上周发现我的网站被机器盯上了,恶意注册了很多用户,发了一堆的垃圾信息,于是便把注册和投稿关闭了,网上搜了搜,有很多人有类似问题,但是有提问的,没有给实际防范的答案。
  本人也属于懒人一类,慢慢等官方出补顶,另一方面想,我把注册跟投稿给关了,时间长了这鸟人应该不会再发了吧,国庆回来,查看日专发现每天都在访问我的站点,有点晕了,看来还是得自已动手,截了几个tcp/ip包发现,原来是验证码被对方用程序识别出来了,每次请求article_sg_add.php,都会带有请求vdimgck.php,看来需要换个验证码机制了,最近中文验证码比较流行,改个中文的吧,由于一开始没有将vdimgck.php没有删了,测试时只增加了一个vdimgck2.php,发现后台还是有数据提交上来,便把该文件给删了。
  中文验证码补丁下载:1-091010200305.rar
  烈火网提醒:上述文件为UTF-8格式,如您用在GBK编码的DedeCMS下,请转换一下编码格式,另外,中文编码需要字体支持,请在您的系统C盘fonts目录下复制黑体到DedeCMS目录/include/下。

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。