有效防止DEDECMS被注册机恶意注册的方法(之二)

时间:2015-07-21

最近站长基地一直遭遇来自福建省莆田市的IP进行疯狂注册以及发帖,感谢欧阳兄(个人网站:cssjidi)一直耐心的帮助,彼此探讨了很多种方法,甚至直接限制了所有与福建省莆田市相关的IP段,还是没能解决,不过通过排查,可以确定有漏洞的是member文件夹。于是就只能从这里下手,偶然看到一篇教程,试了之后,居然意外的成功了,1天过去了,后台再也没有出现注册机的影子。

接下来分享一下此教程,希望对大家有所帮助。

在member/reg_new.php下找到

    if($dopost==’regbase’)
    {
______________________________________________________________________
  if($reg_ha != ‘站长基地’)
  {
      ShowMsg(‘请正确输入本网站名,本网站名为<font color=red><b>站长基地</b></font>’,'-1′);
   exit();
  }
_______________________________________________________________________
        $svali = GetCkVdValue();
        if(preg_match(“/1/”, $safe_gdopen)){
            if(strtolower($vdcode)!=$svali || $svali==”)
            {
                ResetVdValue();
                ShowMsg(‘验证码错误!’, ‘-1′);
                exit();
            }
        }


在member/templets/reg_new.htm下找到

____________________________________________________________________________________

          <li><span>随机问题:</span> <input type=”text” style=”width: 100px;” name=”reg_ha” size=”25″ maxlength=”15″ value=”请输入本网站名” onfocus=”if (this.value==’请输入本网站名’)this.value=”” onblur=”if (this.value==”)this.value=’请输入本网站名’”> <i>*</i> <em id=”_reg_answer”>本网站名为:<font color=red><b>站长基地</b></font>(请将<font color=red><b>站长基地</b></font>输入到左边文本框</em>中)</li>
          <li><span>验证码:</span>
___________________________________________________________________________________
            <input type=”text” style=”width: 50px; text-transform: uppercase;” id=”vdcode” name=”vdcode”/><img id=”vdimgck” align=”absmiddle” onclick=”this.src=this.src+’?'” style=”cursor: pointer;” alt=”看不清?点击更换” src=”../include/vdimgck.php”/> 看不清? <a href=”javascript:void(0)” onclick=”changeAuthCode();”>点击更换</a></li>


分割线里的代码是需要添加上去的代码,里面所写的问题答案/文字请修改为自己的。只要两个文件里的答案保持一致就OK了。

如果你也遭受莆田市IP的注册机骚扰,不妨将此教程结合CSS基地博客里面的一篇文章《nginx禁止IP访问,让你从此拒绝福建省的骚扰IP》一起处理,相信效果会更佳。

上一条:防止dedecms织梦模板被他人盗用 下一条:如何让DEDECMS织梦的TAGS标签静态化

相关文章

最新文章