返回旧版| 微信建站| 我要建站 | 建站学习 | 加入收藏
DEDECMS当前位置:首页 > cms教程 > 综合cms > DEDECMS > 正文

dedecms恶意注册与发广告文章的解决办法

发布时间:2013-07-20 15:03:00   来源:   点击:

 具体方法是:在member 目录下面的index.php , reg_new.php文件里面加上来路的判断,代码为

  1. <?php  
  2. if( stristr ($_SERVER['HTTP_REFERER'],"你的域名")) {  
  3. 原文件php代码的正文  
  4. }  
  5. else {  
  6. ShowMsg('请注意,非法操作!', 'index.php');  
  7. exit();  
  8. }  
  9. ?>  

当然了,你还可以修改member下面的article_add.php 等文件。
这段代码的意思是判断访问来路是不是来自于自已的网站,如果是,就按原来的程序执行正常的注册,或登陆,如果不是,则返回member主页,当然了你也可以修改为你网站的首页。

如何防止恶意发布文章:

最近用dede整了个网站,需要开启会员注册和会员发布文章功能,蛋疼的是开启没几天里面恶意注册会员和未审核的恶意文章满屏都是,虽然不审核不会影响前台显示,但看着是闹心的很啊 ,接下来支几招防御措施,

1、在后台 系统-系统设置-系统基本参数设置-会员设置里将会员使用权限开通状态设置为 -1 手动审核 然后将动态和状态的审核开启了 如图

 

dedecms恶意注册与发广告文章的解决办法

2、然后在 系统-系统设置-验证安全设置-验证问题设置里把注册和投稿都开启了,如图

 

dedecms恶意注册与发广告文章的解决办法
3、接下来基本就防止住了恶意文章的发布,但你会发现后台有很多需要审核的恶意注册会员 这时候需要在织梦模板文件下的member 目录下面的index.php,reg_new.php文件里面加个来路的判断语句,
 
  1. <?php if( stristr ($_SERVER['HTTP_REFERER'],"我们的域名"))  
  2. /*如果你网站是两个域名的话可以写成这样if( stristr ($_SERVER['HTTP_REFERER'],"我们的域名1")||stristr ($_SERVER['HTTP_REFERER'],"我们的域名2"))*/ 
  3.  { 
  4. 原文件php代码的正文 
  5. else { 
  6. echo '<script> 
  7. alert("恶意用户自重!正常用户如出现此页面请联系管理员 - Leo QQ:512562970") 
  8. setTimeout("location.href='http://我们的域名'",20) 
  9. </script>'; 
  10. ?> 
这样基本就可以堵住恶意注册了!当不是本站域名下来的就会弹出上面的警告框!当然魔高一尺道高一丈,等被破解了后在想相应的办法!

 

版权所有:郑州腾石网络科技有限公司 备案信息:豫ICP备18019117号
站长QQ:2863868475 业务合作咨询:15137100750(同微信)
本站所有投放的广告是有其他网站提供,不代表本站立场,同时网站首页广告位对外出租详情咨询本站站长!同时欢迎广大站长加入个人建站团队
  • 建站客服
  • CMS仿站
  • CMS学习
  • 技术交流群:336572814