一、验证码
1、敞开验证码
会员注册:后台>“体系设置”>“参数设置”>“用户设置”里敞开
发布投稿:修正终极栏目选项设置里的投稿设置
会员登陆:后台>“体系设置”>“参数设置”>“用户设置”里敞开
其它当地敞开的能够看下参数设置里的相关设置。
2、验证码参数设置
后台>“体系设置”>“参数设置”>“根本特点”里有这三个设置项:
验证码字符组成:比较复杂的能够选用“数字+字母”
验证码过期时刻:这个时刻越短作用越好,表明从填写信息到提交表单的最长时刻距离。
验证码加密字符串:主张定时修正,被进犯时立刻修正。
二、设置表单提交来历
后台>“体系设置”>“参数设置”>“根本特点”>“前台答应提交的来历地址”设置:
http://域名/
一般设置域名地址即可,假如要具体能够将一切表单提交都加上,比方投稿的:http://域名/e/DoInfo/AddInfo.php
三、能够设置发布时刻距离
会员注册:后台>“体系设置”>“参数设置”>“用户设置”>“同一IP注册距离约束:”:一般设24小时。
发布投稿:后台>“体系设置”>“参数设置”>“信息设置”>“重复投稿时刻约束”:设30秒以上为佳
四、设置新会员投稿约束
发布投稿:后台>“体系设置”>“参数设置”>“信息设置”>“新会员投稿约束”:一般能够设置30分钟或60分钟。
此办法只要在栏目投稿权限设置为会员才有用。这个是比较有用的办法,但不合适新开的网站。
五、栏目设置会员才干发布投稿
修正终极栏目选项设置里的投稿设置
六、会员注册可采用邮件激活
后台>“体系设置”>“参数设置”>“用户设置”里敞开
七、约束会员每天投稿数量
后台>“用户面板”>“办理会员组”>修正会员组里能够约束会员每天投稿数量
此办法只要在栏目投稿权限设置为会员才有用。
八、定时修正前台COOKIE变量前缀
办法1:修正e/class/config.php文件里的“$phome_cookievarpre”变量内容
办法2:后台>“体系设置”>“安全参数装备”里修正(6.5以上版别支撑在线设置)
九、表单设置必填项:
原理:给会员表单或体系模型设置一个躲藏的必填项。
1、会员注册表单:
(1)、后台>“用户面板”>“办理会员字段”>添加一个字段,字段类型TINYINT(1)
(2)、后台>“用户面板”>“办理会员表单”>修正会员表单:
挑选方才添加的字段为录入项、必填项、可添加、可修正;
会员表单模板里加:<input type="hidden" name="字段名" value="1">
然后点修正即可。
主张定时修正字段名,被进犯时立刻修正。
2、信息投稿表单:
(1)、后台>“体系设置”>“办理数据表”>“办理字段”>添加一个字段,字段类型TINYINT(1)
(2)、后台>“体系设置”>“办理数据表”>“办理体系模型”>修正体系模型:
挑选方才添加的字段为录入项、投稿项、必填项、可添加、可修正;
录入表单模板和前台投稿表单模板里都加:<input type="hidden" name="字段名" value="1">
然后点修正即可。
主张定时修正字段名,被进犯时立刻修正。
十、克己COOKIE或SESSION验证
此办法作用佳,但需求修正代码完成。下面我以COOKIE加密验证为例:
在表单页加以下PHP代码:(此代码前面不能有HTML输出,文件要导入e/class/connect.php文件)
$empirecms_post_key='fdsai388f2f823fff'; //密钥 $empirecms_post_date='Y-m-d-H-i'; //验证时刻格局,怎么组合自己能够换字符方位与更改联接符- $empirecms_post_domain='http://www.phome.net'; //验证域名地址 $empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); esetcookie($empirecms_post_ck_var,$empirecms_post_chkey); |
在接纳函数加以下PHP代码:
$empirecms_post_key='fdsai388f2f823fff'; //密钥 $empirecms_post_date='Y-m-d-H-i'; //验证时刻格局,怎么组合自己能够换字符方位与更改联接符- $empirecms_post_domain='http://www.phome.net'; //验证域名地址 $empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey) { esetcookie($empirecms_post_ck_var,''); exit(); } |
注意事项:表单端和接纳端的密钥、验证时刻格局、验证域名地址、验证COOKIE变量名要共同,内容自行修正,上面仅仅比如。定时修正验证内容。
比如:(修正文件主张用DREAMWEAVER修正,可防止UTF-8被转成GBK编码)
1、以会员表单为例:
修正表单端文件:/e/member/register/index.php,翻开文件查找“$ecmsfirstpost=1;”,在这行下面加:
