您现在的位置是:网站首页>建站学院帝国CMS

帝国CMS防灌水机群发的一些功能说明

2019-07-21来源: 帝国CMS 人已围观

简介 一、验证码
1、开启验证码
会员注册:后台>“系统设置”>“参数设置”>“用户设置”里开启
发布投稿:修改终极栏目选项设置里的投稿设置
会员登陆:

一、验证码cFd企业网站模板免费下载_网站建设_企业网站建设方案
1、开启验证码
cFd企业网站模板免费下载_网站建设_企业网站建设方案
会员注册:后台>“系统设置”>“参数设置”>“用户设置”里开启cFd企业网站模板免费下载_网站建设_企业网站建设方案
发布投稿:修改终极栏目选项设置里的投稿设置cFd企业网站模板免费下载_网站建设_企业网站建设方案
会员登陆:后台>“系统设置”>“参数设置”>“用户设置”里开启cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
其它地方开启的可以看下参数设置里的相关设置。cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
2、验证码参数设置cFd企业网站模板免费下载_网站建设_企业网站建设方案
后台>“系统设置”>“参数设置”>“基本属性”里有这三个设置项:cFd企业网站模板免费下载_网站建设_企业网站建设方案
验证码字符组成:比较复杂的可以选用“数字+字母”cFd企业网站模板免费下载_网站建设_企业网站建设方案
验证码过期时间:这个时间越短效果越好,表示从填写信息到提交表单的最长时间间隔。cFd企业网站模板免费下载_网站建设_企业网站建设方案
验证码加密字符串:建议定期修改,被攻击时马上修改。cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
二、设置表单提交来源cFd企业网站模板免费下载_网站建设_企业网站建设方案
后台>“系统设置”>“参数设置”>“基本属性”>“前台允许提交的来源地址”设置:cFd企业网站模板免费下载_网站建设_企业网站建设方案
http://域名/cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
一般设置域名地址即可,如果要详细可以将所有表单提交都加上,比如投稿的:http://域名/e/DoInfo/AddInfo.phpcFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
三、可以设置发布时间间隔cFd企业网站模板免费下载_网站建设_企业网站建设方案
会员注册:后台>“系统设置”>“参数设置”>“用户设置”>“同一IP注册间隔限制:”:一般设24小时。cFd企业网站模板免费下载_网站建设_企业网站建设方案
发布投稿:后台>“系统设置”>“参数设置”>“信息设置”>“重复投稿时间限制”:设30秒以上为佳cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
四、设置新会员投稿限制cFd企业网站模板免费下载_网站建设_企业网站建设方案
发布投稿:后台>“系统设置”>“参数设置”>“信息设置”>“新会员投稿限制”:一般可以设置30分钟或60分钟。cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
此方法只有在栏目投稿权限设置为会员才有效。这个是比较有效的方法,但不适合新开的网站。cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
五、栏目设置会员才能发布投稿cFd企业网站模板免费下载_网站建设_企业网站建设方案
修改终极栏目选项设置里的投稿设置cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
六、会员注册可采用邮件激活cFd企业网站模板免费下载_网站建设_企业网站建设方案
后台>“系统设置”>“参数设置”>“用户设置”里开启cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
七、限制会员每天投稿数量cFd企业网站模板免费下载_网站建设_企业网站建设方案
后台>“用户面板”>“管理会员组”>修改会员组里可以限制会员每天投稿数量cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
此方法只有在栏目投稿权限设置为会员才有效。cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
八、定期修改前台COOKIE变量前缀cFd企业网站模板免费下载_网站建设_企业网站建设方案
方法1:修改e/class/config.php文件里的“$phome_cookievarpre”变量内容cFd企业网站模板免费下载_网站建设_企业网站建设方案
方法2:后台>“系统设置”>“安全参数配置”里修改(6.5以上版本支持在线设置)cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
九、表单设置必填项:cFd企业网站模板免费下载_网站建设_企业网站建设方案
原理:给会员表单或系统模型设置一个隐藏的必填项。cFd企业网站模板免费下载_网站建设_企业网站建设方案
1、会员注册表单:cFd企业网站模板免费下载_网站建设_企业网站建设方案
(1)、后台>“用户面板”>“管理会员字段”>增加一个字段,字段类型TINYINT(1)cFd企业网站模板免费下载_网站建设_企业网站建设方案
(2)、后台>“用户面板”>“管理会员表单”>修改会员表单:cFd企业网站模板免费下载_网站建设_企业网站建设方案
选择刚才增加的字段为录入项、必填项、可增加、可修改;cFd企业网站模板免费下载_网站建设_企业网站建设方案
会员表单模板里加:<input type="hidden" name="字段名" value="1">cFd企业网站模板免费下载_网站建设_企业网站建设方案
然后点修改即可。cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
建议定期修改字段名,被攻击时马上修改。cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
2、信息投稿表单:cFd企业网站模板免费下载_网站建设_企业网站建设方案
(1)、后台>“系统设置”>“管理数据表”>“管理字段”>增加一个字段,字段类型TINYINT(1)cFd企业网站模板免费下载_网站建设_企业网站建设方案
(2)、后台>“系统设置”>“管理数据表”>“管理系统模型”>修改系统模型:cFd企业网站模板免费下载_网站建设_企业网站建设方案
选择刚才增加的字段为录入项、投稿项、必填项、可增加、可修改;cFd企业网站模板免费下载_网站建设_企业网站建设方案
录入表单模板和前台投稿表单模板里都加:<input type="hidden" name="字段名" value="1">cFd企业网站模板免费下载_网站建设_企业网站建设方案
然后点修改即可。cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
建议定期修改字段名,被攻击时马上修改。cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
十、自制COOKIE或SESSION验证cFd企业网站模板免费下载_网站建设_企业网站建设方案
此方法效果佳,但需要修改代码实现。下面我以COOKIE加密验证为例:cFd企业网站模板免费下载_网站建设_企业网站建设方案
在表单页加以下PHP代码:(此代码前面不能有HTML输出,文件要导入e/class/connect.php文件)cFd企业网站模板免费下载_网站建设_企业网站建设方案

