28,406
社区成员
发帖
与我相关
我的任务
分享诚恳地请教高人:到底如何才能防止留言本被人狂发贴子?
到底是什么原因导致狂发贴子的?add.asp上目前已经要求输入验证码、可是照样被狂发,好痛苦啊!!
...全文
请发表友善的回复…
发表回复
lindy730 2005-10-16
- 打赏
- 举报
我说的后门是不经过你的添加页面,而是通过他的方式直接添加到你的数据库的,你的这些方法没用,我从前就是碰上过,我劝你最好是自己写,还有就是安全漏洞方面多注意
jspadmin 2005-10-16
- 打赏
- 举报
1、时间限制,限制一天之内只能发几篇,2、session限制3、过滤字符,比如内容中包含“按摩机”就不允许发,并过滤http、www这两个字符串4、判断上页来源5、改进验证码程序6、加入人工审核,审核后才会显示在首页
lindy730 2005-10-16
- 打赏
- 举报
哈,加個標記呀session("")的,發成功一次就加1,到了一定次數不讓人家發了。。。
————————————————————————————————————
如果是有后门,这样也没用的,只要去掉后门(治标治本)
或你改下整站路径(治标不治本)
————————————————————————————————————
如果是有后门,这样也没用的,只要去掉后门(治标治本)
或你改下整站路径(治标不治本)
yufeizhan 2005-10-16
- 打赏
- 举报
一,过滤网址 如http,www
二,判断上一级页面的来源。如果是从add.asp的则通过,反之CUT掉。
二,判断上一级页面的来源。如果是从add.asp的则通过,反之CUT掉。
godspell 2005-10-16
- 打赏
- 举报
哈,加個標記呀session("")的,發成功一次就加1,到了一定次數不讓人家發了。。。
lindy730 2005-10-16
- 打赏
- 举报
我想是你的程序是从别的地方下来的吧,别人在程序里留了后门
