社区
ASP
帖子详情
300高分求救!!!用软件灌入海量垃圾信息问题,如何处理呢?
net86
2011-04-01 08:01:48
高分求救!!!用软件灌入海量垃圾信息问题,如何处理呢?
http://www.whggw.com.cn/
我的这个网站,每天都有不少闲人,24小时不停的给灌入海量垃圾信息。。
请教下各位怎么办呢?有没有良方?我把提交信息的页面给删除了,也没用。。没招了。。
能解决的话,还能加分!!!
...全文
219
30
打赏
收藏
300高分求救!!!用软件灌入海量垃圾信息问题,如何处理呢?
高分求救!!!用软件灌入海量垃圾信息问题,如何处理呢? http://www.whggw.com.cn/ 我的这个网站,每天都有不少闲人,24小时不停的给灌入海量垃圾信息。。 请教下各位怎么办呢?有没有良方?我把提交信息的页面给删除了,也没用。。没招了。。 能解决的话,还能加分!!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
30 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
猜我是几娃
2011-04-13
打赏
举报
回复
不妨做这么一个测试,楼主你把数据库名字改了,看看还有没有。
照你这么描述,多半估计是被人直接注入了,都不用你的页面,直接操作你的数据库
ycproc
2011-04-13
打赏
举报
回复
1. IP限制提交次数
2. 验证码
3. 数据比对控制
毛飞扬___It跑路男
2011-04-13
打赏
举报
回复
加上验证码 然后后台记录提交次数 如果大于允许的次数 锁定IP 一个小时
=PNZ=BeijingL
2011-04-13
打赏
举报
回复
[Quote=引用 6 楼 fengyarongaa 的回复:]
同一天 IP限制 发送数量
验证码
[/Quote]
我觉得这个不错
md5e
2011-04-13
打赏
举报
回复
加防站外提交 + 验证码
tomscat
2011-04-13
打赏
举报
回复
数据库和WEB服务如果在同一服务器上就用防火墙,只开放80端口
碧海情天-赵亮
2011-04-13
打赏
举报
回复
[Quote=引用 8 楼 net86 的回复:]
所有的发布接收页面都删除了。。也无济于事呀!!!难道只一个数据库,就能灌入数据。。。不解了呀!!![/Quote]
那就在其它页面通过SQL注入直接存进来,没走你设置的发布接收的通道。
只要有“程序”的地方,就有“程序员”。只要有菜鸟“程序员”,就有“BUG”,而且所有有程序的地方就都可能有“BUG”。
你能做的就是超脱菜鸟,或者请老手直接全面处理。
sxldfang
2011-04-12
打赏
举报
回复
我估计楼主的网站源码已被盗走了,你把你是数据库的口令改改,看改后的一段时间是否还能上传信息。
若一段时间内不能啦,就是我说的问题,若不受影响,就不知道啦。
若过了一段时间又被灌水了,说明机器上有木马,杀毒吧!
卡哇伊qingqing
2011-04-12
打赏
举报
回复
实在不行的话只有人工审核了,否则真要杯县了~~
卡哇伊qingqing
2011-04-12
打赏
举报
回复
防止外部提交可以不?
本县被垃圾信息搞垮了2个网站~~
net86
2011-04-12
打赏
举报
回复
go on
kezhiping
2011-04-02
打赏
举报
回复
别人不会是已经知道了你的数据库路径 直接往里面添加数据的吧 ????
KeepMoving
2011-04-01
打赏
举报
回复
[Quote=引用 7 楼 nbgongqf 的回复:]
想想什么是机器不能做的,人才能做到的?
1、判断浏览器
这个没戏,灌水机能完全模拟浏览器行为,甚至直接调用浏览器来操作
2、ip限定
这个也没戏,灌水机有自动代理功能的
3、验证码
只有象google那种变态验证码才有点用,普通的已经能被批量破解的
注:就算google、qq那种变态验证码,也有人工接活破解,2分/条,量大更低
所以如果存心有人盯上了你的网站,你想防止灌水,学学……
[/Quote]难道就没有方法了?试试吧,不试怎么知道没用呢!
net86
2011-04-01
打赏
举报
回复
[Quote=引用 7 楼 nbgongqf 的回复:]
想想什么是机器不能做的,人才能做到的?
