28,391
社区成员
发帖
与我相关
我的任务
分享300高分求救!!!用软件灌入海量垃圾信息问题,如何处理呢?
高分求救!!!用软件灌入海量垃圾信息问题,如何处理呢?
http://www.whggw.com.cn/ 我的这个网站,每天都有不少闲人,24小时不停的给灌入海量垃圾信息。。
请教下各位怎么办呢?有没有良方?我把提交信息的页面给删除了,也没用。。没招了。。
能解决的话,还能加分!!!
http://www.whggw.com.cn/ 我的这个网站,每天都有不少闲人,24小时不停的给灌入海量垃圾信息。。
请教下各位怎么办呢?有没有良方?我把提交信息的页面给删除了,也没用。。没招了。。
能解决的话,还能加分!!!
...全文
请发表友善的回复…
发表回复
猜我是几娃 2011-04-13
- 打赏
- 举报
不妨做这么一个测试,楼主你把数据库名字改了,看看还有没有。
照你这么描述,多半估计是被人直接注入了,都不用你的页面,直接操作你的数据库
照你这么描述,多半估计是被人直接注入了,都不用你的页面,直接操作你的数据库
ycproc 2011-04-13
- 打赏
- 举报
1. IP限制提交次数
2. 验证码
3. 数据比对控制
2. 验证码
3. 数据比对控制
毛飞扬___It跑路男 2011-04-13
- 打赏
- 举报
加上验证码 然后后台记录提交次数 如果大于允许的次数 锁定IP 一个小时
=PNZ=BeijingL 2011-04-13
- 打赏
- 举报
[Quote=引用 6 楼 fengyarongaa 的回复:]
同一天 IP限制 发送数量
验证码
[/Quote]
我觉得这个不错
同一天 IP限制 发送数量
验证码
[/Quote]
我觉得这个不错
md5e 2011-04-13
- 打赏
- 举报
加防站外提交 + 验证码
tomscat 2011-04-13
- 打赏
- 举报
数据库和WEB服务如果在同一服务器上就用防火墙,只开放80端口
碧海情天-赵亮 2011-04-13
- 打赏
- 举报
[Quote=引用 8 楼 net86 的回复:]
所有的发布接收页面都删除了。。也无济于事呀!!!难道只一个数据库,就能灌入数据。。。不解了呀!!![/Quote]
那就在其它页面通过SQL注入直接存进来,没走你设置的发布接收的通道。
只要有“程序”的地方,就有“程序员”。只要有菜鸟“程序员”,就有“BUG”,而且所有有程序的地方就都可能有“BUG”。
你能做的就是超脱菜鸟,或者请老手直接全面处理。
所有的发布接收页面都删除了。。也无济于事呀!!!难道只一个数据库,就能灌入数据。。。不解了呀!!![/Quote]
那就在其它页面通过SQL注入直接存进来,没走你设置的发布接收的通道。
只要有“程序”的地方,就有“程序员”。只要有菜鸟“程序员”,就有“BUG”,而且所有有程序的地方就都可能有“BUG”。
你能做的就是超脱菜鸟,或者请老手直接全面处理。
sxldfang 2011-04-12
- 打赏
- 举报
我估计楼主的网站源码已被盗走了,你把你是数据库的口令改改,看改后的一段时间是否还能上传信息。
若一段时间内不能啦,就是我说的问题,若不受影响,就不知道啦。
若过了一段时间又被灌水了,说明机器上有木马,杀毒吧!
若一段时间内不能啦,就是我说的问题,若不受影响,就不知道啦。
若过了一段时间又被灌水了,说明机器上有木马,杀毒吧!
卡哇伊qingqing 2011-04-12
- 打赏
- 举报
实在不行的话只有人工审核了,否则真要杯县了~~
卡哇伊qingqing 2011-04-12
- 打赏
- 举报
防止外部提交可以不?
本县被垃圾信息搞垮了2个网站~~
本县被垃圾信息搞垮了2个网站~~
net86 2011-04-12
- 打赏
- 举报
go on
kezhiping 2011-04-02
- 打赏
- 举报
别人不会是已经知道了你的数据库路径 直接往里面添加数据的吧 ????
KeepMoving 2011-04-01
- 打赏
- 举报
[Quote=引用 7 楼 nbgongqf 的回复:]
想想什么是机器不能做的,人才能做到的?
