社区
ASP
帖子详情
网站大量注入垃圾信息有何影响,如何解决
yuanhu8688
2010-07-29 03:36:49
我的一个站[ http://www.zhuanr.com ],最近老是被一些网络营销公司注入大量垃圾广告信息.
每天一打开后台就看到几百条上千条的信息.
但这些信息必须要审核才能通过在前台显示出来.
我没它通过,但删这些信息很烦人[不规定的一些信息]
请问有什么好的方法杜绝这种情况发生.用验证也没用,不知道这些信息是如何通过批量加进来的.
另外,这个对网站影响如何,发现在我这个站最近流量也在下降.有些长期排在前面的关键字排名也掉了.
...全文
349
18
打赏
收藏
网站大量注入垃圾信息有何影响,如何解决
我的一个站[ http://www.zhuanr.com ],最近老是被一些网络营销公司注入大量垃圾广告信息. 每天一打开后台就看到几百条上千条的信息. 但这些信息必须要审核才能通过在前台显示出来. 我没它通过,但删这些信息很烦人[不规定的一些信息] 请问有什么好的方法杜绝这种情况发生.用验证也没用,不知道这些信息是如何通过批量加进来的. 另外,这个对网站影响如何,发现在我这个站最近流量也在下降.有些长期排在前面的关键字排名也掉了.
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
18 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
yuanhu8688
2010-08-31
打赏
举报
回复
看来是程序方面有问题,无论网站后台如何设置都无效。
drugonwo
2010-08-09
打赏
举报
回复
过来学习下
dongchi1
2010-08-08
打赏
举报
回复
[Quote=引用 4 楼 yuanhu8688 的回复:]
引用 2 楼 dw2003 的回复:
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
有验证,还是防不住
做一键删除,有这功能,但是不同的用户发的,有些是可以通过的.这些信息是混合在一起的,没法用这功能一起删.
只能想办法防他们如何批量……
[/Quote]
注册时候要验证码 发表的时候要验证码
yuanhu8688
2010-08-07
打赏
举报
回复
[Quote=引用 14 楼 lijianguo8899 的回复:]
你的程序存在SQL注入漏洞,要防止恶意灌水,在后台加入关键字过滤代码,更改数据库路径和后缀名
[/Quote]
更改数据库路径和后缀名这方法也不可取吧.\
在这之前他是不可能知道数据库路径的
li88990
2010-08-04
打赏
举报
回复
你的程序存在SQL注入漏洞,要防止恶意灌水,在后台加入关键字过滤代码,更改数据库路径和后缀名
yuanhu8688
2010-08-04
打赏
举报
回复
[Quote=引用 11 楼 ywb888 的回复:]
同一用户设置发信息时间间隔
[/Quote]
有设置.效果不大
yuanhu8688
2010-08-03
打赏
举报
回复
看来还得从程序这块来查找原因了,这几天后台设置得再严也不管用.
ywb888
2010-08-03
打赏
举报
回复
同一用户设置发信息时间间隔
number123456
2010-08-02
打赏
举报
回复
[Quote=引用 7 楼 zyb134506 的回复:]
MAC验证,每个MAC每天只能提交一条数据
[/Quote]想要获得MAC 地址,现在不容易,你要让每个人都要下载控件吗?
而且,你用MAC限制每天提交一条数据,那你要丢失多少客户?正常客户一天也不会只保证一条数据吧
as123456789d
2010-08-02
打赏
举报
回复
建义用 漏洞检 测 工具 体测 一下
找到之后 在修改
number123456
2010-07-31
打赏
举报
回复
防爆力提交方法
1、加上验证码,每次提交都要输入验证码。(建议使用powereasy的验证码程序)
2、设置间隔提交时间,当提交成功后,记录提交时间,下次再提交判断是否己过了控制时间,否则不让提交,
3、IP断设置。你可以根据这些提交信息的IP来看看是否为同一IP断,设置一个黑名单库,提交时查找IP断是否允许。
yuanhu8688
2010-07-31
打赏
举报
回复
[Quote=引用 2 楼 dw2003 的回复:]
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
[/Quote]
有验证,还是防不住
做一键删除,有这功能,但是不同的用户发的,有些是可以通过的.这些信息是混合在一起的,没法用这功能一起删.
