这是通过什么方式发的贴，该如何防范？ - ASP技术论坛 - 编程论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 这是通过什么方式发的贴，该如何防范？

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 1095 人关注过本帖

标题：这是通过什么方式发的贴，该如何防范？

只看楼主加入收藏

hu9jj

帅哥哟，离线，有人找我吗？

Rank: 20

Rank: 20

Rank: 20

Rank: 20

Rank: 20

来　自：红土地
等　级：贵宾
威　望：400
帖　子：11789
专家分：43421
注　册：2006-5-13
结帖率：99.55%

收藏

已结贴√ 问题点数：100 回复次数：18

这是通过什么方式发的贴，该如何防范？

近来个人网站的留言簿经常被发垃圾贴（见图）。发贴者并未登录页面，因为页面统计中没有留下任何痕迹，好象是直接将内容写入了数据库，但他是如何能将新记录添加到数据库中，而且内容对应到字段中？留言时本来会自动记录发贴者的IP地址，可同一时段数据库中记录的IP地址完全不同，这是什么原因？希望大家帮助分析原因并找到防范措施。在此先谢谢各位！

图片附件: 游客没有浏览图片的权限，请登录或注册

搜索更多相关主题的帖子: 如何　 IP地址　留言簿　

发帖时间

2012-10-26 23:58

青春无限

美女呀，离线，留言给我吧！

Rank: 19

Rank: 19

Rank: 19

Rank: 19

Rank: 19

Rank: 19

来　自：江苏
等　级：贵宾
威　望：24
帖　子：3451
专家分：19340
注　册：2012-3-31

收藏

得分:0

[em01版哥像你

]学习。支持

学会看代码…学习写程序…学会搞开发…我的目标！呵呵是不是说大话啊！！一切皆可能！

发帖时间

2012-10-27 13:13

hu9jj

帅哥哟，离线，有人找我吗？

Rank: 20

Rank: 20

Rank: 20

Rank: 20

Rank: 20

来　自：红土地
等　级：贵宾
威　望：400
帖　子：11789
专家分：43421
注　册：2006-5-13

收藏

得分:0

提醒楼上不要到处灌水！

活到老，学到老！http://www.（该域名已经被ISP盗卖了）E-mail:hu-jj@

发帖时间

2012-10-27 14:56

cnfarer

帅哥哟，离线，有人找我吗？

Rank: 16

Rank: 16

Rank: 16

Rank: 16

等　级：版主
威　望：179
帖　子：3330
专家分：21157
注　册：2010-1-19

收藏

得分:10

留言机

★★★★★为人民服务★★★★★

发帖时间

2012-10-27 19:55

xpuser

帅哥哟，离线，有人找我吗？

Rank: 2

等　级：论坛游民
帖　子：5
专家分：10
注　册：2012-10-29

收藏

得分:10

asp代码有漏洞！

发帖时间

2012-10-29 23:19

kangli_kl

帅哥哟，离线，有人找我吗？

Rank: 6

Rank: 6

等　级：侠之大者
威　望：2
帖　子：134
专家分：489
注　册：2008-4-5

收藏

得分:10

是不是你数据库被爆了？

求上而得中，求中而得下。

发帖时间

2012-10-30 12:44

hu9jj

帅哥哟，离线，有人找我吗？

Rank: 20

Rank: 20

Rank: 20

Rank: 20

Rank: 20

来　自：红土地
等　级：贵宾
威　望：400
帖　子：11789
专家分：43421
注　册：2006-5-13

收藏

得分:0

以下是引用kangli_kl在2012-10-30 12:44:46的发言：

是不是你数据库被爆了？

并没有，仅仅时隔几天就会被添加几条留言。

活到老，学到老！http://www.（该域名已经被ISP盗卖了）E-mail:hu-jj@

发帖时间

2012-10-30 20:47

hu9jj

帅哥哟，离线，有人找我吗？

Rank: 20

Rank: 20

Rank: 20

Rank: 20

Rank: 20

来　自：红土地
等　级：贵宾
威　望：400
帖　子：11789
专家分：43421
注　册：2006-5-13

收藏

得分:0

以下是引用xpuser在2012-10-29 23:19:53的发言：

asp代码有漏洞！

有这个可能，但不清楚其是如何做到IP地址不同的。

活到老，学到老！http://www.（该域名已经被ISP盗卖了）E-mail:hu-jj@

发帖时间

2012-10-30 20:49

孤独冷雨

帅哥哟，离线，有人找我吗？

Rank: 10

Rank: 10

Rank: 10

来　自：安徽滁州
等　级：贵宾
威　望：23
帖　子：1247
专家分：1909
注　册：2007-6-4

收藏

得分:70

告诉你一个简单的方法，专治发帖机！
加个验证码！验证码验证时，放在数据录入数据库前验证，这样就可以屏蔽发帖机了！不要直接用JS验证，这样等于没做！

这里有男女系列成人用品,有时间兄弟们来看一看.
51za.

发帖时间

2012-10-31 11:06

hu9jj

帅哥哟，离线，有人找我吗？

Rank: 20

Rank: 20

Rank: 20

Rank: 20

Rank: 20

来　自：红土地
等　级：贵宾
威　望：400
帖　子：11789
专家分：43421
注　册：2006-5-13

收藏

得分:0

发贴页面已经加了验证码的。此类发贴并未经过发贴的页面，因为没有留下访问记录，应该是绕过了发贴页面和验证码检测，直接添加到数据库中的。

活到老，学到老！http://www.（该域名已经被ISP盗卖了）E-mail:hu-jj@

发帖时间

2012-10-31 13:25

快速回复：这是通过什么方式发的贴，该如何防范？

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.016793 second(s), 10 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved