一、驗證碼
1、開啟驗證碼
會員注冊:后臺>“系統(tǒng)設(shè)置”>“參數(shù)設(shè)置”>“用戶設(shè)置”里開啟
發(fā)布投稿:修改終極欄目選項設(shè)置里的投稿設(shè)置
會員登陸:后臺>“系統(tǒng)設(shè)置”>“參數(shù)設(shè)置”>“用戶設(shè)置”里開啟
其它地方開啟的可以看下參數(shù)設(shè)置里的相關(guān)設(shè)置。
2、驗證碼參數(shù)設(shè)置
后臺>“系統(tǒng)設(shè)置”>“參數(shù)設(shè)置”>“基本屬性”里有這三個設(shè)置項:
驗證碼字符組成:比較復(fù)雜的可以選用“數(shù)字+字母”
驗證碼過期時間:這個時間越短效果越好,表示從填寫信息到提交表單的最長時間間隔。
驗證碼加密字符串:建議定期修改,被攻擊時馬上修改。
二、設(shè)置表單提交來源
后臺>“系統(tǒng)設(shè)置”>“參數(shù)設(shè)置”>“基本屬性”>“前臺允許提交的來源地址”設(shè)置:
http://域名/
一般設(shè)置域名地址即可,如果要詳細(xì)可以將所有表單提交都加上,比如投稿的:http://域名/e/DoInfo/AddInfo.php
三、可以設(shè)置發(fā)布時間間隔
會員注冊:后臺>“系統(tǒng)設(shè)置”>“參數(shù)設(shè)置”>“用戶設(shè)置”>“同一IP注冊間隔限制:”:一般設(shè)24小時。
發(fā)布投稿:后臺>“系統(tǒng)設(shè)置”>“參數(shù)設(shè)置”>“信息設(shè)置”>“重復(fù)投稿時間限制”:設(shè)30秒以上為佳
四、設(shè)置新會員投稿限制
發(fā)布投稿:后臺>“系統(tǒng)設(shè)置”>“參數(shù)設(shè)置”>“信息設(shè)置”>“新會員投稿限制”:一般可以設(shè)置30分鐘或60分鐘。
此方法只有在欄目投稿權(quán)限設(shè)置為會員才有效。這個是比較有效的方法,但不適合新開的網(wǎng)站。
五、欄目設(shè)置會員才能發(fā)布投稿
修改終極欄目選項設(shè)置里的投稿設(shè)置
六、會員注冊可采用郵件激活
后臺>“系統(tǒng)設(shè)置”>“參數(shù)設(shè)置”>“用戶設(shè)置”里開啟
七、限制會員每天投稿數(shù)量
后臺>“用戶面板”>“管理會員組”>修改會員組里可以限制會員每天投稿數(shù)量
此方法只有在欄目投稿權(quán)限設(shè)置為會員才有效。
八、定期修改前臺COOKIE變量前綴
方法1:修改e/class/config.php文件里的“$phome_cookievarpre”變量內(nèi)容
方法2:后臺>“系統(tǒng)設(shè)置”>“安全參數(shù)配置”里修改(6.5以上版本支持在線設(shè)置)
九、表單設(shè)置必填項:
原理:給會員表單或系統(tǒng)模型設(shè)置一個隱藏的必填項。
1、會員注冊表單:
(1)、后臺>“用戶面板”>“管理會員字段”>增加一個字段,字段類型TINYINT(1)
(2)、后臺>“用戶面板”>“管理會員表單”>修改會員表單:
選擇剛才增加的字段為錄入項、必填項、可增加、可修改;
會員表單模板里加:<input type="hidden" name="字段名" value="1">
然后點(diǎn)修改即可。
建議定期修改字段名,被攻擊時馬上修改。
2、信息投稿表單:
(1)、后臺>“系統(tǒng)設(shè)置”>“管理數(shù)據(jù)表”>“管理字段”>增加一個字段,字段類型TINYINT(1)
(2)、后臺>“系統(tǒng)設(shè)置”>“管理數(shù)據(jù)表”>“管理系統(tǒng)模型”>修改系統(tǒng)模型:
選擇剛才增加的字段為錄入項、投稿項、必填項、可增加、可修改;
錄入表單模板和前臺投稿表單模板里都加:<input type="hidden" name="字段名" value="1">
然后點(diǎn)修改即可。
建議定期修改字段名,被攻擊時馬上修改。
十、自制COOKIE或SESSION驗證
此方法效果佳,但需要修改代碼實現(xiàn)。下面我以COOKIE加密驗證為例:
在表單頁加以下PHP代碼:(此代碼前面不能有HTML輸出,文件要導(dǎo)入e/class/connect.php文件)
$empirecms_post_key='fdsai388f2f823fff'; //密鑰 $empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯(lián)接符- $empirecms_post_domain='http://www.phome.net'; //驗證域名地址 $empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); esetcookie($empirecms_post_ck_var,$empirecms_post_chkey); |
$empirecms_post_key='fdsai388f2f823fff'; //密鑰 $empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯(lián)接符- $empirecms_post_domain='http://www.phome.net'; //驗證域名地址 $empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey) { esetcookie($empirecms_post_ck_var,''); exit(); } |
$empirecms_post_key='fdsai388f2f823fff'; //密鑰 $empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯(lián)接符- $empirecms_post_domain='http://www.phome.net'; //驗證域名地址 $empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); esetcookie($empirecms_post_ck_var,$empirecms_post_chkey); |
$empirecms_post_key='fdsai388f2f823fff'; //密鑰 $empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯(lián)接符- $empirecms_post_domain='http://www.phome.net'; //驗證域名地址 $empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey) { esetcookie($empirecms_post_ck_var,''); exit(); } |
$empirecms_post_key='fdsai388f2f823fff'; //密鑰 $empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯(lián)接符- $empirecms_post_domain='http://www.phome.net'; //驗證域名地址 $empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); esetcookie($empirecms_post_ck_var,$empirecms_post_chkey); |
$empirecms_post_key='fdsai388f2f823fff'; //密鑰 $empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯(lián)接符- $empirecms_post_domain='http://www.phome.net'; //驗證域名地址 $empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey) { esetcookie($empirecms_post_ck_var,''); exit(); } |
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: 帝國CMS防灌水機(jī)群發(fā)的一些功能說明