当前位置:无线网络首页 >> 软件开发 >> 网站垃圾信息防范-PHPCMS2007&2008
网站垃圾信息防范-PHPCMS2007&2008
2010-08-23 20:59:00  作者:Farhill  来源:数码人家原创  浏览次数:365  文字大小:【】【】【
  PHPCMS2007SP6版淡出人们的视线很长时间了,但我一直还在用,因为他用起来顺手,而且搜索引擎抓取的机率也比较高。相比PHPCMS2008SP4,我总感功能不错,但后台速度要慢一些。

  最近我的网站网园(cyberhome.cn)也受到了垃圾信息的攻击,一天达到了六百多条。分析了群发的垃圾信息,确认为注册机所为。于是便采取了一些措施,包括修改发帖认证代码,走一圈下来,觉得从常规入手更为轻松直接一些。

  一、打补丁

  系统每有漏洞,总会让一些编程高手发现并利用之。因此网站系统软件有漏洞要及时打补丁,和我们现在使用的电脑操作系统一样。网站管理系统的补丁开发人员一般都会及时发布。以前我用过国内一个比较流行的ASP代码写的网站,木马直接注入到网站管理系统里,搜索引擎标注为有病毒网站,后来我换成了PHPCMS2008。

  二、增加验证码

  注册、登录皆要验证码,注册要验证码这条对防止注册机(包括发帖机)很有效,登录要验证码防止已注册用户使用发帖机。前期我调试程序,为了减少每次进入系统的麻烦,就把注册码验证关了,谁知让有心人发现了,连续发了几千条垃圾信息。

  三、设置用户注册

  对用户注册进行限制,设置E-mail验证,如果验证不通过,仅有网站浏览权限;设每个Email是仅允许注册一次。有的网管设置为对用户审核,这样一方面是人工审核费时间;另一方面有些用户就流失了。见图:

  

  四、权限设置

  对各栏目设允许投稿,但投稿内容需要审核。

  五、不要对网站管理系统过于依赖,以前网站没有管理系统,网站都是网管一个个页面帖上去的,现在有管理系统方便了,风格上统一了,但多样性也就少了。对于搜索引擎常用的robots.txt,info.txt和验证代码,以及工信部要求的备案验证你还得手工编辑上传。

0

顶一下

0

踩一下
数码人家 | 版权声明 | 关于我们 | 友情链接 | 联系我们 | 广告服务 | 七年级下册

  • Copyright©2003-2018, 数码人家-网园 All Rights Reserved. 远山投姿欢迎您!
    陕ICP备05016083号-2
  •