62,073
社区成员
发帖
与我相关
我的任务
分享救命....ASP网站会员数疯涨... 被注入了吗??
有个ASP的网站,,,会员数总是在疯涨。。。
把 会员注册页改名,,就不涨了,, 我都限制IP注册了,,也加了验证码也没用。
我要崩溃了。。
把 会员注册页改名,,就不涨了,, 我都限制IP注册了,,也加了验证码也没用。
我要崩溃了。。
...全文
请发表友善的回复…
发表回复
葫_芦 2010-04-13
- 打赏
- 举报
3楼说的对.
告诉你解决方案,方法很多。
1、机器人提交属于错误入口, 那么目的是防止非法提交。
正确的入口是你的asp注册页面, 在这个页面里创建session对象 <%session("url")="1"%>
填写完资料后,会post提交到程序页面对吧,在这个页面头部,判断 session("url")是否为空。
为空就不处理,提示非法注册来源。
我只是把思路跟你说了,当然这种方法可行,还有很多手段来防止类似情况。 刷票是最常见的。
告诉你解决方案,方法很多。
1、机器人提交属于错误入口, 那么目的是防止非法提交。
正确的入口是你的asp注册页面, 在这个页面里创建session对象 <%session("url")="1"%>
填写完资料后,会post提交到程序页面对吧,在这个页面头部,判断 session("url")是否为空。
为空就不处理,提示非法注册来源。
我只是把思路跟你说了,当然这种方法可行,还有很多手段来防止类似情况。 刷票是最常见的。
gdlpc 2010-04-13
- 打赏
- 举报
服务器的问题
xclpmjxm 2010-04-13
- 打赏
- 举报
<input/>
yuxh81 2010-04-12
- 打赏
- 举报
好贴,关注!
楼主是不是用的Ajax来注册会员?
楼主是不是用的Ajax来注册会员?
Adechen 2010-04-12
- 打赏
- 举报
查找注入点,慢慢解决
sunnj87 2010-04-12
- 打赏
- 举报
关键是怎么找到BUG页面
看看输入项的所有地方是不是都检查过了
看看输入项的所有地方是不是都检查过了
baoxuetianxia 2010-04-12
- 打赏
- 举报
sql注入攻击 是很常见的 最简单的攻击
说明程序 还需要修改啊。
说明程序 还需要修改啊。
ShadowInWind 2010-04-12
- 打赏
- 举报
那不是挺好,人家还怕没访问量,你访问量高还有意见了?
asdfa23rdadsdfa 2010-04-12
- 打赏
- 举报
是你的网站有名气了,访问量自然上去了。
heimark2 2010-04-12
- 打赏
- 举报
[Quote=引用 8 楼 wuyq11 的回复:]
防止网页注入,过滤掉特殊字符
防止文件上传注入
[/Quote]
学习了...
防止网页注入,过滤掉特殊字符
防止文件上传注入
[/Quote]
学习了...
cejay 2010-04-12
- 打赏
- 举报
你看看数据库日志,或者用数据库的监控软件监控看看,就知道了吧
guoheng90 2010-04-12
- 打赏
- 举报
唉,原来被注的结果是这样子的!
Tom_kai 2010-04-12
- 打赏
- 举报
[Quote=引用 10 楼 jerryjbiao 的回复:]
肯定是被注入,过滤脚本和垃圾字符
[/Quote]
自己试一下,如果真的是被机器注册了那就找出BUG,修改程序了
肯定是被注入,过滤脚本和垃圾字符
[/Quote]
自己试一下,如果真的是被机器注册了那就找出BUG,修改程序了
随风落梦 2010-04-12
- 打赏
- 举报
楼主中标了,检查下代码吧
dayou123123 2010-04-11
- 打赏
- 举报
vip__888 2010-04-11
- 打赏
- 举报
注入了 哎 。。。
popcorn 2010-04-11
- 打赏
- 举报
用注入工具比如"明小子"自己攻击测试一下.
小坏猪猪 2010-04-11
- 打赏
- 举报
肯定是被注入,过滤脚本和垃圾字符
skyqingtian 2010-04-11
- 打赏
- 举报
哎!同情一下
wuyq11 2010-04-11
- 打赏
- 举报
防止网页注入,过滤掉特殊字符
防止文件上传注入
防止文件上传注入
加载更多回复(7)
