有效防止DEDECMS被注冊機惡意注冊的方法(之二)
導讀:dedecms
最近站長基地一直遭遇來自福建省莆田市的IP進行瘋狂注冊以及發帖,感謝歐陽兄(個人網站:cssjidi)一直耐心的幫助,彼此探討了很多種方法,甚至直接限制了所有與福建省莆田市相關的IP段,還是沒能解決,不過通過排查,可以確定有漏洞的是member文件夾。于是就只能從這里下手,偶然看到一篇教程,試了之后,居然意外的成功了,1天過去了,后臺再也沒有出現注冊機的影子。
接下來分享一下此教程,希望對大家有所幫助。
在member/reg_new.php下找到
if($dopost==’regbase’) { ______________________________________________________________________ if($reg_ha != ‘站長基地’) { ShowMsg(‘請正確輸入本網站名,本網站名為<font color=red><b>站長基地</b></font>’,'-1′); exit(); } _______________________________________________________________________ $svali = GetCkVdValue(); if(preg_match(“/1/”, $safe_gdopen)){ &nbs織夢后臺模板p; if(strtolower($vdcode)!=$svali || $svali==”) { ResetVdValue(); ShowMsg(‘驗證碼錯誤!’, ‘-1′); exit(); } }
在member/templets/reg_new.htm下找到
____________________________________________________________________________________
<li><span>隨機問題:</span> <input type=”text” style=”width: 100px;” name=”reg_ha” size=”25″ maxlength=”15″ value=”請輸入本網站名” onfocus=”if (this.value==’請輸入本網站名’)this.value=”” onblur=”if (this.value==”)this.value=’請輸入本網站名’”> <i>*</i> <em id=”_reg_answer”>本網站名為:<font color=red><b>站長基地</b></font>(請將<font color=red><b>站長織夢模板基地</b></font>輸入到左邊文本框</em>中)</li> <li><span>驗證碼:</span> ___________________________________________________________________________________ <input type=”text” style=”width: 50px; text-transform: uppercase;” id=”vdcode” name=”vdcode”/><img id=”vdimgck” align=”absmiddle” onclick=”this.src=this.src+’?'” style=”cursor: pointer;” alt=”看不清?點擊更換” src=”../include/vdimgck.php”/> 看不清? <a href=”javascript:void(0)” onclick=”changeAuthCode();”>點擊更換</a></li>
聲明: 本文由我的SEOUC技術文章主頁發布于:2023-07-19 ,文章有效防止DEDECMS被注冊機惡意注冊的方法(之二)主要講述注冊機,之二,CMS網站建設源碼以及服務器配置搭建相關技術文章。轉載請保留鏈接: http://www.bifwcx.com/article/web_30445.html
