導讀:dedecms

最近站長基地一直遭遇來自福建省莆田市的IP進行瘋狂注冊以及發帖，感謝歐陽兄（個人網站：cssjidi）一直耐心的幫助，彼此探討了很多種方法，甚至直接限制了所有與福建省莆田市相關的IP段，還是沒能解決，不過通過排查，可以確定有漏洞的是member文件夾。于是就只能從這里下手，偶然看到一篇教程，試了之后，居然意外的成功了，1天過去了，后臺再也沒有出現注冊機的影子。

接下來分享一下此教程，希望對大家有所幫助。

在member/reg_new.php下找到

    if($dopost==’regbase’)     { ______________________________________________________________________   if($reg_ha != ‘站長基地’)   {       ShowMsg(‘請正確輸入本網站名，本網站名為<font color=red><b>站長基地</b></font>’,'-1′);    exit();   } _______________________________________________________________________         $svali = GetCkVdValue();         if(preg_match(“/1/”, $safe_gdopen)){      &nbs織夢后臺模板p;      if(strtolower($vdcode)!=$svali || $svali==”)             {                 ResetVdValue();                 ShowMsg(‘驗證碼錯誤！’, ‘-1′);                 exit();             }         }

在member/templets/reg_new.htm下找到

____________________________________________________________________________________

          <li><span>隨機問題:</span> <input type=”text” style=”width: 100px;” name=”reg_ha” size=”25″ maxlength=”15″ value=”請輸入本網站名” onfocus=”if (this.value==’請輸入本網站名’)this.value=”” onblur=”if (this.value==”)this.value=’請輸入本網站名’”> <i>*</i> <em id=”_reg_answer”>本網站名為:<font color=red><b>站長基地</b></font>(請將<font color=red><b>站長織夢模板基地</b></font>輸入到左邊文本框</em>中)</li>           <li><span>驗證碼：</span> ___________________________________________________________________________________             <input type=”text” style=”width: 50px; text-transform: uppercase;” id=”vdcode” name=”vdcode”/><img id=”vdimgck” align=”absmiddle” onclick=”this.src=this.src+’?'” style=”cursor: pointer;” alt=”看不清？點擊更換” src=”../include/vdimgck.php”/> 看不清？ <a href=”javascript:void(0)” onclick=”changeAuthCode();”>點擊更換</a></li>

關鍵詞標簽: CMS 之二 注冊機