| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1095 人关注过本帖
标题:这是通过什么方式发的贴,该如何防范?
只看楼主 加入收藏
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
结帖率:99.55%
收藏
已结贴  问题点数:100 回复次数:18 
这是通过什么方式发的贴,该如何防范?
近来个人网站的留言簿经常被发垃圾贴(见图)。发贴者并未登录页面,因为页面统计中没有留下任何痕迹,好象是直接将内容写入了数据库,但他是如何能将新记录添加到数据库中,而且内容对应到字段中?留言时本来会自动记录发贴者的IP地址,可同一时段数据库中记录的IP地址完全不同,这是什么原因?希望大家帮助分析原因并找到防范措施。在此先谢谢各位!
图片附件: 游客没有浏览图片的权限,请 登录注册
搜索更多相关主题的帖子: 如何 IP地址 留言簿 
2012-10-26 23:58
青春无限
Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19
来 自:江苏
等 级:贵宾
威 望:24
帖 子:3452
专家分:19340
注 册:2012-3-31
收藏
得分:0 
[em01版哥像你]学习。支持

学 会看代码…学习写程序…学会搞开发…我的目标!呵呵是不是说大话啊!!一切皆可能
2012-10-27 13:13
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
收藏
得分:0 
提醒楼上不要到处灌水!

活到老,学到老!http://www.(该域名已经被ISP盗卖了)E-mail:hu-jj@
2012-10-27 14:56
cnfarer
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:179
帖 子:3330
专家分:21157
注 册:2010-1-19
收藏
得分:10 
留言机

★★★★★为人民服务★★★★★
2012-10-27 19:55
xpuser
Rank: 2
等 级:论坛游民
帖 子:5
专家分:10
注 册:2012-10-29
收藏
得分:10 
asp代码有漏洞!
2012-10-29 23:19
kangli_kl
Rank: 6Rank: 6
等 级:侠之大者
威 望:2
帖 子:134
专家分:489
注 册:2008-4-5
收藏
得分:10 
是不是你数据库被爆了?

求上而得中,求中而得下。
2012-10-30 12:44
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
收藏
得分:0 
以下是引用kangli_kl在2012-10-30 12:44:46的发言:

是不是你数据库被爆了?
并没有,仅仅时隔几天就会被添加几条留言。

活到老,学到老!http://www.(该域名已经被ISP盗卖了)E-mail:hu-jj@
2012-10-30 20:47
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
收藏
得分:0 
以下是引用xpuser在2012-10-29 23:19:53的发言:

asp代码有漏洞!
有这个可能,但不清楚其是如何做到IP地址不同的。

活到老,学到老!http://www.(该域名已经被ISP盗卖了)E-mail:hu-jj@
2012-10-30 20:49
孤独冷雨
Rank: 10Rank: 10Rank: 10
来 自:安徽滁州
等 级:贵宾
威 望:23
帖 子:1247
专家分:1909
注 册:2007-6-4
收藏
得分:70 
告诉你一个简单的方法,专治发帖机!
加个验证码!验证码验证时,放在数据录入数据库前验证,这样就可以屏蔽发帖机了!不要直接用JS验证,这样等于没做!

这里有男女系列成人用品,有时间兄弟们来看一看.
51za.
2012-10-31 11:06
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
收藏
得分:0 
发贴页面已经加了验证码的。此类发贴并未经过发贴的页面,因为没有留下访问记录,应该是绕过了发贴页面和验证码检测,直接添加到数据库中的。

活到老,学到老!http://www.(该域名已经被ISP盗卖了)E-mail:hu-jj@
2012-10-31 13:25
快速回复:这是通过什么方式发的贴,该如何防范?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.018742 second(s), 10 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved