绿野自助户外活动网站

标题: 汗个，关于发帖机防范 [打印本页]

作者: alpha 时间: 2011-9-23 18:30
标题: 汗个，关于发帖机防范
首先感谢兄弟们的辛苦劳动
说点自己的想法
1，验证码增加大家使用成本，时间长的对所有绿野人的时间太浪费
2，发帖间隔也是会降低大家的使用体验

对发帖机的防范是这样的
1，改注册的文件名，现在叫register.php,改成lvyeregister.php它就蒙了
2，改注册两个字，例如叫注册绿野
3，发帖的php也是一样的

原理是发帖机都是针对一类系统例如我们目前用的xoops，是批量的攻击，register.php的改了名它就歇了

[sign]AA制:AA的不单是费用,也包括责任和义务[/sign]

作者: alpha 时间: 2011-9-23 18:55
标题: 继续
以上能防范大多数发帖机
更进一步的发帖机能解析出首页注册连接中的url
这时需要把首页首页注册的连接加干扰正则的代码让对方无法解析

高级的发帖机是可以通过ocr识别验证码的
所以现在即使加了验证码也可能被注册
主要取决于对方用的发帖机的版本

本来想把register.php改名来的
但好久没登陆服务器了
我以前做的维护文档也没找到，又有事耽搁了
呵呵

因为做过研究过发帖机，也做过防范，所以有些心得愿意与兄弟们交流

[sign]AA制:AA的不单是费用,也包括责任和义务[/sign]

欢迎光临绿野自助户外活动网站 (https://www.lvye.org/)