绿野自助户外活动网站
标题:
汗个,关于发帖机防范
[打印本页]
作者:
alpha
时间:
2011-9-23 18:30
标题:
汗个,关于发帖机防范
首先感谢兄弟们的辛苦劳动
说点自己的想法
1,验证码增加大家使用成本,时间长的对所有绿野人的时间太浪费
2,发帖间隔也是会降低大家的使用体验
对发帖机的防范是这样的
1,改注册的文件名,现在叫register.php,改成lvyeregister.php它就蒙了
2,改注册两个字,例如叫注册绿野
3,发帖的php也是一样的
原理是发帖机都是针对一类系统例如我们目前用的xoops,是批量的攻击,register.php的改了名它就歇了
[sign]AA制:AA的不单是费用,也包括责任和义务[/sign]
作者:
alpha
时间:
2011-9-23 18:55
标题:
继续
以上能防范大多数发帖机
更进一步的发帖机能解析出首页注册连接中的url
这时需要把首页首页注册的连接加干扰正则的代码让对方无法解析
高级的发帖机是可以通过ocr识别验证码的
所以现在即使加了验证码也可能被注册
主要取决于对方用的发帖机的版本
本来想把register.php改名来的
但好久没登陆服务器了
我以前做的维护文档也没找到,又有事耽搁了
呵呵
因为做过研究过发帖机,也做过防范,所以有些心得愿意与兄弟们交流
[sign]AA制:AA的不单是费用,也包括责任和义务[/sign]
欢迎光临 绿野自助户外活动网站 (https://www.lvye.org/)
Powered by Discuz! X3.1