1、判断浏览器
这个没戏,灌水机能完全模拟浏览器行为,甚至直接调用浏览器来操作
2、ip限定
这个也没戏,灌水机有自动代理功能的
3、验证码
只有象google那种变态验证码才有点用,普通的已经能被批量破解的
注:就算google、qq那种变态验证码,也有人工接活破解,2分/条,量大更低
所以如果存心有人盯上了你的网站,你想防止灌水,学学……
[/Quote]难道就没有方法了?试试吧,不试怎么知道没用呢!
想想什么是机器不能做的,人才能做到的?
1、判断浏览器
这个没戏,灌水机能完全模拟浏览器行为,甚至直接调用浏览器来操作
2、ip限定
这个也没戏,灌水机有自动代理功能的
3、验证码
只有象google那种变态验证码才有点用,普通的已经能被批量破解的
注:就算google、qq那种变态验证码,也有人工接活破解,2分/条,量大更低
所以如果存心有人盯上了你的网站,你想防止灌水,学学……
[/Quote]难道就没有方法了?试试吧,不试怎么知道没用呢!
net86 2011-04-01
- 打赏
- 举报
[Quote=引用 7 楼 nbgongqf 的回复:]
想想什么是机器不能做的,人才能做到的?
1、判断浏览器
这个没戏,灌水机能完全模拟浏览器行为,甚至直接调用浏览器来操作
2、ip限定
这个也没戏,灌水机有自动代理功能的
3、验证码
只有象google那种变态验证码才有点用,普通的已经能被批量破解的
注:就算google、qq那种变态验证码,也有人工接活破解,2分/条,量大更低
[/Quote]
说的是呀!!!所有的发布接收页面都删除了。。也无济于事呀!!!难道只一个数据库,就能灌入数据。。。不解了呀!!!
想想什么是机器不能做的,人才能做到的?
1、判断浏览器
这个没戏,灌水机能完全模拟浏览器行为,甚至直接调用浏览器来操作
2、ip限定
这个也没戏,灌水机有自动代理功能的
3、验证码
只有象google那种变态验证码才有点用,普通的已经能被批量破解的
注:就算google、qq那种变态验证码,也有人工接活破解,2分/条,量大更低
[/Quote]
说的是呀!!!所有的发布接收页面都删除了。。也无济于事呀!!!难道只一个数据库,就能灌入数据。。。不解了呀!!!
todown 2011-04-01
- 打赏
- 举报
保存网页那做个提交来源判断。
chmicrosoft 2011-04-01
- 打赏
- 举报
能不能加一个过滤器,将用户提交的信息全部变成普通文本,或者用特定的字符集转码,再存入数据库,应该可以防止sql脚本的注入。
net86 2011-04-01
- 打赏
- 举报
[Quote=引用 13 楼 nbgongqf 的回复:]
如果你数据库结构被了解清楚了,别人可以在自己的电脑上做一个form直接提交到你的数据库里
这方面涉及到你网站的安全性方面,而不是仅仅防灌水了
[/Quote]
那怎么加强安全性呢?请教下,有什么好方法没有?
如果你数据库结构被了解清楚了,别人可以在自己的电脑上做一个form直接提交到你的数据库里
这方面涉及到你网站的安全性方面,而不是仅仅防灌水了
[/Quote]
那怎么加强安全性呢?请教下,有什么好方法没有?
nbgongqf 2011-04-01
- 打赏
- 举报
想想什么是机器不能做的,人才能做到的?
1、判断浏览器
这个没戏,灌水机能完全模拟浏览器行为,甚至直接调用浏览器来操作
2、ip限定
这个也没戏,灌水机有自动代理功能的
3、验证码
只有象google那种变态验证码才有点用,普通的已经能被批量破解的
注:就算google、qq那种变态验证码,也有人工接活破解,2分/条,量大更低
所以如果存心有人盯上了你的网站,你想防止灌水,学学我们墙里的网站:用前台验证、后台审核机制
1、判断浏览器
这个没戏,灌水机能完全模拟浏览器行为,甚至直接调用浏览器来操作
2、ip限定
这个也没戏,灌水机有自动代理功能的
3、验证码
只有象google那种变态验证码才有点用,普通的已经能被批量破解的
注:就算google、qq那种变态验证码,也有人工接活破解,2分/条,量大更低
所以如果存心有人盯上了你的网站,你想防止灌水,学学我们墙里的网站:用前台验证、后台审核机制
ycproc 2011-04-01
- 打赏
- 举报
同一天 IP限制 发送数量
验证码
验证码
一把编程的菜刀 2011-04-01
- 打赏
- 举报
一、判断是否用浏览器浏览
二、IP限定连续发布的时间间隔
三、加验证码或者随机问题
二、IP限定连续发布的时间间隔
三、加验证码或者随机问题
加载更多回复(10)
