验证码的问题恶意灌水 /e/ShowKey/?v=news 帝国cms

帝国论坛 → 帝国网站管理系统交流区 → 帝国CMS使用交流 → 验证码的问题恶意灌水 /e/ShowKey/?v=news

【本版专题贴子】

popopoo
用户头衔：书生

精华贴   ：0
发贴数   ：67
经验值   ：254
注册时间：2007-09-10

信息

搜索

好友

发送悄悄话

【精益求精－帝国网站管理系统7.5正式版开源发布】 [第 1 楼]

验证码的问题恶意灌水 /e/ShowKey/?v=news

只要地址栏输入  http://域名/e/ShowKey/?v=news 就可以知道验证码。  不知是不是这样造成被人恶意灌水
看日志
218.29.111.234 - - [20/Feb/2011:16:21:55 +0800] "GET /e/member/iframe/ HTTP/1.1" 200 750
218.29.111.234 - - [20/Feb/2011:16:21:56 +0800] "GET /e/member/EditInfo/ HTTP/1.1" 200 3534
218.29.111.234 - - [20/Feb/2011:16:21:57 +0800] "GET /e/DoInfo/AddInfo.php?mid=8&enews=MAddInfo&classid=14&Submit=%CC%ED%BC%D3%D0%C5%CF%A2 HTTP/1.1" 200 4355
218.29.111.234 - - [20/Feb/2011:16:21:58 +0800] "GET /e/ShowKey/?v=news HTTP/1.1" 200 907
218.29.111.234 - - [20/Feb/2011:16:22:01 +0800] "POST /e/DoInfo/ecms.php HTTP/1.1" 200 663

这样就完成一次恶意灌水

119.129.94.30 - - [20/Feb/2011:16:22:07 +0800] "GET /e/member/iframe/ HTTP/1.1" 200 749  //登陆
119.129.94.30 - - [20/Feb/2011:16:22:08 +0800] "GET /e/member/EditInfo/ HTTP/1.1" 200 3260 //填写用户信息
119.129.94.30 - - [20/Feb/2011:16:22:10 +0800] "GET /e/DoInfo/AddInfo.php?mid=8&enews=MAddInfo&classid=14&Submit=%CC%ED%BC%D3%D0%C5%CF%A2 HTTP/1.1" 200 4354//读取发布地址
119.129.94.30 - - [20/Feb/2011:16:22:11 +0800] "GET /e/ShowKey/?v=news HTTP/1.1" 200 847 //读取验证码
119.129.94.30 - - [20/Feb/2011:16:22:13 +0800] "POST /e/DoInfo/ecms.php HTTP/1.1" 200 663  //提交信息完成发布

灌水的每次都是这样，从登录到发布内容完毕6秒搞定，广告啊，其他什么图片，总之一点多余的都没读取过。。。。按正常访问来说，网站logo啊，其他什么图片之类也应该读取的。

不知大家有没这样的问题。。

WC，/e/ShowKey/?v=news 这个应该不能单独读取好点，应该在网页里/e/DoInfo/AddInfo.php读取有效才行吧。。希望6.6改进
一下

不知我说的请不清楚

还有，强烈建议一下，就是在必填的字符段，生成投稿表单时，希望加个（*）这个必填符号啊 6.6改进一下啊

[该贴被修改 2 次，最后修改时间 2011-02-20 17:19:49 ]