$empirecms_post_key='fdsai388f2f823fff'; //密钥cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_date='Y-m-d-H-i'; //验证时间格式,如何组合自己可以换字符位置与更改联接符-cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_domain='http://www.phome.net'; //验证域名地址cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);cFd企业网站模板免费下载_网站建设_企业网站建设方案
esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
在接收函数加以下PHP代码:cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_key='fdsai388f2f823fff'; //密钥cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_date='Y-m-d-H-i'; //验证时间格式,如何组合自己可以换字符位置与更改联接符-cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_domain='http://www.phome.net'; //验证域名地址cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);cFd企业网站模板免费下载_网站建设_企业网站建设方案
if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)cFd企业网站模板免费下载_网站建设_企业网站建设方案
{cFd企业网站模板免费下载_网站建设_企业网站建设方案
esetcookie($empirecms_post_ck_var,'');cFd企业网站模板免费下载_网站建设_企业网站建设方案
exit();cFd企业网站模板免费下载_网站建设_企业网站建设方案
}cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
注意事项:表单端和接收端的密钥、验证时间格式、验证域名地址、验证COOKIE变量名要一致,内容自行修改,上面只是例子。定期修改验证内容。cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
例子:(修改文件建议用DREAMWEAVER修改,可避免UTF-8被转成GBK编码)cFd企业网站模板免费下载_网站建设_企业网站建设方案
1、以会员表单为例:cFd企业网站模板免费下载_网站建设_企业网站建设方案
修改表单端文件:/e/member/register/index.php,打开文件搜索“$ecmsfirstpost=1;”,在这行下面加:cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_key='fdsai388f2f823fff'; //密钥cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_date='Y-m-d-H-i'; //验证时间格式,如何组合自己可以换字符位置与更改联接符-cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_domain='http://www.phome.net'; //验证域名地址cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);cFd企业网站模板免费下载_网站建设_企业网站建设方案
esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
修改接收端函数文件:e/class/user.php,打开文件搜索“eCheckIpRegTime($regip,$pr['regretime']);”,在这行下面加:cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_key='fdsai388f2f823fff'; //密钥cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_date='Y-m-d-H-i'; //验证时间格式,如何组合自己可以换字符位置与更改联接符-cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_domain='http://www.phome.net'; //验证域名地址cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);cFd企业网站模板免费下载_网站建设_企业网站建设方案
if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)cFd企业网站模板免费下载_网站建设_企业网站建设方案
{cFd企业网站模板免费下载_网站建设_企业网站建设方案
esetcookie($empirecms_post_ck_var,'');cFd企业网站模板免费下载_网站建设_企业网站建设方案
exit();cFd企业网站模板免费下载_网站建设_企业网站建设方案
}cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
2、以投稿表单为例:cFd企业网站模板免费下载_网站建设_企业网站建设方案
修改表单端文件:/e/DoInfo/AddInfo.php,打开文件搜索“$tbname=$cr['tbname'];”,在这行下面加:cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_key='fdsai388f2f823fff'; //密钥cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_date='Y-m-d-H-i'; //验证时间格式,如何组合自己可以换字符位置与更改联接符-cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_domain='http://www.phome.net'; //验证域名地址cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);cFd企业网站模板免费下载_网站建设_企业网站建设方案
