绿野自助户外活动网站

查看: 496|回复: 1

汗个,关于发帖机防范

[复制链接]

189

主题

2103

帖子

2132

积分

绿野投名状,终生免死牌。

Rank: 6Rank: 6

积分
2132
发表于 2011-9-23 18:30:25 | 显示全部楼层 |阅读模式
分享到:
首先感谢兄弟们的辛苦劳动
说点自己的想法
1,验证码增加大家使用成本,时间长的对所有绿野人的时间太浪费
2,发帖间隔也是会降低大家的使用体验

对发帖机的防范是这样的
1,改注册的文件名,现在叫register.php,改成lvyeregister.php它就蒙了
2,改注册两个字,例如叫注册绿野
3,发帖的php也是一样的

原理是发帖机都是针对一类系统例如我们目前用的xoops,是批量的攻击,register.php的改了名它就歇了

来自旧版论坛的签名AA制:AA的不单是费用,也包括责任和义务

189

主题

2103

帖子

2132

积分

绿野投名状,终生免死牌。

Rank: 6Rank: 6

积分
2132
 楼主| 发表于 2011-9-23 18:55:02 | 显示全部楼层

继续

以上能防范大多数发帖机
更进一步的发帖机能解析出首页注册连接中的url
这时需要把首页首页注册的连接加干扰正则的代码让对方无法解析

高级的发帖机是可以通过ocr识别验证码的
所以现在即使加了验证码也可能被注册
主要取决于对方用的发帖机的版本

本来想把register.php改名来的
但好久没登陆服务器了
我以前做的维护文档也没找到,又有事耽搁了
呵呵

因为做过研究过发帖机,也做过防范,所以有些心得愿意与兄弟们交流

来自旧版论坛的签名AA制:AA的不单是费用,也包括责任和义务
汗个,关于发帖机防范 alpha 2011-09-23
继续 alpha 2011-09-23
快速回复 返回顶部 返回列表