救命!网站老是被软件注入大量垃圾信息!!! 楼主 好好 检查下你的sql语句写的规范否? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 以前一个朋友想了个办法,统计下给你发垃圾信息的IP,然后写个js,让这些地址一访问你的网站就弹个消息框,至于上面写什么,lz自己看着办吧 大家好:我检查了后台数据库,发现每隔几条垃圾信息,它的IP就变动一次,入库的时间间隔短的为十几秒,几十秒,长的为两三分钟均不相等。我的后台验采用SESSION来处理:if($_SESSION['imgString_session']!=$_POST[yzm]){ show_return("验证码出错","javascript:history.back(-1);");//提示出错直接返回上一页面 exit;}.........这样写存在什么问题没有?? /**if($_SESSION['imgString_session']!=$_POST[yzm]){show_return("验证码出错","javascript:history.back(-1);");//提示出错直接返回上一页面exit;}*/单方面用上面的程序,很有可能它模拟了你的sessionid--有点‘爆力’倾向;session+cookie+userid//两者合起来用,cookie记录它的最后一次的提交时间;//如果单位时间内频繁提交的,则可判断恶意提交;一方面对提交的内容也加以限制;SQL语句也做过滤处理; php中如何对mysql的链接做全局变量? sugarcrm处理相应的处理,最好是在哪里完成的 PHP之高手的崛起 PHP中Serializable接口如何使用 请问一下php中有没有数字格式化方面的函数啊 在php中递归查询节点 有人研究过phpwind这个论坛吗?问一个登录验证的问题 知道了记录在结果集中是第几条记录,如何删除和更新! ? 千分问题之二:详情请看内容(谁能答对送一千分,up者有分,up三次以上者没分,回答问题除外) (xizi2008 ) php采集问题怎么回事就是采集不到呢高手来个? 使用adodb如何操作存储过程? 分解句子代码问题
我检查了后台数据库,发现每隔几条垃圾信息,它的IP就变动一次,入库的时间间隔短的为十几秒,几十秒,长的为两三分钟均不相等。
我的后台验采用SESSION来处理:
if($_SESSION['imgString_session']!=$_POST[yzm]){
show_return("验证码出错","javascript:history.back(-1);");//提示出错直接返回上一页面
exit;
}
.........
这样写存在什么问题没有??
if($_SESSION['imgString_session']!=$_POST[yzm]){
show_return("验证码出错","javascript:history.back(-1);");//提示出错直接返回上一页面
exit;
}
*/
单方面用上面的程序,很有可能它模拟了你的sessionid--有点‘爆力’倾向;
session+cookie+userid//两者合起来用,cookie记录它的最后一次的提交时间;//如果单位时间内频繁提交的,则可判断恶意提交;
一方面对提交的内容也加以限制;SQL语句也做过滤处理;