救命!网站老是被软件注入大量垃圾信息!!! 楼主 好好 检查下你的sql语句写的规范否? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 以前一个朋友想了个办法,统计下给你发垃圾信息的IP,然后写个js,让这些地址一访问你的网站就弹个消息框,至于上面写什么,lz自己看着办吧 大家好:我检查了后台数据库,发现每隔几条垃圾信息,它的IP就变动一次,入库的时间间隔短的为十几秒,几十秒,长的为两三分钟均不相等。我的后台验采用SESSION来处理:if($_SESSION['imgString_session']!=$_POST[yzm]){ show_return("验证码出错","javascript:history.back(-1);");//提示出错直接返回上一页面 exit;}.........这样写存在什么问题没有?? /**if($_SESSION['imgString_session']!=$_POST[yzm]){show_return("验证码出错","javascript:history.back(-1);");//提示出错直接返回上一页面exit;}*/单方面用上面的程序,很有可能它模拟了你的sessionid--有点‘爆力’倾向;session+cookie+userid//两者合起来用,cookie记录它的最后一次的提交时间;//如果单位时间内频繁提交的,则可判断恶意提交;一方面对提交的内容也加以限制;SQL语句也做过滤处理; 关于fpdf页边距的问题 如何利用PDO实现公交换乘 nusoap调用C#webservice要求输入数据为datetime该如何做 帮忙修改apache重写规则? 请问,在做留言本的时候,怎么样过滤字符? 求一个能用的ajax联动菜单代码 order by 优化 有没有必要把排序放到php里面写个函数来实现 探讨SOA的效率问题 求助:PHP网站制作(急),花钱也行。 PHP中怎么把MS_SQL_Server的函数挂上去 使用adodb如何操作存储过程? 分解句子代码问题
我检查了后台数据库,发现每隔几条垃圾信息,它的IP就变动一次,入库的时间间隔短的为十几秒,几十秒,长的为两三分钟均不相等。
我的后台验采用SESSION来处理:
if($_SESSION['imgString_session']!=$_POST[yzm]){
show_return("验证码出错","javascript:history.back(-1);");//提示出错直接返回上一页面
exit;
}
.........
这样写存在什么问题没有??
if($_SESSION['imgString_session']!=$_POST[yzm]){
show_return("验证码出错","javascript:history.back(-1);");//提示出错直接返回上一页面
exit;
}
*/
单方面用上面的程序,很有可能它模拟了你的sessionid--有点‘爆力’倾向;
session+cookie+userid//两者合起来用,cookie记录它的最后一次的提交时间;//如果单位时间内频繁提交的,则可判断恶意提交;
一方面对提交的内容也加以限制;SQL语句也做过滤处理;