能名网

站长网--站长网|站长之家|站长站|站长资讯|网络资源|创业资讯|创业新闻|创业学院|创业平台|站长信息中心|软件开发|网站SEO|网站资源|网站优化|域名PR|网站权重|建站仿站|商标买卖|域名转让|软件下载|技术交流

 找回密码
 立即注册

QQ登录

只需一步,快速开始

lyidc
查看: 376|回复: 3

[帝国系统] 帝国CMS防灌水机群发的一些功能说明

[复制链接]
  • TA的每日心情

    12 小时前
  • 签到天数: 592 天

    [LV.9]以坛为家II

    发表于 2017-4-17 18:49:30 | 显示全部楼层 |阅读模式
    实速互联
    一、验证码
    1、开启验证码

    会员注册:后台>“系统设置”>“参数设置”>“用户设置”里开启
    发布投稿:修改终极栏目选项设置里的投稿设置
    会员登陆:后台>“系统设置”>“参数设置”>“用户设置”里开启

    其它地方开启的可以看下参数设置里的相关设置。

    2、验证码参数设置
    后台>“系统设置”>“参数设置”>“基本属性”里有这三个设置项:
    验证码字符组成:比较复杂的可以选用“数字+字母”
    验证码过期时间:这个时间越短效果越好,表示从填写信息到提交表单的最长时间间隔。
    验证码加密字符串:建议定期修改,被攻击时马上修改。


    二、设置表单提交来源
    后台>“系统设置”>“参数设置”>“基本属性”>“前台允许提交的来源地址”设置:
    http://域名/

    一般设置域名地址即可,如果要详细可以将所有表单提交都加上,比如投稿的:http://域名/e/DoInfo/AddInfo.php


    三、可以设置发布时间间隔
    会员注册:后台>“系统设置”>“参数设置”>“用户设置”>“同一IP注册间隔限制:”:一般设24小时。
    发布投稿:后台>“系统设置”>“参数设置”>“信息设置”>“重复投稿时间限制”:设30秒以上为佳


    四、设置新会员投稿限制
    发布投稿:后台>“系统设置”>“参数设置”>“信息设置”>“新会员投稿限制”:一般可以设置30分钟或60分钟。

    此方法只有在栏目投稿权限设置为会员才有效。这个是比较有效的方法,但不适合新开的网站。


    五、栏目设置会员才能发布投稿
    修改终极栏目选项设置里的投稿设置


    六、会员注册可采用邮件激活
    后台>“系统设置”>“参数设置”>“用户设置”里开启


    七、限制会员每天投稿数量
    后台>“用户面板”>“管理会员组”>修改会员组里可以限制会员每天投稿数量

    此方法只有在栏目投稿权限设置为会员才有效。


    八、定期修改前台COOKIE变量前缀
    方法1:修改e/class/config.php文件里的“$phome_cookievarpre”变量内容
    方法2:后台>“系统设置”>“安全参数配置”里修改(6.5以上版本支持在线设置)


    九、表单设置必填项:
    原理:给会员表单或系统模型设置一个隐藏的必填项。
    1、会员注册表单:
    (1)、后台>“用户面板”>“管理会员字段”>增加一个字段,字段类型TINYINT(1)
    (2)、后台>“用户面板”>“管理会员表单”>修改会员表单:
    选择刚才增加的字段为录入项、必填项、可增加、可修改;
    会员表单模板里加:<input type="hidden" name="字段名" value="1">
    然后点修改即可。

    建议定期修改字段名,被攻击时马上修改。


    2、信息投稿表单:
    (1)、后台>“系统设置”>“管理数据表”>“管理字段”>增加一个字段,字段类型TINYINT(1)
    (2)、后台>“系统设置”>“管理数据表”>“管理系统模型”>修改系统模型:
    选择刚才增加的字段为录入项、投稿项、必填项、可增加、可修改;
    录入表单模板和前台投稿表单模板里都加:<input type="hidden" name="字段名" value="1">
    然后点修改即可。

    建议定期修改字段名,被攻击时马上修改。


    十、自制COOKIE或SESSION验证
    此方法效果佳,但需要修改代码实现。下面我以COOKIE加密验证为例:
    在表单页加以下PHP代码:(此代码前面不能有HTML输出,文件要导入e/class/connect.php文件)
    $empirecms_post_key='fdsai388f2f823fff';        //密钥
    $empirecms_post_date='Y-m-d-H-i';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
    $empirecms_post_domain='http://www.phome.net';        //验证域名地址
    $empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
    $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
    esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);


    在接收函数加以下PHP代码:
    $empirecms_post_key='fdsai388f2f823fff';        //密钥
    $empirecms_post_date='Y-m-d-H-i';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
    $empirecms_post_domain='http://www.phome.net';        //验证域名地址
    $empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
    $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
    if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)
    {
    esetcookie($empirecms_post_ck_var,'');
    exit();
    }

    注意事项:表单端和接收端的密钥、验证时间格式、验证域名地址、验证COOKIE变量名要一致,内容自行修改,上面只是例子。定期修改验证内容。

    例子:(修改文件建议用DREAMWEAVER修改,可避免UTF-8被转成GBK编码)
    1、以会员表单为例:
    修改表单端文件:/e/member/register/index.php,打开文件搜索“$ecmsfirstpost=1;”,在这行下面加:
    $empirecms_post_key='fdsai388f2f823fff';        //密钥
    $empirecms_post_date='Y-m-d-H-i';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
    $empirecms_post_domain='http://www.phome.net';        //验证域名地址
    $empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
    $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
    esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);

