网(LieHuo.Net)教程 上周发现我的网站被机器盯上了,恶意注册了很多用户,发了一堆的垃圾信息,于是便把注册和投稿关闭了,网上搜了搜,有很多人有类似问题,但是有提问的,没有给实际防范的答案。
本人也属于懒人一类,慢慢等官方出补顶,另一方面想,我把注册跟投稿给关了,时间长了这鸟人应该不会再发了吧,国庆回来,查看日专发现每天都在访问我的站点,有点晕了,看来还是得自已动手,截了几个tcp/ip包发现,原来是验证码被对方用程序识别出来了,每次请求article_sg_add.php,都会带有请求vdimgck.php,看来需要换个验证码机制了,最近中文验证码比较流行,改个中文的吧,由于一开始没有将vdimgck.php没有删了,测试时只增加了一个vdimgck2.php,发现后台还是有数据提交上来,便把该文件给删了。
中文验证码补丁下载:1-091010200305.rar
网提醒:上述文件为UTF-8格式,如您用在GBK编码的DedeCMS下,请转换一下编码格式,另外,中文编码需要字体支持,请在您的系统C盘fonts目录下复制黑体到DedeCMS目录/include/下。