如何防止织梦cms被注册机的恶意注册和发贴

时间:2014-08-21

织梦cms被注册机的恶意注册和发贴是很多织梦的使用者所头疼的问题
具体方法是:在member 目录下面的index.php ,reg_new.php文件里面加上来路的判断,代码为
<?php
if( stristr ($_SERVER['HTTP_REFERER'],”你的域名”)) {
原文件php代码的正文
}
else {
ShowMsg(‘请注意,非法操作!’, ‘index.php’);
exit();
}
?>
当然了,你还可以修改member下面的article_add.php 等文件。

这段代码的意思是判断访问来路是不是来自于自已的网站,如果是,就按原来的程序执行正常的注册,或登陆,如果不是,则返回member主页,当然了你也可以修改为你网站的首页。
之所以这样做,就是通过对我的网站 的长期观察,发布广告机器人一般是直接打开注册网址提交数据的,增加这个判断有名有效排除垃圾注册,并且此操作不会对正常注册和发布造成任何影响。
想当年,被某公司(使用服务器为汕头电信机房)盯上后,注册会员删除都没有注册快,无奈,被我呼死几家客户后,才消停下来,那个痛苦啊,备受煎熬的站长朋友赶紧试试吧!好用的话,一定要顶哦!

因为不想会员发帖,想取消会员中心在首页的显示,综合了论坛里大家的帖子.

正解如下:
文件路径:/templets/default/index.htm(在网站后台模板中修改,或在本机上修改后再上传均可)
找到下面这段代码,删除即可.

<dl>
<dt> <strong>互动中心</strong> <span> <a href=”#” _for=”uc_digg”>踩踩</a> <a href=”#” _for=”uc_comment”>评论</a> <a href=”#” _for=”uc_member”>会员</a> </span> </dt>
<dd id=”loading”> 正在载入,请稍候… </dd>
<dd id=”uc_digg”>
<ul>
{dede:arclist orderby=’scores’ row=’8′ subday=’30′ titlelen=’42′}
<li> <a href=”[field:arcurl/]“>[field:title/]</a> <span><small>点击:</small>[field:click/]</span> <span><small>评价:</small>[field:scores/]< /span></li>
{/dede:arclist}
</ul>
</dd>
<!– /uc_digg –>
<dd id=”uc_comment”>
<ul>
{dede:feedback row=’5′ titlelen=’24′ infolen=’80′}
<li> <small><a href=”#”>[field:username function="(@me=='guest' ? '游客' : @me)"/]</a> 评论 <a href=”[field:global.cfg_phpurl/]/feedback.php?aid=[field:aid/]” class=”title”>[field:title/]</a></small>
<p>[field:msg/]</p>
</li>
{/dede:feedback}
</ul>
</dd>
<!– /uc_comment –>
<dd id=”uc_member” >
<div id=”_userlogin”>
<div>
<form name=”userlogin” action=”{dede:global.cfg_memberurl/}/index_do.php” method=”POST”>
<input type=”hidden” name=”fmdo” value=”login” />
<input type=”hidden” name=”dopost” value=”login” />
<input type=”hidden” name=”keeptime” value=”604800″ />
<div><span>用户名:</span>

上一条:织梦cms模板中加入返回首页的js代码 下一条:如何在织梦dedecms首页制作RSS订阅源

相关文章

最新文章