以文本方式查看主题 - 肿瘤咨询在线论坛 (http://www.chinaonco.net/dvbbs/index.asp) -- 『 电脑网络 』 (http://www.chinaonco.net/dvbbs/list.asp?boardid=55) ---- 对付论坛群发软件的方法 (http://www.chinaonco.net/dvbbs/dispbbs.asp?boardid=55&id=4872) |
-- 作者:web -- 发布时间:2005-6-24 6:57:42 -- 对付论坛群发软件的方法(050614最后更新)!! 对付论坛群发软件的方法(050614最后更新)!! 现在已有不少动网用户受到了一种称为“暴力营销”(168BBS)软件的骚扰。 该软件可以自动注册一个随机的新用户,并且发广告帖。根据作者声称:该软件可以在一小时内在2——5万个论坛群发广告。 官方似乎暂时还没有公布解决方案,于是我总结了几条解决的方法,供大家参考。 希望大家把自己改后的效果反馈一下,以便更好地对付群发。同时也希望大家把自己比较好的方法和大家分享。 根据大家的反馈,发现第二和第五两种方法最有效果,推荐使用。尤其是二! 一、更正验证码的易破解性 之前不论在7.0和7.1中,验证码都存在着缺陷,可以通过程序自动识别出验证码上的数字,于是没有真正起到验证码的作用。我们可以在注册时设置使用验证码,再按照以下方法修改。 验证码文件是Dv_GetCode.asp(7.1中) 找到这段代码: If Rnd * 99 + 1 < cOdds Then \' 随机生成杂点 将其改为 If Rnd * 99 + 1 < cOdds Then \' 随机生成杂点 另外,找到以下代码 Const cOdds = 2 \' 杂点出现的机率 把2设置的稍大一些,建议设置为5~10。 以上部分的修改已经被很多实践证明效果很不明显。假如你有耐心,可以再试用手工修改验证码图片的方法(因麻烦故不推荐),这个一定有效果!如下: 这里我给出了一个自己做验证码的方法,里面有说明。 这个是另一个朋友提供的验证码工具:http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=958224&page=1 使用7.0的用户可以用7.1的这个文件覆盖原来的。如果你修改了验证码的图片,可以不再考虑杂点的问题。 二、更改提交表单的元素属性 此方法为“研究动网”朋友提出来的。它可以在不用验证码系统的条件下对付群发软件。 在论坛注册页面,用户名,密码文本框的 name属性分别默认为name和psw。我们可以修改其属性达到限制软件注册的效果。 具体方法如下,7.0和7.1均适用: 进入后台,风格界面模板总管理 / 分页面模板(page_login) / 界面风格 / template.html(13) 找到 <INPUT maxLength="{$NameMaxLength}" size=30 name=name> 将粉色的name改为其他值,比如改成 “name1” 然后打开reg.asp,以关键词Request.form("name")进行搜索 将其全部替换为Request.form("name1") 当然那个name1就是刚才你在风格模板里改的值 三、设置注册延时 设置新注册用户不能发帖,要一分钟或更多的时间后才能发帖。这样可以在一定程度上抵制非注册软件的攻击。但是对注册了的软件没有作用。 四、设置至少要有一个中文字符注册 这个方法并不太好,因为很多人实际上都比较喜欢用纯英文名。但是有不少朋友提出这个想法,这里还是列出在7.0和7.1里面的修改方法吧: reg.asp文件,在蓝色代码 If Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"\'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"")>0 or Instr(username,"$")>0 or Instr(username,"|")>0 Then 下添加以下红色代码 五、修改注册页面的地址 首先将论坛根目录下的reg.asp改名,比如改成reg1.asp,然后进入后台 / 风格界面模板总管理 在main_Style,Page_Login的“界面风格”中搜索“reg.asp”(注意7.0中不要把chkreg.asp替换了),全部替换成比如“reg1.asp” =========================================================== 几点补充(2005-06-14): 1、第一种方法前半部分关于修改论坛杂点的方法已证明无用。 2、第二种方法中,当用户注册一个已经存在的用户名时,检测帐号时提示"可以正常注册",而实际上却不能。 3、第五种方法需要修改的分页面模板除了Main_Style,page_login以外,还有page_index,page_paper_even_toplist,page_showerr,page_post。 4、对付“群发王”,“论坛狂帖”等利用已注册的用户来发帖的软件。 后台 / 风格界面模板总管理 / page_dispbbs / 界面风格 搜索name="Body",全部替换成比如name="Body1",然后打开savepost.asp,将Request.Form("body")替换成比如Request.Form("Body1") 。 5、几个供参考的链接: 以理论的角度论对抗群发软件,兼论OCR 群发软件“论坛狂帖”v2.0的工作原理 “QBQ战鹰”重新修改过的验证码生成程序
|
-- 作者:web -- 发布时间:2005-6-24 6:58:26 -- http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=956875&page=1 |
-- 作者:web -- 发布时间:2005-6-30 18:44:01 -- 不过自己总结了一种方法,与楼主的某个差不多,但要简单的多。 一。将reg.asp改名为reg888.asp 二。用记事本新建一文本:写入以下代码: <meta http-equiv="refresh" content="1;url=http://您的论坛目录/reg888.asp"> 存为reg.asp上传到论坛根目录。 三。然后进后台,到风格模板总管理,修改page_login的界面风格,template.html(12)里将reg.asp改为reg888.asp 四。template.html(13)里将reg.asp改为reg888.asp 就OK了。 |
-- 作者:web -- 发布时间:2005-6-30 18:46:02 -- 以下是引用“QBQ战鹰”给我的短信: 重新修改过的验证码生成程序 下面的程序是我修改过的验证码生成程序,需要AspJpeg支持,不过可以灵活的修改字体和背景干扰线,能够比较有效次对付OCR |
-- 作者:web -- 发布时间:2005-6-30 19:36:24 -- 无组件生成BMP验证码 Call Com_CreatValidCode("ValidCode") 作者Blog:http://blog.csdn.net/Layen/
|
-- 作者:web -- 发布时间:2005-6-30 19:42:45 -- 对付论坛群发-验证码工具
关于对付论坛群发工具可以看这里:http://bbs.dvbbs.net/dispbbs.asp?boardid=8&replyid=956875&id=956875&page=1&skin=0&Star=1 |
-- 作者:web -- 发布时间:2005-6-30 19:43:03 -- 以下是我用ASP做的 把GetAll.asp和IMG.asp放到论坛根目录。 |