只能想办法防他们如何批量注册用户加进来的
快乐的2
2010-07-31
打赏
举报
回复
MAC验证,每个MAC每天只能提交一条数据
叫我梁大侠
2010-07-31
打赏
举报
回复
学习下。。。
meceky
2010-07-29
打赏
举报
回复
做下验证,判断IP什么的客户信息。
dw2003
2010-07-29
打赏
举报
回复
1。做一个功能只要点击一按钮就可以把这用户添加的数据全部删除。
2。注册用户要加比较难猜的验证码。
3。每天普通用户不能添加太多信息。
4.未到一定级数的用户发信息时要填写验证码。
竹贤侄
2010-07-29
打赏
举报
回复
Google一下仿注入
注入一般是一些暗链,或者是纯粹的广告,还有木马.
xxe-xml外部实体
注入
一、XXE 是什么 介绍 XXE 之前,我先来说一下普通的 XML
注入
,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体
注入
,从名字就能看出来,这是一个
注入
漏洞,
注入
的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将
5招减少
网站
恶意文件上传
在网络上进行分享的时候有一个操作肯定是无法避免的,那就是“文件上传”。我们经常发微博、发微信朋友圈等等,发送过程就用到了文件上传中的图片上传功能。将本地图片、视频、音频等文件上传到程序服务器上,再供其他用户浏览或下载。这就造成
网站
每天都会有
大量
数据的流入,海量数据带来用户的同时,也带来了一些安全问题。 而
网站
的开发者在
网站
存储空间中,经常会发现各类 xml、html、apk 等
垃圾
文件,这些文件或是
注入
广告,或者散播涉黄视频等资源,严重
影响
网站
业务的运营。这些
垃圾
文件都是通过文件上传功能上传到
网站
存储空间的
springboot
垃圾
分类管理系统-计算机毕业设计源码89672
垃圾
分类管理系统的设计与实现旨在提高
垃圾
分类的便捷性、减少环境污染,并促进社会对可持续发展的支持。系统实现用户注册与管理,个人
信息
管理,用户权限管理;
垃圾
分类指代;
垃圾
回收
信息
,显示附近的
垃圾
回收点的位置和
信息
(接api地图功能)。提供回收点的开放时间、接收的
垃圾
种类等详细
信息
;社区论坛或互动以及系统通知与公告功。积分管理功能,通过积分的方式对于分类达标的居民进行展示鼓励。
X235-基于Java的
垃圾
分类系统
本文摘要: 基于Java的
垃圾
分类系统开发研究 本文针对城市
垃圾
分类管理需求,设计并实现了一套基于Java技术的智能
垃圾
分类系统。系统采用SpringBoot+Vue+MyBatis+MySQL技术栈构建,包含用户端和管理端两大模块。用户端提供
垃圾
信息
查询、环保活动参与、交流论坛等功能;管理端具备用户管理、
垃圾
信息
维护、活动发布等管理功能。通过系统测试验证,各功能模块运行稳定,能够有效提升
垃圾
分类管理效率和用户参与度。研究表明,该系统通过
信息
化手段
解决
了传统
垃圾
分类中
信息
不对称、管理效率低等问题,为城市
垃圾
手把手教你查看
网站
遭受到的Web应用攻击类型
常见Web应用攻击类型有:webshell、SQL
注入
、文件包含、CC攻击、XSS跨站脚本攻击、敏感文件访问、远程命令、恶意扫描、代码执行、恶意采集、特殊攻击、其他攻击十二种攻击类型。 如何查看
网站
遭受的Web应用攻击? (请参照以下步骤:) 访问知道创宇云安全; 注册账号登陆控制台; 前往域名管理->报表; 在Web应用攻击统计子页下,查看
网站
遭...
ASP
28,409
社区成员
356,968
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章