,如确认没问题请留言联系我们!", "index.php");
exit();
}
member目录里每个文件包含config.php等文件,这样我们就可以把以上代码放进(一串 require_once。。。)之后
这段代码的意思是判断访问来路是不是来自于自已的网站,如果是,就按原来的程序执行正常的注册,或登陆,如果不是,则返回member主页。
方法2:编写下自己的问题,在发表时判断,这个以后台设置方法重复,我先不写,看下dede自带的效果
二、后台设置方法
i、登入后台》系统》验证安全设置》按需要启用各种设置
ii、登入后台》系统》互动设置》按需要启用各种设置
2014年06月21日 12点06分
1
首先他要注册一个用户,一个个去注册当然不现实,所以现在有很多软件公司开发这种软件,就是搜索到你这个网站是采用DEDE架设的那,你的注册接口与发布文章的字段、链接都相同。你不要以为弄个验证码就可以,现在识别率都非常高了。所以根本防不住,所以你只能通过自己动手来进行。
首先你有系统设置中加入一个自定义字段,如cfg_md_reg,字段类型是文本,然后值为“http://www.fzwhaa.com/” 这只进行了第一步,接下修改你注册的模板。
在member\templets中的reg-new.htm
同意协议 </li>
<li><span> </span>
<button class="buttonGreen142" id="btnSignCheck" type="submit">注 册</button>
</li>
</ul>
<!--加入下面的代码-->
<input name="md5xreg" type="hidden" id="md5xreg" value="<?php echo md5($cfg_md_reg);?>" />
<!--加入下面的代码-->
</form>
加入红色的字段,当然md5xreg这个隐藏字段名你可以任意起。
然后在member文夹下
reg_new.php文件中
if(strtolower($vdcode)!=$svali || $svali=='')
{
ResetVdValue();
ShowMsg('验证码错误!', '-1');
exit();
}
//加入防垃圾注册
if($_POST['md5xreg'] != md5($cfg_md_reg)){
ShowMsg("您提交信息有误,请与管理员联系。", '-1');
exit;
}
//加入防垃圾注册
加入红色的文字,提交注册信息时进行判断,因为机器注册时,他们是统一的表单,你现在多了一层判断,他就提交不成功了。
如果你的站真的很吃香,发现又有垃圾用户进来了,那你在后台把那个值改下,那他们又得手工更新他们的数据库了,如果每个站长都这样,那真要累死这些狗日的了。
我纯扔砖,希望有玉出现
还要这样:
一、来源判断方法:
方法1:具体方法是:在member 目录下面的文件里面加上来路的判断,代码为:
//判断来路,防止垃圾注册
if(stristr($_SERVER['HTTP_REFERER'],"fzwhaa.com")){
}
else {
echo '<meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> ';
ShowMsg("对不起,您的来源有问题,如确认没问题请留言联系我们!", "index.php");
exit();
}
member目录里每个文件包含config.php等文件,这样我们就可以把以上代码放进(一串 require_once。。。)之后
这段代码的意思是判断访问来路是不是来自于自已的网站,如果是,就按原来的程序执行正常的注册,或登陆,如果不是,则返回member主页。
方法2:编写下自己的问题,在发表时判断,这个以后台设置方法重复,我先不写,看下dede自带的效果
二、后台设置方法
i、登入后台》系统》验证安全设置》按需要启用各种设置
ii、登入后台》系统》互动设置》按需要启用各种设置