$empirecms_post_key='fdsai388f2f823fff'; //密钥 $empirecms_post_date='Y-m-d-H-i'; //验证时刻格局,怎么组合自己能够换字符方位与更改联接符- $empirecms_post_domain='http://www.phome.net'; //验证域名地址 $empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); esetcookie($empirecms_post_ck_var,$empirecms_post_chkey); |
修正接纳端函数文件:e/class/user.php,翻开文件查找“eCheckIpRegTime($regip,$pr['regretime']);”,在这行下面加:
$empirecms_post_key='fdsai388f2f823fff'; //密钥 $empirecms_post_date='Y-m-d-H-i'; //验证时刻格局,怎么组合自己能够换字符方位与更改联接符- $empirecms_post_domain='http://www.phome.net'; //验证域名地址 $empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey) { esetcookie($empirecms_post_ck_var,''); exit(); } |
2、以投稿表单为例:
修正表单端文件:/e/DoInfo/AddInfo.php,翻开文件查找“$tbname=$cr['tbname'];”,在这行下面加:
$empirecms_post_key='fdsai388f2f823fff'; //密钥 $empirecms_post_date='Y-m-d-H-i'; //验证时刻格局,怎么组合自己能够换字符方位与更改联接符- $empirecms_post_domain='http://www.phome.net'; //验证域名地址 $empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); esetcookie($empirecms_post_ck_var,$empirecms_post_chkey); |
修正接纳端函数文件:e/class/qinfofun.php,翻开文件查找“$keyvname='checkinfokey';”,在这行下面加:
$empirecms_post_key='fdsai388f2f823fff'; //密钥 $empirecms_post_date='Y-m-d-H-i'; //验证时刻格局,怎么组合自己能够换字符方位与更改联接符- $empirecms_post_domain='http://www.phome.net'; //验证域名地址 $empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey) { esetcookie($empirecms_post_ck_var,''); exit(); } |
十一、屏蔽IP段
后台>“体系设置”>“参数设置”>“用户设置”>“拜访操控设置”,可设置制止 IP 拜访
技巧:(履行SQL前请先备份数据)
1、批量删去一切未审核会员SQL:
delete from phome_enewsmember where checked=0;
delete from phome_enewsmemberadd where userid not in (select userid from phome_enewsmember);
2、批量删去某一会员ID段会员SQL:(下面是删去2500~3000会员ID之间的会员)
delete from phome_enewsmember where userid>=2500 and userid<=3000;
delete from phome_enewsmemberadd where userid>=2500 and userid<=3000;
3、批量删去一切未审核的信息SQL:
delete from phome_ecms_news where checked=0;
delete from phome_ecms_news_data_1 where id not in (select id from phome_ecms_news);
4、批量删去一切标题包括“cms”的信息SQL:
delete from phome_ecms_news where where title like '%cms%';
delete from phome_ecms_news_data_1 where id not in (select id from phome_ecms_news);
其他阐明:
一般敞开验证码就能防护(记住定时更改“验证码加密字符串”)。
假如对方的确盯上你的站,针对你的网站来做灌水机,考虑用上面的其他办法结合。
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:123456@qq.com 我们将配合处理!
原文地址:帝国CMS防灌水机群发的一些功能说明发布于2023-03-10 17:04:01