1、判断浏览器
这个没戏,灌水机能完全模拟浏览器行为,甚至直接调用浏览器来操作
2、ip限定
这个也没戏,灌水机有自动代理功能的
3、验证码
只有象google那种变态验证码才有点用,普通的已经能被批量破解的
注:就算google、qq那种变态验证码,也有人工接活破解,2分/条,量大更低
[/Quote]
说的是呀!!!所有的发布接收页面都删除了。。也无济于事呀!!!难道只一个数据库,就能灌入数据。。。不解了呀!!!
todown
2011-04-01
打赏
举报
回复
保存网页那做个提交来源判断。
chmicrosoft
2011-04-01
打赏
举报
回复
能不能加一个过滤器,将用户提交的信息全部变成普通文本,或者用特定的字符集转码,再存入数据库,应该可以防止sql脚本的注入。
net86
2011-04-01
打赏
举报
回复
[Quote=引用 13 楼 nbgongqf 的回复:]
如果你数据库结构被了解清楚了,别人可以在自己的电脑上做一个form直接提交到你的数据库里
这方面涉及到你网站的安全性方面,而不是仅仅防灌水了
[/Quote]
那怎么加强安全性呢?请教下,有什么好方法没有?
nbgongqf
2011-04-01
打赏
举报
回复
想想什么是机器不能做的,人才能做到的?
1、判断浏览器
这个没戏,灌水机能完全模拟浏览器行为,甚至直接调用浏览器来操作
2、ip限定
这个也没戏,灌水机有自动代理功能的
3、验证码
只有象google那种变态验证码才有点用,普通的已经能被批量破解的
注:就算google、qq那种变态验证码,也有人工接活破解,2分/条,量大更低
所以如果存心有人盯上了你的网站,你想防止灌水,学学我们墙里的网站:用前台验证、后台审核机制
ycproc
2011-04-01
打赏
举报
回复
同一天 IP限制 发送数量
验证码
一把编程的菜刀
2011-04-01
打赏
举报
回复
一、判断是否用浏览器浏览
二、IP限定连续发布的时间间隔
三、加验证码或者随机问题
加载更多回复(10)
《ACM竞赛-C/C++入门》 C语言-13
尹成老师带你步入C语言基础的殿堂,讲课生动风趣、深入浅出,全套视频内容充实,整个教程以C语言为核心,完整精彩的演练了C语言操作流程以及各种精彩的小项目等,提高竞赛能力,非常适合同学们学习!清华大学尹成老师、微软全球具有价值专家,手把手从基础教学到深入探讨,教你成为
信息
学竞赛高手,让你知识点一通百通拿到竞赛
高分
,为编程开发打下坚实的基础!从零基础到在蓝桥杯、NOIP、ACM竞赛、
信息
学奥林匹克竞赛等高含金量的国家级竞赛项目取得优异成绩!
如何修改RTL8139D网卡的IRQ和I/O PORT ?
高分
请教!!
如何修改RTL8139D网卡的IRQ和I/O PORT ?
高分
请教!!
使用RSD
处理
高分
6号( GF6) WFV数据
使用RSD
处理
高分
6号( GF6) WFV数据 李国春
高分
6的数据终于放出来了,数据集有点偏大,传输和
处理
花的时间都要稍长一些。RSD也是刚刚把这些数据加上。GF6的PMS
处理
基本和以前一样,这里就说说它的WFV。 都说
高分
6号WFV这个宽幅相机很宽,看看下图就知道有多宽了。 水平扫描范围横跨3省,接近千公里级了!再宽点可以当气象卫星用了。 GF6 WFV除了数据量大以外就是把数...
2023-HCIA-Datacom题库分享!亲测967
高分
通过!!!
HCIA最新最全题库分享!超800+真题!!全部带解析!!!
envi5.3
处理
高分
二号影像数据详细过程记录
全文根据此篇文章进行数据
处理
: tm影像辐射定标_
高分
二号影像数据预
处理
及裁剪过程 其他参考: 学习笔记---遥感影像辐射定标与大气校正 利用ENVI自带全球DEM数据计算区域平均高程
高分
二号数据
处理
流程(有
高分
二号的数据
信息
) GF2有多光谱和全色两个数据,MSS是多光谱的,PAN是全色的,多光谱的分辨率低,全色的高,需要把这两个数据融合,融合之前需要做定标等
处理
,获取经纬度。 一、多光谱影像
处理
1. 辐射定标 以这个为例: 其他路径\2022.4.2...
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章