最近站长基地一直遭遇来自福建省莆田市的IP进行疯狂注册以及发帖,感谢欧阳兄(个人网站:cssjidi)一直耐心的帮助,彼此探讨了很多种方法,甚至直接限制了所有与福建省莆田市相关的IP段,还是没能解决,不过通过排查,可以确定有漏洞的是member文件夹。于是就只能从这里下手,偶然看到一篇教程,试了之后,居然意外的成功了,1天过去了,后台再也没有出现注册机的影子。
接下来分享一下此教程,希望对大家有所帮助。
在member/reg_new.php下找到
if($dopost==’regbase’)
{
______________________________________________________________________
if($reg_ha != ‘站长基地’)
{
ShowMsg(‘请正确输入本网站名,本网站名为<font color=red><b>站长基地</b></font>’,'-1′);
exit();
}
_______________________________________________________________________
$svali = GetCkVdValue();
if(preg_match(“/1/”, $safe_gdopen)){
if(strtolower($vdcode)!=$svali || $svali==”)
{
ResetVdValue();
ShowMsg(‘验证码错误!’, ‘-1′);
exit();
}
}
在member/templets/reg_new.htm下找到
____________________________________________________________________________________
<li><span>随机问题:</span> <input type=”text” style=”width: 100px;” name=”reg_ha” size=”25″ maxlength=”15″ value=”请输入本网站名” onfocus=”if (this.value==’请输入本网站名’)this.value=”” onblur=”if (this.value==”)this.value=’请输入本网站名’”> <i>*</i> <em id=”_reg_answer”>本网站名为:<font color=red><b>站长基地</b></font>(请将<font color=red><b>站长基地</b></font>输入到左边文本框</em>中)</li>
<li><span>验证码:</span>
___________________________________________________________________________________
<input type=”text” style=”width: 50px; text-transform: uppercase;” id=”vdcode” name=”vdcode”/><img id=”vdimgck” align=”absmiddle” onclick=”this.src=this.src+’?'” style=”cursor: pointer;” alt=”看不清?点击更换” src=”../include/vdimgck.php”/> 看不清? <a href=”javascript:void(0)” onclick=”changeAuthCode();”>点击更换</a></li>
分割线里的代码是需要添加上去的代码,里面所写的问题答案/文字请修改为自己的。只要两个文件里的答案保持一致就OK了。
如果你也遭受莆田市IP的注册机骚扰,不妨将此教程结合CSS基地博客里面的一篇文章《nginx禁止IP访问,让你从此拒绝福建省的骚扰IP》一起处理,相信效果会更佳。