具体方法是:在member 目录下面的index.php , reg_new.php文件里面加上来路的判断,代码为
- <?php
- if( stristr ($_SERVER['HTTP_REFERER'],"你的域名")) {
- 原文件php代码的正文
- }
- else {
- ShowMsg('请注意,非法操作!', 'index.php');
- exit();
- }
- ?>
当然了,你还可以修改member下面的article_add.php 等文件。
这段代码的意思是判断访问来路是不是来自于自已的网站,如果是,就按原来的程序执行正常的注册,或登陆,如果不是,则返回member主页,当然了你也可以修改为你网站的首页。
如何防止恶意发布文章:
最近用dede整了个网站,需要开启会员注册和会员发布文章功能,蛋疼的是开启没几天里面恶意注册会员和未审核的恶意文章满屏都是,虽然不审核不会影响前台显示,但看着是闹心的很啊 ,接下来支几招防御措施,
1、在后台 系统-系统设置-系统基本参数设置-会员设置里将会员使用权限开通状态设置为 -1 手动审核 然后将动态和状态的审核开启了 如图
2、然后在 系统-系统设置-验证安全设置-验证问题设置里把注册和投稿都开启了,如图
3、接下来基本就防止住了恶意文章的发布,但你会发现后台有很多需要审核的恶意注册会员 这时候需要在织梦模板文件下的member 目录下面的index.php,reg_new.php文件里面加个来路的判断语句,
- <?php if( stristr ($_SERVER['HTTP_REFERER'],"我们的域名"))
- /*如果你网站是两个域名的话可以写成这样if( stristr ($_SERVER['HTTP_REFERER'],"我们的域名1")||stristr ($_SERVER['HTTP_REFERER'],"我们的域名2"))*/
- {
- 原文件php代码的正文
- }
- else {
- echo '<script>
- alert("恶意用户自重!正常用户如出现此页面请联系管理员 - Leo QQ:512562970")
- setTimeout("location.href='http://我们的域名'",20)
- </script>';
- }
- ?>
这样基本就可以堵住恶意注册了!当不是本站域名下来的就会弹出上面的警告框!当然魔高一尺道高一丈,等被破解了后在想相应的办法!
文章点评