帝国论坛帝国网站管理系统交流区帝国CMS使用交流帝国CMS防灌水机的一些功能说明 【本版专题贴子】  
 1/7     1 2 3 4 5 6 7 ›› ›|
主题:帝国CMS防灌水机的一些功能说明 [加入收藏夹]   

wm_chief
用户头衔:管理员

精华贴   :21
发贴数   :48941
经验值   :114161
注册时间:2002-10-30
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
帝国CMS防灌水机的一些功能说明

一、验证码
1、开启验证码
会员注册:后台>“系统设置”>“参数设置”>“用户设置”里开启
发布投稿:修改终极栏目选项设置里的投稿设置
会员登陆:后台>“系统设置”>“参数设置”>“用户设置”里开启

其它地方开启的可以看下参数设置里的相关设置。

2、验证码参数设置
后台>“系统设置”>“参数设置”>“基本属性”里有这三个设置项:
验证码字符组成:比较复杂的可以选用“数字+字母”
验证码过期时间:这个时间越短效果越好,表示从填写信息到提交表单的最长时间间隔。
验证码加密字符串:建议定期修改,被攻击时马上修改。


二、设置表单提交来源
后台>“系统设置”>“参数设置”>“基本属性”>“前台允许提交的来源地址”设置:
http://域名/

一般设置域名地址即可,如果要详细可以将所有表单提交都加上,比如投稿的:http://域名/e/DoInfo/AddInfo.php


三、可以设置发布时间间隔
会员注册:后台>“系统设置”>“参数设置”>“用户设置”>“同一IP注册间隔限制:”:一般设24小时。
发布投稿:后台>“系统设置”>“参数设置”>“信息设置”>“重复投稿时间限制”:设30秒以上为佳


四、设置新会员投稿限制
发布投稿:后台>“系统设置”>“参数设置”>“信息设置”>“新会员投稿限制”:一般可以设置30分钟或60分钟。

此方法只有在栏目投稿权限设置为会员才有效。这个是比较有效的方法,但不适合新开的网站。


五、栏目设置会员才能发布投稿
修改终极栏目选项设置里的投稿设置


六、会员注册可采用邮件激活
后台>“系统设置”>“参数设置”>“用户设置”里开启


七、限制会员每天投稿数量
后台>“用户面板”>“管理会员组”>修改会员组里可以限制会员每天投稿数量

此方法只有在栏目投稿权限设置为会员才有效。


八、定期修改前台COOKIE变量前缀
方法1:修改e/class/config.php文件里的“$phome_cookievarpre”变量内容
方法2:后台>“系统设置”>“安全参数配置”里修改(6.5以上版本支持在线设置)


九、表单设置必填项:
原理:给会员表单或系统模型设置一个隐藏的必填项。
1、会员注册表单:
(1)、后台>“用户面板”>“管理会员字段”>增加一个字段,字段类型TINYINT(1)
(2)、后台>“用户面板”>“管理会员表单”>修改会员表单:
选择刚才增加的字段为录入项、必填项、可增加、可修改;
会员表单模板里加:<input type="hidden" name="字段名" value="1">
然后点修改即可。

建议定期修改字段名,被攻击时马上修改。


2、信息投稿表单:
(1)、后台>“系统设置”>“管理数据表”>“管理字段”>增加一个字段,字段类型TINYINT(1)
(2)、后台>“系统设置”>“管理数据表”>“管理系统模型”>修改系统模型:
选择刚才增加的字段为录入项、投稿项、必填项、可增加、可修改;
录入表单模板和前台投稿表单模板里都加:<input type="hidden" name="字段名" value="1">
然后点修改即可。

建议定期修改字段名,被攻击时马上修改。


十、自制COOKIE或SESSION验证
此方法效果佳,但需要修改代码实现。下面我以COOKIE加密验证为例:
在表单页加以下PHP代码:(此代码前面不能有HTML输出,文件要导入e/class/connect.php文件)
$empirecms_post_key='fdsai388f2f823fff';        //密钥
$empirecms_post_date='Y-m-d-w-z';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
$empirecms_post_domain='http://www.phome.net';        //验证域名地址
$empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);


在接收函数加以下PHP代码:
$empirecms_post_key='fdsai388f2f823fff';        //密钥
$empirecms_post_date='Y-m-d-w-z';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
$empirecms_post_domain='http://www.phome.net';        //验证域名地址
$empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)
{
esetcookie($empirecms_post_ck_var,'');
exit();
}

注意事项:表单端和接收端的密钥、验证时间格式、验证域名地址、验证COOKIE变量名要一致,内容自行修改,上面只是例子。定期修改验证内容。

例子:(修改文件建议用DREAMWEAVER修改,可避免UTF-8被转成GBK编码)
1、以会员表单为例:
修改表单端文件:/e/member/register/index.php,打开文件搜索“$ecmsfirstpost=1;”,在这行下面加:
$empirecms_post_key='fdsai388f2f823fff';        //密钥
$empirecms_post_date='Y-m-d-w-z';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
$empirecms_post_domain='http://www.phome.net';        //验证域名地址
$empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);

修改接收端函数文件:e/class/user.php,打开文件搜索“eCheckIpRegTime($regip,$pr['regretime']);”,在这行下面加:
$empirecms_post_key='fdsai388f2f823fff';        //密钥
$empirecms_post_date='Y-m-d-w-z';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
$empirecms_post_domain='http://www.phome.net';        //验证域名地址
$empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)
{
esetcookie($empirecms_post_ck_var,'');
exit();
}



