国产欧美二区三区-国产欧美高清-国产欧美国产精品第二区-国产欧美国产精品第一区-小说区 图片区-小说区 综合区 都市激情

當前位置: 首頁 > 站長資訊 > 正文頁面

帝國CMS防灌水機群發的一些功能說明

小編:admin 分類:帝國cms 信息來源: 閱讀()

一、驗證碼ZQ7網站目錄_網站網址收錄與提交入口

1、開啟驗證碼ZQ7網站目錄_網站網址收錄與提交入口

會員注冊:后臺>“系統設置”>“參數設置”>“用戶設置”里開啟ZQ7網站目錄_網站網址收錄與提交入口

發布投稿:修改終極欄目選項設置里的投稿設置ZQ7網站目錄_網站網址收錄與提交入口

會員登陸:后臺>“系統設置”>“參數設置”>“用戶設置”里開啟ZQ7網站目錄_網站網址收錄與提交入口

其它地方開啟的可以看下參數設置里的相關設置。ZQ7網站目錄_網站網址收錄與提交入口

2、驗證碼參數設置ZQ7網站目錄_網站網址收錄與提交入口

后臺>“系統設置”>“參數設置”>“基本屬性”里有這三個設置項:ZQ7網站目錄_網站網址收錄與提交入口

驗證碼字符組成:比較復雜的可以選用“數字+字母”ZQ7網站目錄_網站網址收錄與提交入口

驗證碼過期時間:這個時間越短效果越好,表示從填寫信息到提交表單的最長時間間隔。ZQ7網站目錄_網站網址收錄與提交入口

驗證碼加密字符串:建議定期修改,被攻擊時馬上修改。ZQ7網站目錄_網站網址收錄與提交入口

二、設置表單提交來源ZQ7網站目錄_網站網址收錄與提交入口

后臺>“系統設置”>“參數設置”>“基本屬性”>“前臺允許提交的來源地址”設置:ZQ7網站目錄_網站網址收錄與提交入口

http://域名/ZQ7網站目錄_網站網址收錄與提交入口

一般設置域名地址即可,如果要詳細可以將所有表單提交都加上,比如投稿的:http://域名/e/DoInfo/AddInfo.phpZQ7網站目錄_網站網址收錄與提交入口

