论坛风格切换切换到宽版
选择云计算,高效更稳定 上海美橙-双线机房服务器提供商    
发帖 回复
返回列表
12
  • 9524阅读
  • 15回复

PHPwind是不是有什么漏洞了?? [复制链接]

 上一主题 下一主题
离线Looki
一星会员
 
发帖
130
金钱
231
威望
12
只看楼主 倒序阅读 使用道具 楼主  发表于: 2006-05-12
我的论坛这几天老有人用机器人注册发垃圾广告
我在后台设置了注册关键字,还设置了注册后一小时内不允许发帖
禁用关键字
今天早上又将注册改成需要邮件激活了,结果还是防不住...

我都快抓狂了,这到底是怎么回事呢??

Help!!!

参观地址:http://www.luji.net/

本帖11楼有相关截图
[ 此贴被Looki在2006-05-12 15:47重新编辑 ]
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线
四星会员
发帖
1866
金钱
17421
威望
65
只看该作者 沙发  发表于: 2006-05-12
需要邮件激活了 都不行》》?》
回复
举报
离线lyn
总版主

发帖
40741
金钱
14718
威望
163824
只看该作者 板凳  发表于: 2006-05-12
我之前也遇到类似的问题~
不过改为需要邮件激活之后就只有注册,没有发表了……
所谓吐槽就是把对方话中的笑点呈现给观众    欢迎到偶的flash留言板涂鸦~^_^       遇到AD或纯表情等违规帖子请果断举报
回复
举报
离线Looki
一星会员
发帖
130
金钱
231
威望
12
只看该作者 3楼 发表于: 2006-05-12
我连他IP段都封了,还没用
他使用的IP段为:220.196.164
回复
举报
离线Invision
五星会员

发帖
13151
金钱
3414
威望
584
只看该作者 4楼 发表于: 2006-05-12
不是 ! 跟 PW 沒有關係 ! 任何類似的都會在其他 BBS 存在 !
回复
举报
离线Looki
一星会员
发帖
130
金钱
231
威望
12
只看该作者 5楼 发表于: 2006-05-12
楼上的,我只是不明白为什么我用尽了办法也没法禁止他注册和发言?

请看清我在顶楼所说的
回复
举报
离线Looki
一星会员
发帖
130
金钱
231
威望
12
只看该作者 6楼 发表于: 2006-05-12
顶下吧
回复
举报
离线4248232
四星会员

发帖
4449
金钱
1322
威望
103
只看该作者 7楼 发表于: 2006-05-12
回复
举报
离线Looki
一星会员
发帖
130
金钱
231
威望
12
只看该作者 8楼 发表于: 2006-05-12
引用第7楼42482322006-05-12 14:47发表的“”:
http://www.phpwind.net/read-htm-fid-47-tid-112206.html



看过了,thx!

问题在于为什么我都设置注册需邮件验证了还是不行?
回复
举报
离线骨头
管理员

发帖
27172
金钱
10048
威望
136198
只看该作者 9楼 发表于: 2006-05-12
修改模板文件中的template\wind\register.htm
找到以下代码:


<!--
EOT;
if(function_exists('imagecreate') && $db_lgck){print <<<EOT
-->
<tr><td class='f_one'>认证码<font color=red>*</font></td>
<td class='f_one'><input type='text' maxLength=4 name='lg_num' size=10> <img src="ck.php" align=absmiddle> 请将图片中的数字或英文字母填入左框中</td></tr>
<!--
EOT;
}print <<<EOT
-->

在它们的下面加入以下代码:


复制代码
  2. <tr>
  3. <td class='f_one'><b>本站域名*</b>:</td>
  4. <td class='f_one'>
  5. <INPUT type=text size=8 name=wwwname maxlength=8>
  6. <INPUT type=hidden name=www value=设定字符>
  7. <font color=red><b>只需要输入</font><font color=blue>你自己设定字符</font></b>本项内容仅为防止垃圾软件恶意注册之用,给您注册带来不便请见谅!</td></tr>



然后修改文件最后面的代码

复制代码
  1. function regcheck(formct){
  2.   if (formct.regname.value=='' || formct.regpwd.value=='' || formct.regpwdrepeat.value=='' || formct.[url]www.value==[/url]''){
  3.     alert('会员名或密码或域名验证为空,请填写');
  4.     return false;
  5.   }
  6.   if (formct.regpwd.value!=formct.regpwdrepeat.value){
  7.     alert('两次输入的密码不一致,请检查后重试。');
  8.     return false;
  9.   }
  10.   if (formct.wwwname.value!=formct.[url]www.value[/url]){
  11.     alert('请根据提示输入本站正确的域名。');
  12.     return false;
  13.   }
  14.   if (formct.regpwd.value.length<6){
  15.     alert('密码太少,请用6位以上');
  16.     return false;
  17.   }
  18. }

有事情新浪微博@某骨头  ,OK~  ,不回答为什么不开发塞班版本等问题!
回复
举报
离线Invision
五星会员

发帖
13151
金钱
3414
威望
584
只看该作者 10楼 发表于: 2006-05-12
引用第5楼Looki2006-05-12 13:14发表的“”:
楼上的,我只是不明白为什么我用尽了办法也没法禁止他注册和发言?
请看清我在顶楼所说的 [表情]


那也要看設置了的結果 !
回复
举报
离线Looki
一星会员
发帖
130
金钱
231
威望
12
只看该作者 11楼 发表于: 2006-05-12
引用第10楼amd88882006-05-12 15:16发表的“”:
那也要看設置了的結果 !


啥也不说了,上图..
回复
举报
离线Looki
一星会员
发帖
130
金钱
231
威望
12
只看该作者 12楼 发表于: 2006-05-12
请看我11楼所列出的相关设置

有兴趣的同学可以试着去注册下,看不遵守这些条件能注册成功么
回复
举报
离线Looki
一星会员
发帖
130
金钱
231
威望
12
只看该作者 13楼 发表于: 2006-05-12
唉............
回复
举报
离线surroad
一星会员
发帖
236
金钱
188
威望
15
只看该作者 14楼 发表于: 2006-06-21
晕了,,我的论坛也出现同意的问题..看来discuz在这方面做的相对好啊
回复
举报
发帖 回复
返回列表
12
快速回复
限80 字节
温馨提示:欢迎交流讨论,请勿纯表情、纯引用!
 
上一个 下一个