社区
ASP
帖子详情
网站大量注入垃圾信息有何影响,如何解决
yuanhu8688
2010-07-29 03:36:49
我的一个站[ http://www.zhuanr.com ],最近老是被一些网络营销公司注入大量垃圾广告信息.
每天一打开后台就看到几百条上千条的信息.
但这些信息必须要审核才能通过在前台显示出来.
我没它通过,但删这些信息很烦人[不规定的一些信息]
请问有什么好的方法杜绝这种情况发生.用验证也没用,不知道这些信息是如何通过批量加进来的.
另外,这个对网站影响如何,发现在我这个站最近流量也在下降.有些长期排在前面的关键字排名也掉了.
...全文
331
18
打赏
收藏
网站大量注入垃圾信息有何影响,如何解决
我的一个站[ http://www.zhuanr.com ],最近老是被一些网络营销公司注入大量垃圾广告信息. 每天一打开后台就看到几百条上千条的信息. 但这些信息必须要审核才能通过在前台显示出来. 我没它通过,但删这些信息很烦人[不规定的一些信息] 请问有什么好的方法杜绝这种情况发生.用验证也没用,不知道这些信息是如何通过批量加进来的. 另外,这个对网站影响如何,发现在我这个站最近流量也在下降.有些长期排在前面的关键字排名也掉了.
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
18 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
yuanhu8688
2010-08-31
打赏
举报
回复
看来是程序方面有问题,无论网站后台如何设置都无效。
drugonwo
2010-08-09
打赏
举报
回复
过来学习下
dongchi1
2010-08-08
打赏
举报
回复
[Quote=引用 4 楼 yuanhu8688 的回复:]
引用 2 楼 dw2003 的回复:
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
有验证,还是防不住
做一键删除,有这功能,但是不同的用户发的,有些是可以通过的.这些信息是混合在一起的,没法用这功能一起删.
只能想办法防他们如何批量……
[/Quote]
注册时候要验证码 发表的时候要验证码
yuanhu8688
2010-08-07
打赏
举报
回复
[Quote=引用 14 楼 lijianguo8899 的回复:]
你的程序存在SQL注入漏洞,要防止恶意灌水,在后台加入关键字过滤代码,更改数据库路径和后缀名
[/Quote]
更改数据库路径和后缀名这方法也不可取吧.\
在这之前他是不可能知道数据库路径的
li88990
2010-08-04
打赏
举报
回复
你的程序存在SQL注入漏洞,要防止恶意灌水,在后台加入关键字过滤代码,更改数据库路径和后缀名
yuanhu8688
2010-08-04
打赏
举报
回复
[Quote=引用 11 楼 ywb888 的回复:]
同一用户设置发信息时间间隔
[/Quote]
有设置.效果不大
yuanhu8688
2010-08-03
打赏
举报
回复
看来还得从程序这块来查找原因了,这几天后台设置得再严也不管用.
ywb888
2010-08-03
打赏
举报
回复
同一用户设置发信息时间间隔
number123456
2010-08-02
打赏
举报
回复
[Quote=引用 7 楼 zyb134506 的回复:]
MAC验证,每个MAC每天只能提交一条数据
[/Quote]想要获得MAC 地址,现在不容易,你要让每个人都要下载控件吗?
而且,你用MAC限制每天提交一条数据,那你要丢失多少客户?正常客户一天也不会只保证一条数据吧
as123456789d
2010-08-02
打赏
举报
回复
建义用 漏洞检 测 工具 体测 一下
找到之后 在修改
number123456
2010-07-31
打赏
举报
回复
防爆力提交方法
1、加上验证码,每次提交都要输入验证码。(建议使用powereasy的验证码程序)
2、设置间隔提交时间,当提交成功后,记录提交时间,下次再提交判断是否己过了控制时间,否则不让提交,
3、IP断设置。你可以根据这些提交信息的IP来看看是否为同一IP断,设置一个黑名单库,提交时查找IP断是否允许。
yuanhu8688
2010-07-31
打赏
举报
回复
[Quote=引用 2 楼 dw2003 的回复:]
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
[/Quote]
有验证,还是防不住
做一键删除,有这功能,但是不同的用户发的,有些是可以通过的.这些信息是混合在一起的,没法用这功能一起删.
只能想办法防他们如何批量注册用户加进来的
快乐的2
2010-07-31
打赏
举报
回复
MAC验证,每个MAC每天只能提交一条数据
叫我梁大侠
2010-07-31
打赏
举报
回复
学习下。。。
meceky
2010-07-29
打赏
举报
回复
做下验证,判断IP什么的客户信息。
dw2003
2010-07-29
打赏
举报
回复
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
竹贤侄
2010-07-29
打赏
举报
回复
Google一下仿注入
注入一般是一些暗链,或者是纯粹的广告,还有木马.
Windows进程常用DLL模块
注入
技术
环境块
注入
,获取进程上下文
信息
,直接性修改程序执行流程完成
注入
。 进程入口点
注入
,在程序初始化的时机前将dll模块文件
注入
至目标主线程。 进程调试级
注入
,涉及调试器相关功能调用知识点 dll模块重定位内存
注入
...
xxe-xml外部实体
注入
介绍 XXE 之前,我先来说一下普通的 XML
注入
,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External ...
5招减少
网站
恶意文件上传
而
网站
的开发者在
网站
存储空间中,经常会发现各类 xml、html、apk 等
垃圾
文件,这些文件或是
注入
广告,或者散播涉黄视频等资源,严重
影响
网站
业务的运营。这些
垃圾
文件都是通过文件上传功能上传到
网站
存储空间的
b/s常见漏洞
SQL
注入
攻击(SQL Injection),简称
注入
攻击、SQL
注入
,被广泛用于非法获取
网站
控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的...
有哪些
网站
用爬虫爬取能得到很有价值的数据?
1、微信好友的爬虫,了解一下你的好友全国分布,男女比例,听起来似乎是一个不错的想法,当然你还可以识别一下你的好友有多少人是用自己照片作为头像的,详细的内容可以点击这里:Python对微信好友进行简单统计分析 ...
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章