最近站長基地一直遭遇來自福建省莆田市的IP進行瘋狂注冊以及發(fā)帖,感謝歐陽兄(個人網(wǎng)站:cssjidi)一直耐心的幫助,彼此探討了很多種方法,甚至直接限制了所有與福建省莆田市相關的IP段,還是沒能解決,不過通過排查,可以確定有漏洞的是member文件夾。于是就只能從這里下手,偶然看到一篇教程,試了之后,居然意外的成功了,1天過去了,后臺再也沒有出現(xiàn)注冊機的影子。
接下來分享一下此教程,希望對大家有所幫助。
在member/reg_new.php下找到
if($dopost==’regbase’)
{
______________________________________________________________________
if($reg_ha != ‘站長基地’)
{
ShowMsg(‘請正確輸入本網(wǎng)站名,本網(wǎng)站名為<font color=red><b>站長基地</b></font>’,'-1′);
exit();
}
_______________________________________________________________________
$svali = GetCkVdValue();
if(preg_match(“/1/”, $safe_gdopen)){
if(strtolower($vdcode)!=$svali || $svali==”)
{
ResetVdValue();
ShowMsg(‘驗證碼錯誤!’, ‘-1′);
exit();
}
}
在member/templets/reg_new.htm下找到
____________________________________________________________________________________
<li><span>隨機問題:</span> <input type=”text” style=”width: 100px;” name=”reg_ha” size=”25″ maxlength=”15″ value=”請輸入本網(wǎng)站名” onfocus=”if (this.value==’請輸入本網(wǎng)站名’)this.value=”” onblur=”if (this.value==”)this.value=’請輸入本網(wǎng)站名’”> <i>*</i> <em id=”_reg_answer”>本網(wǎng)站名為:<font color=red><b>站長基地</b></font>(請將<font color=red><b>站長基地</b></font>輸入到左邊文本框</em>中)</li>
<li><span>驗證碼:</span>
___________________________________________________________________________________
<input type=”text” style=”width: 50px; text-transform: uppercase;” id=”vdcode” name=”vdcode”/><img id=”vdimgck” align=”absmiddle” onclick=”this.src=this.src+’?'” style=”cursor: pointer;” alt=”看不清?點擊更換” src=”../include/vdimgck.php”/> 看不清? <a href=”javascript:void(0)” onclick=”changeAuthCode();”>點擊更換</a></li>
分割線里的代碼是需要添加上去的代碼,里面所寫的問題答案/文字請修改為自己的。只要兩個文件里的答案保持一致就OK了。
如果你也遭受莆田市IP的注冊機騷擾,不妨將此教程結合CSS基地博客里面的一篇文章《nginx禁止IP訪問,讓你從此拒絕福建省的騷擾IP》一起處理,相信效果會更佳。
版權聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉載請注明: 有效防止DEDECMS被注冊機惡意注冊的方法(之二)