2.8w+
社区成员
- 主页
网站大量注入垃圾信息有何影响,如何解决
我的一个站[ http://www.zhuanr.com ],最近老是被一些网络营销公司注入大量垃圾广告信息.
每天一打开后台就看到几百条上千条的信息.
但这些信息必须要审核才能通过在前台显示出来.
我没它通过,但删这些信息很烦人[不规定的一些信息]
请问有什么好的方法杜绝这种情况发生.用验证也没用,不知道这些信息是如何通过批量加进来的.
另外,这个对网站影响如何,发现在我这个站最近流量也在下降.有些长期排在前面的关键字排名也掉了.
每天一打开后台就看到几百条上千条的信息.
但这些信息必须要审核才能通过在前台显示出来.
我没它通过,但删这些信息很烦人[不规定的一些信息]
请问有什么好的方法杜绝这种情况发生.用验证也没用,不知道这些信息是如何通过批量加进来的.
另外,这个对网站影响如何,发现在我这个站最近流量也在下降.有些长期排在前面的关键字排名也掉了.
...全文
请发表友善的回复…
发表回复
yuanhu8688 2010-08-31
看来是程序方面有问题,无论网站后台如何设置都无效。
drugonwo 2010-08-09
过来学习下
dongchi1 2010-08-08
[Quote=引用 4 楼 yuanhu8688 的回复:]
引用 2 楼 dw2003 的回复:
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
有验证,还是防不住
做一键删除,有这功能,但是不同的用户发的,有些是可以通过的.这些信息是混合在一起的,没法用这功能一起删.
只能想办法防他们如何批量……
[/Quote]
注册时候要验证码 发表的时候要验证码
引用 2 楼 dw2003 的回复:
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
有验证,还是防不住
做一键删除,有这功能,但是不同的用户发的,有些是可以通过的.这些信息是混合在一起的,没法用这功能一起删.
只能想办法防他们如何批量……
[/Quote]
注册时候要验证码 发表的时候要验证码
yuanhu8688 2010-08-07
[Quote=引用 14 楼 lijianguo8899 的回复:]
你的程序存在SQL注入漏洞,要防止恶意灌水,在后台加入关键字过滤代码,更改数据库路径和后缀名
[/Quote]
更改数据库路径和后缀名这方法也不可取吧.\
在这之前他是不可能知道数据库路径的
你的程序存在SQL注入漏洞,要防止恶意灌水,在后台加入关键字过滤代码,更改数据库路径和后缀名
[/Quote]
更改数据库路径和后缀名这方法也不可取吧.\
在这之前他是不可能知道数据库路径的
li88990 2010-08-04
你的程序存在SQL注入漏洞,要防止恶意灌水,在后台加入关键字过滤代码,更改数据库路径和后缀名
yuanhu8688 2010-08-04
[Quote=引用 11 楼 ywb888 的回复:]
同一用户设置发信息时间间隔
[/Quote]
有设置.效果不大
同一用户设置发信息时间间隔
[/Quote]
有设置.效果不大
yuanhu8688 2010-08-03
看来还得从程序这块来查找原因了,这几天后台设置得再严也不管用.
ywb888 2010-08-03
同一用户设置发信息时间间隔
number123456 2010-08-02
[Quote=引用 7 楼 zyb134506 的回复:]
MAC验证,每个MAC每天只能提交一条数据
[/Quote]想要获得MAC 地址,现在不容易,你要让每个人都要下载控件吗?
而且,你用MAC限制每天提交一条数据,那你要丢失多少客户?正常客户一天也不会只保证一条数据吧
MAC验证,每个MAC每天只能提交一条数据
[/Quote]想要获得MAC 地址,现在不容易,你要让每个人都要下载控件吗?
而且,你用MAC限制每天提交一条数据,那你要丢失多少客户?正常客户一天也不会只保证一条数据吧
as123456789d 2010-08-02
建义用 漏洞检 测 工具 体测 一下
找到之后 在修改
找到之后 在修改
number123456 2010-07-31
防爆力提交方法
1、加上验证码,每次提交都要输入验证码。(建议使用powereasy的验证码程序)
2、设置间隔提交时间,当提交成功后,记录提交时间,下次再提交判断是否己过了控制时间,否则不让提交,
3、IP断设置。你可以根据这些提交信息的IP来看看是否为同一IP断,设置一个黑名单库,提交时查找IP断是否允许。
1、加上验证码,每次提交都要输入验证码。(建议使用powereasy的验证码程序)
2、设置间隔提交时间,当提交成功后,记录提交时间,下次再提交判断是否己过了控制时间,否则不让提交,
3、IP断设置。你可以根据这些提交信息的IP来看看是否为同一IP断,设置一个黑名单库,提交时查找IP断是否允许。
yuanhu8688 2010-07-31
[Quote=引用 2 楼 dw2003 的回复:]
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
[/Quote]
有验证,还是防不住
做一键删除,有这功能,但是不同的用户发的,有些是可以通过的.这些信息是混合在一起的,没法用这功能一起删.
只能想办法防他们如何批量注册用户加进来的
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
[/Quote]
有验证,还是防不住
做一键删除,有这功能,但是不同的用户发的,有些是可以通过的.这些信息是混合在一起的,没法用这功能一起删.
只能想办法防他们如何批量注册用户加进来的
快乐的2 2010-07-31
MAC验证,每个MAC每天只能提交一条数据
梁大虾 2010-07-31
学习下。。。
meceky 2010-07-29
做下验证,判断IP什么的客户信息。
dw2003 2010-07-29
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
竹贤侄 2010-07-29
Google一下仿注入
注入一般是一些暗链,或者是纯粹的广告,还有木马.
注入一般是一些暗链,或者是纯粹的广告,还有木马.