    修改接收端函数文件:e/class/user.php,打开文件搜索“eCheckIpRegTime($regip,$pr['regretime']);”,在这行下面加:
    $empirecms_post_key='fdsai388f2f823fff';        //密钥
    $empirecms_post_date='Y-m-d-H-i';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
    $empirecms_post_domain='http://www.phome.net';        //验证域名地址
    $empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
    $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
    if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)
    {
    esetcookie($empirecms_post_ck_var,'');
    exit();
    }



    2、以投稿表单为例:
    修改表单端文件:/e/DoInfo/AddInfo.php,打开文件搜索“$tbname=$cr['tbname'];”,在这行下面加:
    $empirecms_post_key='fdsai388f2f823fff';        //密钥
    $empirecms_post_date='Y-m-d-H-i';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
    $empirecms_post_domain='http://www.phome.net';        //验证域名地址
    $empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
    $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
    esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);

    修改接收端函数文件:e/class/qinfofun.php,打开文件搜索“$keyvname='checkinfokey';”,在这行下面加:
    $empirecms_post_key='fdsai388f2f823fff';        //密钥
    $empirecms_post_date='Y-m-d-H-i';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
    $empirecms_post_domain='http://www.phome.net';        //验证域名地址
    $empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
    $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
    if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)
    {
    esetcookie($empirecms_post_ck_var,'');
    exit();
    }



    十一、屏蔽IP段
    后台>“系统设置”>“参数设置”>“用户设置”>“访问控制设置”,可设置禁止 IP 访问



    技巧:(执行SQL前请先备份数据)
    1、批量删除所有未审核会员SQL:
    delete from phome_enewsmember where checked=0;
    delete from phome_enewsmemberadd where userid not in (select userid from phome_enewsmember);


    2、批量删除某一会员ID段会员SQL:(下面是删除2500~3000会员ID之间的会员)
    delete from phome_enewsmember where userid>=2500 and userid<=3000;
    delete from phome_enewsmemberadd where userid>=2500 and userid<=3000;

    3、批量删除所有未审核的信息SQL:
    delete from phome_ecms_news where checked=0;
    delete from phome_ecms_news_data_1 where id not in (select id from phome_ecms_news);

    4、批量删除所有标题包含“cms”的信息SQL:
    delete from phome_ecms_news where where title like '%cms%';
    delete from phome_ecms_news_data_1 where id not in (select id from phome_ecms_news);



    其他说明:
    一般开启验证码就能防护(记得定期更改“验证码加密字符串”)。
    如果对方确实盯上你的站,针对你的网站来做灌水机,考虑用上面的其他方法结合。
    转载请注明:站长网http://www.admin55.com
    感谢支持站长中国www.admincn.net源码下载和实速互联www.lyidc.com空间域名VPS主机服务器企业邮局,我们产品全线优惠香港云VPS1G内存30G硬盘999元域名注册COM50CN30购买空间帮忙备案更多优惠咨询QQ351576338,专业建站、仿站、网站维护价格面议保证质量。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2018-10-9 09:27:47 | 显示全部楼层
    实速互联
    楼主,您忘记吃药了吧?
    感谢支持站长中国www.admincn.net源码下载和实速互联www.lyidc.com空间域名VPS主机服务器企业邮局,我们产品全线优惠香港云VPS1G内存30G硬盘999元域名注册COM50CN30购买空间帮忙备案更多优惠咨询QQ351576338,专业建站、仿站、网站维护价格面议保证质量。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2018-10-12 16:22:15 | 显示全部楼层
    实速互联
    楼上的说的很多!
    感谢支持站长中国www.admincn.net源码下载和实速互联www.lyidc.com空间域名VPS主机服务器企业邮局,我们产品全线优惠香港云VPS1G内存30G硬盘999元域名注册COM50CN30购买空间帮忙备案更多优惠咨询QQ351576338,专业建站、仿站、网站维护价格面议保证质量。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2018-10-13 17:04:40 | 显示全部楼层
    实速互联
    很经典,收藏了!
    感谢支持站长中国www.admincn.net源码下载和实速互联www.lyidc.com空间域名VPS主机服务器企业邮局,我们产品全线优惠香港云VPS1G内存30G硬盘999元域名注册COM50CN30购买空间帮忙备案更多优惠咨询QQ351576338,专业建站、仿站、网站维护价格面议保证质量。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    站长网adminzg.com源码社区-免责声明
    01、本站所有资源均来源网络或程序作者提供和网友推荐收集整理而来,仅供学习和研究使用,我们不参与任何软件的制作及传播,如有侵犯你的版权,请联系管理员及时删除
    02、访问本站的用户必须明白,本站对下载资源不拥有任何权利,其版权归该软件、资源的拥有者所有。我们亦不为此承担任何法律责任。
    03、本站不保证资源的准确性、安全性和完整性;下载后请自行检查是否带有病毒,同时本站也不承担用户因使用这些下载资源对自己和他(她)人造成任何形式的损失或伤害。
    04、用户基于自愿的原则使用,本站仅提供用户之间技术交流的媒介,不对资源软件开发者及其所拥有网站或论坛上发布的内容负任何法律责任。用户应主动了解并自觉遵守所在国家或地区的法律法规。用户只要进入本站即被视为已经阅读、理解并同意本协议的各项条款。
    05、任何人未经本站的明确许可,任何人不得盗链本站资源;不得复制或仿造本站或者在非本站所属的服务器上建立镜像

    联系QQ
    点击这里给我发消息(站长网) ※ QQ群1:247310935 ※ Q群2:114585073 ※ 热线:
    站长中国

    lyidc

    QQ|申请友链||Archiver|手机版|小黑屋|站长网 ( 闽ICP备18022661号-6 )|赞助我们

    GMT+8, 2019-7-24 14:37 , Processed in 0.124075 second(s), 23 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表