小灰博客--小灰IT技术博客 | sky00.com

dedecms如何防止恶意会员注册和恶意文章发布

最近用dede整了个网站,需要开启会员注册和会员发布文章功能,蛋疼的是开启没几天里面恶意注册会员和未审核的恶意文章满屏都是,虽然不审核不会影响前台显示,但看着是闹心的很啊 ,接下来支几招防御措施,

1、在后台 系统-系统设置-系统基本参数设置-会员设置里将会员使用权限开通状态设置为 -1 手动审核 然后将动态和状态的审核开启了 如图

2、然后在 系统-系统设置-验证安全设置-验证问题设置里把注册和投稿都开启了,如图

3、接下来基本就防止住了恶意文章的发布,但你会发现后台有很多需要审核的恶意注册会员 这时候需要在织梦模板文件下的member 目录下面的index.php,reg_new.php文件里面加个来路的判断语句,

1
2
3
4
5
6
7
8
9
10
11
<?php if( stristr ($_SERVER['HTTP_REFERER'],"我们的域名")) /*如果你网站是两个域名的话可以写成这样if( stristr ($_SERVER['HTTP_REFERER'],"我们的域名1")||stristr ($_SERVER['HTTP_REFERER'],"我们的域名2"))*/
 {
原文件php代码的正文
}
else {
echo '<script>
alert("恶意用户自重!正常用户如出现此页面请联系管理员 - Leo QQ:512562970")
setTimeout("location.href=\'http://我们的域名\'",20)
</script>'
;
}
?>

 

这样基本就可以堵住恶意注册了!当不是本站域名下来的就会弹出上面的警告框!当然魔高一尺道高一丈,等被破解了后在想相应的办法!


如果该文章帮到了您,不妨帮忙分享支持下博主!
同时也欢迎各位技术爱好者加入IT技术群(点击即可):70035098 互相交流学习!

分享该文章到:

一条评论

  1. 高阳说道:

    其实增加评论的难度,虽然有效堵住了恶意注册用户,也干掉了正常的热心用户!。。。。。。。真无语啊!!! :cry:



发表评论

邮箱地址不会被公开。 必填项已用*标注