2、以投稿表单为例:
修改表单端文件:/e/DoInfo/AddInfo.php,打开文件搜索“$tbname=$cr['tbname'];”,在这行下面加:
$empirecms_post_key='fdsai388f2f823fff';        //密钥
$empirecms_post_date='Y-m-d-w-z';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
$empirecms_post_domain='http://www.phome.net';        //验证域名地址
$empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);

修改接收端函数文件:e/class/qinfofun.php,打开文件搜索“$keyvname='checkinfokey';”,在这行下面加:
$empirecms_post_key='fdsai388f2f823fff';        //密钥
$empirecms_post_date='Y-m-d-w-z';                //验证时间格式,如何组合自己可以换字符位置与更改联接符-
$empirecms_post_domain='http://www.phome.net';        //验证域名地址
$empirecms_post_ck_var='abcdkpjtf';                        //验证COOKIE变量名
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);
if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)
{
esetcookie($empirecms_post_ck_var,'');
exit();
}



十一、屏蔽IP段
后台>“系统设置”>“参数设置”>“用户设置”>“访问控制设置”,可设置禁止 IP 访问



技巧:(执行SQL前请先备份数据)
1、批量删除所有未审核会员SQL:
delete from phome_enewsmember where checked=0;
delete from phome_enewsmemberadd where userid not in (select userid from phome_enewsmember);


2、批量删除某一会员ID段会员SQL:(下面是删除2500~3000会员ID之间的会员)
delete from phome_enewsmember where userid>=2500 and userid<=3000;
delete from phome_enewsmemberadd where userid>=2500 and userid<=3000;

3、批量删除所有未审核的信息SQL:
delete from phome_ecms_news where checked=0;
delete from phome_ecms_news_data_1 where id not in (select id from phome_ecms_news);

4、批量删除所有标题包含“cms”的信息SQL:
delete from phome_ecms_news where where title like '%cms%';
delete from phome_ecms_news_data_1 where id not in (select id from phome_ecms_news);



其他说明:
一般开启验证码就能防护(记得定期更改“验证码加密字符串”)。
如果对方确实盯上你的站,针对你的网站来做灌水机,考虑用上面的其他方法结合。

[该贴被修改 1 次,最后修改时间 2010-09-27 22:19:28 ]


[零基础入门教程] [模板制作教程] [采集使用教程]
2010-08-27 10:36:11 已设置保密 顶部 回复 引用 报告 编辑 删除

500919
用户头衔:探花

精华贴   :0
发贴数   :11670
经验值   :31217
注册时间:2009-03-02
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 2 楼]

沙发




2010-08-27 10:37:08 已设置保密 顶部 回复 引用 报告 编辑 删除

hitxiong
用户头衔:书生

精华贴   :0
发贴数   :40
经验值   :210
注册时间:2010-07-21
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 3 楼]

老大又出教程了,谢谢了,辛苦。




2010-08-27 10:37:56 已设置保密 顶部 回复 引用 报告 编辑 删除

bebebe
用户头衔:探花

精华贴   :0
发贴数   :2692
经验值   :6789
注册时间:2010-03-01
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 4 楼]

支持+收藏




2010-08-27 10:40:05 已设置保密 顶部 回复 引用 报告 编辑 删除

心缘
用户头衔:书生

精华贴   :0
发贴数   :49
经验值   :294
注册时间:2006-10-22
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 5 楼]

第一次靠得这么近



http://t.qq.com/fengqiyue/ 没事收听哥一下吧!
2010-08-27 10:44:18 已设置保密 顶部 回复 引用 报告 编辑 删除

xazzz
用户头衔:书生

精华贴   :0
发贴数   :45
经验值   :289
注册时间:2007-04-09
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 6 楼]

慢了一点



cms模板制作 QQ10752842
2010-08-27 10:44:26 已设置保密 顶部 回复 引用 报告 编辑 删除

yingnt
用户头衔:嘉宾

精华贴   :6
发贴数   :6831
经验值   :19382
注册时间:2006-01-01
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 7 楼]

看看。




模板定制,开发,v7.2 qq,微博,百度登陆出售等 www.ecmsjz.cn QQ 415204
可长期合作!
dedecms转帝国7.2

帝国群:48024477

2010-08-27 10:51:07 已设置保密 顶部 回复 引用 报告 编辑 删除

ibook
用户头衔:探花

精华贴   :0
发贴数   :2176
经验值   :6379
注册时间:2010-06-29
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 8 楼]

支持




2010-08-27 10:51:37 已设置保密 顶部 回复 引用 报告 编辑 删除

haoxiang
用户头衔:秀才

精华贴   :0
发贴数   :72
经验值   :503
注册时间:2008-10-22
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 9 楼]

视频报错怎么加验证码




2010-08-27 10:55:14 已设置保密 顶部 回复 引用 报告 编辑 删除

wokao
用户头衔:秀才

精华贴   :0
发贴数   :173
经验值   :506
注册时间:2008-04-25
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 10 楼]

收藏先




2010-08-27 10:58:55 已设置保密 顶部 回复 引用 报告 编辑 删除
 1/7     1 2 3 4 5 6 7 ›› ›|

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1