社区
ASP
帖子详情
网站大量注入垃圾信息有何影响,如何解决
yuanhu8688
2010-07-29 03:36:49
我的一个站[ http://www.zhuanr.com ],最近老是被一些网络营销公司注入大量垃圾广告信息.
每天一打开后台就看到几百条上千条的信息.
但这些信息必须要审核才能通过在前台显示出来.
我没它通过,但删这些信息很烦人[不规定的一些信息]
请问有什么好的方法杜绝这种情况发生.用验证也没用,不知道这些信息是如何通过批量加进来的.
另外,这个对网站影响如何,发现在我这个站最近流量也在下降.有些长期排在前面的关键字排名也掉了.
...全文
343
18
打赏
收藏
网站大量注入垃圾信息有何影响,如何解决
我的一个站[ http://www.zhuanr.com ],最近老是被一些网络营销公司注入大量垃圾广告信息. 每天一打开后台就看到几百条上千条的信息. 但这些信息必须要审核才能通过在前台显示出来. 我没它通过,但删这些信息很烦人[不规定的一些信息] 请问有什么好的方法杜绝这种情况发生.用验证也没用,不知道这些信息是如何通过批量加进来的. 另外,这个对网站影响如何,发现在我这个站最近流量也在下降.有些长期排在前面的关键字排名也掉了.
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
18 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
yuanhu8688
2010-08-31
打赏
举报
回复
看来是程序方面有问题,无论网站后台如何设置都无效。
drugonwo
2010-08-09
打赏
举报
回复
过来学习下
dongchi1
2010-08-08
打赏
举报
回复
[Quote=引用 4 楼 yuanhu8688 的回复:]
引用 2 楼 dw2003 的回复:
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
有验证,还是防不住
做一键删除,有这功能,但是不同的用户发的,有些是可以通过的.这些信息是混合在一起的,没法用这功能一起删.
只能想办法防他们如何批量……
[/Quote]
注册时候要验证码 发表的时候要验证码
yuanhu8688
2010-08-07
打赏
举报
回复
[Quote=引用 14 楼 lijianguo8899 的回复:]
你的程序存在SQL注入漏洞,要防止恶意灌水,在后台加入关键字过滤代码,更改数据库路径和后缀名
[/Quote]
更改数据库路径和后缀名这方法也不可取吧.\
在这之前他是不可能知道数据库路径的
li88990
2010-08-04
打赏
举报
回复
你的程序存在SQL注入漏洞,要防止恶意灌水,在后台加入关键字过滤代码,更改数据库路径和后缀名
yuanhu8688
2010-08-04
打赏
举报
回复
[Quote=引用 11 楼 ywb888 的回复:]
同一用户设置发信息时间间隔
[/Quote]
有设置.效果不大
yuanhu8688
2010-08-03
打赏
举报
回复
看来还得从程序这块来查找原因了,这几天后台设置得再严也不管用.
ywb888
2010-08-03
打赏
举报
回复
同一用户设置发信息时间间隔
number123456
2010-08-02
打赏
举报
回复
[Quote=引用 7 楼 zyb134506 的回复:]
MAC验证,每个MAC每天只能提交一条数据
[/Quote]想要获得MAC 地址,现在不容易,你要让每个人都要下载控件吗?
而且,你用MAC限制每天提交一条数据,那你要丢失多少客户?正常客户一天也不会只保证一条数据吧
as123456789d
2010-08-02
打赏
举报
回复
建义用 漏洞检 测 工具 体测 一下
找到之后 在修改
number123456
2010-07-31
打赏
举报
回复
防爆力提交方法
1、加上验证码,每次提交都要输入验证码。(建议使用powereasy的验证码程序)
2、设置间隔提交时间,当提交成功后,记录提交时间,下次再提交判断是否己过了控制时间,否则不让提交,
3、IP断设置。你可以根据这些提交信息的IP来看看是否为同一IP断,设置一个黑名单库,提交时查找IP断是否允许。
yuanhu8688
2010-07-31
打赏
举报
回复
[Quote=引用 2 楼 dw2003 的回复:]
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
[/Quote]
有验证,还是防不住
做一键删除,有这功能,但是不同的用户发的,有些是可以通过的.这些信息是混合在一起的,没法用这功能一起删.
只能想办法防他们如何批量注册用户加进来的
快乐的2
2010-07-31
打赏
举报
回复
MAC验证,每个MAC每天只能提交一条数据
叫我梁大侠
2010-07-31
打赏
举报
回复
学习下。。。
meceky
2010-07-29
打赏
举报
回复
做下验证,判断IP什么的客户信息。
dw2003
2010-07-29
打赏
举报
回复
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
竹贤侄
2010-07-29
打赏
举报
回复
Google一下仿注入
注入一般是一些暗链,或者是纯粹的广告,还有木马.
xxe-xml外部实体
注入
一、XXE 是什么 介绍 XXE 之前,我先来说一下普通的 XML
注入
,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体
注入
,从名字就能看出来,这是一个
注入
漏洞,
注入
的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将
5招减少
网站
恶意文件上传
在网络上进行分享的时候有一个操作肯定是无法避免的,那就是“文件上传”。我们经常发微博、发微信朋友圈等等,发送过程就用到了文件上传中的图片上传功能。将本地图片、视频、音频等文件上传到程序服务器上,再供其他用户浏览或下载。这就造成
网站
每天都会有
大量
数据的流入,海量数据带来用户的同时,也带来了一些安全问题。 而
网站
的开发者在
网站
存储空间中,经常会发现各类 xml、html、apk 等
垃圾
文件,这些文件或是
注入
广告,或者散播涉黄视频等资源,严重
影响
网站
业务的运营。这些
垃圾
文件都是通过文件上传功能上传到
网站
存储空间的
springboot
垃圾
分类管理系统-计算机毕业设计源码89672
垃圾
分类管理系统的设计与实现旨在提高
垃圾
分类的便捷性、减少环境污染,并促进社会对可持续发展的支持。系统实现用户注册与管理,个人
信息
管理,用户权限管理;
垃圾
分类指代;
垃圾
回收
信息
,显示附近的
垃圾
回收点的位置和
信息
(接api地图功能)。提供回收点的开放时间、接收的
垃圾
种类等详细
信息
;社区论坛或互动以及系统通知与公告功。积分管理功能,通过积分的方式对于分类达标的居民进行展示鼓励。
手把手教你查看
网站
遭受到的Web应用攻击类型
常见Web应用攻击类型有:webshell、SQL
注入
、文件包含、CC攻击、XSS跨站脚本攻击、敏感文件访问、远程命令、恶意扫描、代码执行、恶意采集、特殊攻击、其他攻击十二种攻击类型。 如何查看
网站
遭受的Web应用攻击? (请参照以下步骤:) 访问知道创宇云安全; 注册账号登陆控制台; 前往域名管理->报表; 在Web应用攻击统计子页下,查看
网站
遭...
web安全性测试用例(输入、输出、SQL
注入
、跨站请求伪造(CSRF)、跨站脚本攻击(XSS))实实在在的干货
https://www.cnblogs.com/qmfsun/p/3724406.html 建立整体的威胁模型,测试溢出漏洞、
信息
泄漏、错误处理、SQL
注入
、身份验证和授权错误. 1.输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制...
ASP
28,409
社区成员
356,971
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章