帝国CMS防灌水机群发的一些功能详解
发布时间:2021-12-01 19:58:17 所属栏目:教程 来源:互联网
导读:一、验证码 1、开启验证码 会员注册:后台系统设置参数设置用户设置里开启 发布投稿:修改终极栏目选项设置里的投稿设置 会员登陆:后台系统设置参数设置用户设置里开启 其它地方开启的可以看下参数设置里的相关设置。 2、验证码参数设置 后台系统设置参数设
|
一、验证码 1、开启验证码 会员注册:后台>“系统设置”>“参数设置”>“用户设置”里开启 发布投稿:修改终极栏目选项设置里的投稿设置 会员登陆:后台>“系统设置”>“参数设置”>“用户设置”里开启 其它地方开启的可以看下参数设置里的相关设置。 2、验证码参数设置 后台>“系统设置”>“参数设置”>“基本属性”里有这三个设置项: 验证码字符组成:比较复杂的可以选用“数字+字母” 验证码过期时间:这个时间越短效果越好,表示从填写信息到提交表单的最长时间间隔。 验证码加密字符串:建议定期修改,被攻击时马上修改。 二、设置表单提交来源 后台>“系统设置”>“参数设置”>“基本属性”>“前台允许提交的来源地址”设置: http://域名/ 一般设置域名地址即可,如果要详细可以将所有表单提交都加上,比如投稿的:http://域名/e/DoInfo/AddInfo.php 三、可以设置发布时间间隔 会员注册:后台>“系统设置”>“参数设置”>“用户设置”>“同一IP注册间隔限制:”:一般设24小时。 发布投稿:后台>“系统设置”>“参数设置”>“信息设置”>“重复投稿时间限制”:设30秒以上为佳 四、设置新会员投稿限制 发布投稿:后台>“系统设置”>“参数设置”>“信息设置”>“新会员投稿限制”:一般可以设置30分钟或60分钟。 此方法只有在栏目投稿权限设置为会员才有效。这个是比较有效的方法,但不适合新开的网站。 五、栏目设置会员才能发布投稿 修改终极栏目选项设置里的投稿设置 六、会员注册可采用邮件激活 后台>“系统设置”>“参数设置”>“用户设置”里开启 七、限制会员每天投稿数量 后台>“用户面板”>“管理会员组”>修改会员组里可以限制会员每天投稿数量 此方法只有在栏目投稿权限设置为会员才有效。 八、定期修改前台COOKIE变量前缀 方法1:修改e/class/config.php文件里的“$phome_cookievarpre”变量内容 方法2:后台>“系统设置”>“安全参数配置”里修改(6.5以上版本支持在线设置) 九、表单设置必填项: 原理:给会员表单或系统模型设置一个隐藏的必填项。 1、会员注册表单: (1)、后台>“用户面板”>“管理会员字段”>增加一个字段,字段类型TINYINT(1) (2)、后台>“用户面板”>“管理会员表单”>修改会员表单: 选择刚才增加的字段为录入项、必填项、可增加、可修改; 会员表单模板里加:<input type="hidden" name="字段名" value="1"> 然后点修改即可。 建议定期修改字段名,被攻击时马上修改。 2、信息投稿表单: (1)、后台>“系统设置”>“管理数据表”>“管理字段”>增加一个字段,字段类型TINYINT(1) (2)、后台>“系统设置”>“管理数据表”>“管理系统模型”>修改系统模型: 选择刚才增加的字段为录入项、投稿项、必填项、可增加、可修改; 录入表单模板和前台投稿表单模板里都加:<input type="hidden" name="字段名" value="1"> 然后点修改即可。 建议定期修改字段名,被攻击时马上修改。 十、自制COOKIE或SESSION验证 此方法效果佳,但需要修改代码实现。下面我以COOKIE加密验证为例: 在表单页加以下PHP代码:(此代码前面不能有HTML输出,文件要导入e/class/connect.php文件) $empirecms_post_key='fdsai388f2f823fff'; //密钥 $empirecms_post_date='Y-m-d-H-i'; //验证时间格式,如何组合自己可以换字符位置与更改联接符- $empirecms_post_domain='http://www.phome.net'; //验证域名地址 $empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); esetcookie($empirecms_post_ck_var,$empirecms_post_chkey); 在接收函数加以下PHP代码: $empirecms_post_key='fdsai388f2f823fff'; //密钥 $empirecms_post_date='Y-m-d-H-i'; //验证时间格式,如何组合自己可以换字符位置与更改联接符- $empirecms_post_domain='http://www.phome.net'; //验证域名地址 $empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名 $empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var); if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey) { esetcookie($empirecms_post_ck_var,''); exit(); }  (编辑:烟台站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