三、可以設置發布時間間隔ZQ7網站目錄_網站網址收錄與提交入口

會員注冊:后臺>“系統設置”>“參數設置”>“用戶設置”>“同一IP注冊間隔限制:”:一般設24小時。ZQ7網站目錄_網站網址收錄與提交入口

發布投稿:后臺>“系統設置”>“參數設置”>“信息設置”>“重復投稿時間限制”:設30秒以上為佳ZQ7網站目錄_網站網址收錄與提交入口

四、設置新會員投稿限制ZQ7網站目錄_網站網址收錄與提交入口

發布投稿:后臺>“系統設置”>“參數設置”>“信息設置”>“新會員投稿限制”:一般可以設置30分鐘或60分鐘。ZQ7網站目錄_網站網址收錄與提交入口

此方法只有在欄目投稿權限設置為會員才有效。這個是比較有效的方法,但不適合新開的網站。ZQ7網站目錄_網站網址收錄與提交入口

五、欄目設置會員才能發布投稿ZQ7網站目錄_網站網址收錄與提交入口

修改終極欄目選項設置里的投稿設置ZQ7網站目錄_網站網址收錄與提交入口

六、會員注冊可采用郵件激活ZQ7網站目錄_網站網址收錄與提交入口

后臺>“系統設置”>“參數設置”>“用戶設置”里開啟ZQ7網站目錄_網站網址收錄與提交入口

七、限制會員每天投稿數量ZQ7網站目錄_網站網址收錄與提交入口

后臺>“用戶面板”>“管理會員組”>修改會員組里可以限制會員每天投稿數量ZQ7網站目錄_網站網址收錄與提交入口

此方法只有在欄目投稿權限設置為會員才有效。ZQ7網站目錄_網站網址收錄與提交入口

八、定期修改前臺COOKIE變量前綴ZQ7網站目錄_網站網址收錄與提交入口

方法1:修改e/class/config.php文件里的“$phome_cookievarpre”變量內容ZQ7網站目錄_網站網址收錄與提交入口

方法2:后臺>“系統設置”>“安全參數配置”里修改(6.5以上版本支持在線設置)ZQ7網站目錄_網站網址收錄與提交入口

九、表單設置必填項:ZQ7網站目錄_網站網址收錄與提交入口

原理:給會員表單或系統模型設置一個隱藏的必填項。ZQ7網站目錄_網站網址收錄與提交入口

1、會員注冊表單:ZQ7網站目錄_網站網址收錄與提交入口

(1)、后臺>“用戶面板”>“管理會員字段”>增加一個字段,字段類型TINYINT(1)ZQ7網站目錄_網站網址收錄與提交入口

(2)、后臺>“用戶面板”>“管理會員表單”>修改會員表單:ZQ7網站目錄_網站網址收錄與提交入口

選擇剛才增加的字段為錄入項、必填項、可增加、可修改;ZQ7網站目錄_網站網址收錄與提交入口

會員表單模板里加:<input type="hidden" name="字段名" value="1">ZQ7網站目錄_網站網址收錄與提交入口

然后點修改即可。ZQ7網站目錄_網站網址收錄與提交入口

建議定期修改字段名,被攻擊時馬上修改。ZQ7網站目錄_網站網址收錄與提交入口

2、信息投稿表單:ZQ7網站目錄_網站網址收錄與提交入口

(1)、后臺>“系統設置”>“管理數據表”>“管理字段”>增加一個字段,字段類型TINYINT(1)ZQ7網站目錄_網站網址收錄與提交入口

(2)、后臺>“系統設置”>“管理數據表”>“管理系統模型”>修改系統模型:ZQ7網站目錄_網站網址收錄與提交入口

選擇剛才增加的字段為錄入項、投稿項、必填項、可增加、可修改;ZQ7網站目錄_網站網址收錄與提交入口

錄入表單模板和前臺投稿表單模板里都加:<input type="hidden" name="字段名" value="1">ZQ7網站目錄_網站網址收錄與提交入口

然后點修改即可。ZQ7網站目錄_網站網址收錄與提交入口

建議定期修改字段名,被攻擊時馬上修改。ZQ7網站目錄_網站網址收錄與提交入口

十、自制COOKIE或SESSION驗證ZQ7網站目錄_網站網址收錄與提交入口

此方法效果佳,但需要修改代碼實現。下面我以COOKIE加密驗證為例:ZQ7網站目錄_網站網址收錄與提交入口

在表單頁加以下PHP代碼:(此代碼前面不能有HTML輸出,文件要導入e/class/connect.php文件)ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_key='fdsai388f2f823fff'; //密鑰ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯接符-ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_domain='http://www.phome.net'; //驗證域名地址ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);ZQ7網站目錄_網站網址收錄與提交入口

esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);ZQ7網站目錄_網站網址收錄與提交入口

在接收函數加以下PHP代碼:ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_key='fdsai388f2f823fff'; //密鑰ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯接符-ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_domain='http://www.phome.net'; //驗證域名地址ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);ZQ7網站目錄_網站網址收錄與提交入口

if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)ZQ7網站目錄_網站網址收錄與提交入口

{ZQ7網站目錄_網站網址收錄與提交入口

esetcookie($empirecms_post_ck_var,'');ZQ7網站目錄_網站網址收錄與提交入口

exit();ZQ7網站目錄_網站網址收錄與提交入口

}ZQ7網站目錄_網站網址收錄與提交入口

注意事項:表單端和接收端的密鑰、驗證時間格式、驗證域名地址、驗證COOKIE變量名要一致,內容自行修改,上面只是例子。定期修改驗證內容。ZQ7網站目錄_網站網址收錄與提交入口

例子:(修改文件建議用DREAMWEAVER修改,可避免UTF-8被轉成GBK編碼)ZQ7網站目錄_網站網址收錄與提交入口

1、以會員表單為例:ZQ7網站目錄_網站網址收錄與提交入口

修改表單端文件:/e/member/register/index.php,打開文件搜索“$ecmsfirstpost=1;”,在這行下面加:ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_key='fdsai388f2f823fff'; //密鑰ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯接符-ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_domain='http://www.phome.net'; //驗證域名地址ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);ZQ7網站目錄_網站網址收錄與提交入口

esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);ZQ7網站目錄_網站網址收錄與提交入口

修改接收端函數文件:e/class/user.php,打開文件搜索“eCheckIpRegTime($regip,$pr['regretime']);”,在這行下面加:ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_key='fdsai388f2f823fff'; //密鑰ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯接符-ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_domain='http://www.phome.net'; //驗證域名地址ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);ZQ7網站目錄_網站網址收錄與提交入口

if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)ZQ7網站目錄_網站網址收錄與提交入口

{ZQ7網站目錄_網站網址收錄與提交入口

esetcookie($empirecms_post_ck_var,'');ZQ7網站目錄_網站網址收錄與提交入口

exit();ZQ7網站目錄_網站網址收錄與提交入口

}ZQ7網站目錄_網站網址收錄與提交入口

2、以投稿表單為例:ZQ7網站目錄_網站網址收錄與提交入口

修改表單端文件:/e/DoInfo/AddInfo.php,打開文件搜索“$tbname=$cr['tbname'];”,在這行下面加:ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_key='fdsai388f2f823fff'; //密鑰ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯接符-ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_domain='http://www.phome.net'; //驗證域名地址ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);ZQ7網站目錄_網站網址收錄與提交入口

esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);ZQ7網站目錄_網站網址收錄與提交入口

修改接收端函數文件:e/class/qinfofun.php,打開文件搜索“$keyvname='checkinfokey';”,在這行下面加:ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_key='fdsai388f2f823fff'; //密鑰ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_date='Y-m-d-H-i'; //驗證時間格式,如何組合自己可以換字符位置與更改聯接符-ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_domain='http://www.phome.net'; //驗證域名地址ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_ck_var='abcdkpjtf'; //驗證COOKIE變量名ZQ7網站目錄_網站網址收錄與提交入口

$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);ZQ7網站目錄_網站網址收錄與提交入口

if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)ZQ7網站目錄_網站網址收錄與提交入口

{ZQ7網站目錄_網站網址收錄與提交入口

esetcookie($empirecms_post_ck_var,'');ZQ7網站目錄_網站網址收錄與提交入口

exit();ZQ7網站目錄_網站網址收錄與提交入口

}ZQ7網站目錄_網站網址收錄與提交入口

十一、屏蔽IP段ZQ7網站目錄_網站網址收錄與提交入口

后臺>“系統設置”>“參數設置”>“用戶設置”>“訪問控制設置”,可設置禁止 IP 訪問ZQ7網站目錄_網站網址收錄與提交入口

技巧:(執行SQL前請先備份數據)ZQ7網站目錄_網站網址收錄與提交入口

1、批量刪除所有未審核會員SQL:ZQ7網站目錄_網站網址收錄與提交入口

delete from phome_enewsmember where checked=0;ZQ7網站目錄_網站網址收錄與提交入口

delete from phome_enewsmemberadd where userid not in (select userid from phome_enewsmember);ZQ7網站目錄_網站網址收錄與提交入口

2、批量刪除某一會員ID段會員SQL:(下面是刪除2500~3000會員ID之間的會員)ZQ7網站目錄_網站網址收錄與提交入口

delete from phome_enewsmember where userid>=2500 and userid<=3000;ZQ7網站目錄_網站網址收錄與提交入口

delete from phome_enewsmemberadd where userid>=2500 and userid<=3000;ZQ7網站目錄_網站網址收錄與提交入口

3、批量刪除所有未審核的信息SQL:ZQ7網站目錄_網站網址收錄與提交入口

delete from phome_ecms_news where checked=0;ZQ7網站目錄_網站網址收錄與提交入口

delete from phome_ecms_news_data_1 where id not in (select id from phome_ecms_news);ZQ7網站目錄_網站網址收錄與提交入口

4、批量刪除所有標題包含“cms”的信息SQL:ZQ7網站目錄_網站網址收錄與提交入口

delete from phome_ecms_news where where title like '%cms%';ZQ7網站目錄_網站網址收錄與提交入口

delete from phome_ecms_news_data_1 where id not in (select id from phome_ecms_news);ZQ7網站目錄_網站網址收錄與提交入口

其他說明:ZQ7網站目錄_網站網址收錄與提交入口

一般開啟驗證碼就能防護(記得定期更改“驗證碼加密字符串”)。ZQ7網站目錄_網站網址收錄與提交入口

如果對方確實盯上你的站,針對你的網站來做灌水機,考慮用上面的其他方法結合。ZQ7網站目錄_網站網址收錄與提交入口

  

此文由 網站目錄_網站網址收錄與提交入口 編輯,未經允許不得轉載!:

相關文章