花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊 退出 找回密碼

有效防止DEDECMS被注冊機惡意注冊的方法(之二)

時間: 2019-05-13 10:23 閱讀: 作者:素材無憂網(wǎng)

最近站長基地一直遭遇來自福建省莆田市的IP進行瘋狂注冊以及發(fā)帖,感謝歐陽兄(個人網(wǎng)站:cssjidi)一直耐心的幫助,彼此探討了很多種方法,甚至直接限制了所有與福建省莆田市相關的IP段,還是沒能解決,不過通過排查,可以確定有漏洞的是member文件夾。于是就只能從這里下手,偶然看到一篇教程,試了之后,居然意外的成功了,1天過去了,后臺再也沒有出現(xiàn)注冊機的影子。

接下來分享一下此教程,希望對大家有所幫助。

在member/reg_new.php下找到

    if($dopost==’regbase’)
    {
______________________________________________________________________
  if($reg_ha != ‘站長基地’)
  {
      ShowMsg(‘請正確輸入本網(wǎng)站名,本網(wǎng)站名為<font color=red><b>站長基地</b></font>’,'-1′);
   exit();
  }
_______________________________________________________________________
        $svali = GetCkVdValue();
        if(preg_match(“/1/”, $safe_gdopen)){
            if(strtolower($vdcode)!=$svali || $svali==”)
            {
                ResetVdValue();
                ShowMsg(‘驗證碼錯誤!’, ‘-1′);
                exit();
            }
        }


在member/templets/reg_new.htm下找到

____________________________________________________________________________________

          <li><span>隨機問題:</span> <input type=”text” style=”width: 100px;” name=”reg_ha” size=”25″ maxlength=”15″ value=”請輸入本網(wǎng)站名” onfocus=”if (this.value==’請輸入本網(wǎng)站名’)this.value=”” onblur=”if (this.value==”)this.value=’請輸入本網(wǎng)站名’”> <i>*</i> <em id=”_reg_answer”>本網(wǎng)站名為:<font color=red><b>站長基地</b></font>(請將<font color=red><b>站長基地</b></font>輸入到左邊文本框</em>中)</li>
          <li><span>驗證碼:</span>
___________________________________________________________________________________
            <input type=”text” style=”width: 50px; text-transform: uppercase;” id=”vdcode” name=”vdcode”/><img id=”vdimgck” align=”absmiddle” onclick=”this.src=this.src+’?'” style=”cursor: pointer;” alt=”看不清?點擊更換” src=”../include/vdimgck.php”/> 看不清? <a href=”javascript:void(0)” onclick=”changeAuthCode();”>點擊更換</a></li>


分割線里的代碼是需要添加上去的代碼,里面所寫的問題答案/文字請修改為自己的。只要兩個文件里的答案保持一致就OK了。

如果你也遭受莆田市IP的注冊機騷擾,不妨將此教程結合CSS基地博客里面的一篇文章《nginx禁止IP訪問,讓你從此拒絕福建省的騷擾IP》一起處理,相信效果會更佳。

版權聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!

轉載請注明: 有效防止DEDECMS被注冊機惡意注冊的方法(之二)

相關文章
模板推薦