当前位置: 主页 > 运维管理 > 运维技术 >

dedecms防止恶意会员注册和恶意文章发布

时间:2016-04-14 14:44来源:未知 作者:tanny 举报 点击:

最近用dede整了个网站,需要开启会员注册和会员发布文章功能,蛋疼的是开启没几天里面恶意注册会员和未审核的恶意文章满屏都是,虽然不审核不会影响前台显示,但看着是闹心的很啊 ,接下来支几招防御措施,

1、在后台 系统-系统设置-系统基本参数设置-会员设置里将会员使用权限开通状态设置为 -1 手动审核 然后将动态和状态的审核开启了 如图

2、然后在 系统-系统设置-验证安全设置-验证问题设置里把注册和投稿都开启了,如图

3、接下来基本就防止住了恶意文章的发布,但你会发现后台有很多需要审核的恶意注册会员 这时候需要在织梦模板文件下的member 目录下面的index.php,reg_new.php文件里面加个来路的判断语句,

  1. <?php if( stristr ($_SERVER['HTTP_REFERER'],"我们的域名")) /*如果你网站是两个域名的话可以写成这样if( stristr ($_SERVER['HTTP_REFERER'],"我们的域名1")||stristr ($_SERVER['HTTP_REFERER'],"我们的域名2"))*/
  2.  {
  3. 原文件php代码的正文
  4. }
  5. else {
  6. echo '<script>
  7. alert("恶意用户自重!正常用户如出现此页面请联系管理员 - Leo QQ:512562970")
  8. setTimeout("location.href=\'http://我们的域名\'",20)
  9. </script>';
  10. }
  11. ?>

 

这样基本就可以堵住恶意注册了!当不是本站域名下来的就会弹出上面的警告框!当然魔高一尺道高一丈,等被破解了后在想相应的办法!

------分隔线----------------------------
发表评论
为了和诣的生活,我关闭了评论页面,请大家到群里交流吧:152021109
推荐内容