esetcookie($empirecms_post_ck_var,$empirecms_post_chkey);cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
修改接收端函数文件:e/class/qinfofun.php,打开文件搜索“$keyvname='checkinfokey';”,在这行下面加:cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_key='fdsai388f2f823fff'; //密钥cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_date='Y-m-d-H-i'; //验证时间格式,如何组合自己可以换字符位置与更改联接符-cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_domain='http://www.phome.net'; //验证域名地址cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_ck_var='abcdkpjtf'; //验证COOKIE变量名cFd企业网站模板免费下载_网站建设_企业网站建设方案
$empirecms_post_chkey=md5($empirecms_post_key.date($empirecms_post_date).$empirecms_post_domain.$empirecms_post_ck_var);cFd企业网站模板免费下载_网站建设_企业网站建设方案
if(getcvar($empirecms_post_ck_var)!=$empirecms_post_chkey)cFd企业网站模板免费下载_网站建设_企业网站建设方案
{cFd企业网站模板免费下载_网站建设_企业网站建设方案
esetcookie($empirecms_post_ck_var,'');cFd企业网站模板免费下载_网站建设_企业网站建设方案
exit();cFd企业网站模板免费下载_网站建设_企业网站建设方案
}cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
十一、屏蔽IP段cFd企业网站模板免费下载_网站建设_企业网站建设方案
后台>“系统设置”>“参数设置”>“用户设置”>“访问控制设置”,可设置禁止 IP 访问cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
技巧:(执行SQL前请先备份数据)cFd企业网站模板免费下载_网站建设_企业网站建设方案
1、批量删除所有未审核会员SQL:cFd企业网站模板免费下载_网站建设_企业网站建设方案
delete from phome_enewsmember where checked=0;cFd企业网站模板免费下载_网站建设_企业网站建设方案
delete from phome_enewsmemberadd where userid not in (select userid from phome_enewsmember);cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
2、批量删除某一会员ID段会员SQL:(下面是删除2500~3000会员ID之间的会员)cFd企业网站模板免费下载_网站建设_企业网站建设方案
delete from phome_enewsmember where userid>=2500 and userid<=3000;cFd企业网站模板免费下载_网站建设_企业网站建设方案
delete from phome_enewsmemberadd where userid>=2500 and userid<=3000;cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
3、批量删除所有未审核的信息SQL:cFd企业网站模板免费下载_网站建设_企业网站建设方案
delete from phome_ecms_news where checked=0;cFd企业网站模板免费下载_网站建设_企业网站建设方案
delete from phome_ecms_news_data_1 where id not in (select id from phome_ecms_news);cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
4、批量删除所有标题包含“cms”的信息SQL:cFd企业网站模板免费下载_网站建设_企业网站建设方案
delete from phome_ecms_news where where title like '%cms%';cFd企业网站模板免费下载_网站建设_企业网站建设方案
delete from phome_ecms_news_data_1 where id not in (select id from phome_ecms_news);cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
cFd企业网站模板免费下载_网站建设_企业网站建设方案
其他说明:cFd企业网站模板免费下载_网站建设_企业网站建设方案
一般开启验证码就能防护(记得定期更改“验证码加密字符串”)。cFd企业网站模板免费下载_网站建设_企业网站建设方案
如果对方确实盯上你的站,针对你的网站来做灌水机,考虑用上面的其他方法结合。cFd企业网站模板免费下载_网站建设_企业网站建设方案

很赞哦! ()

猜您喜欢

付费说明

    1、安装cms后台,费用是200,基础费用200包括后台调试以及部分页面模板修改.

    2、请加我个人微信 634626966,或者扫一扫微信二维码。备注“网站”

    3、系统安装只限定于帝国cms,并且支持php,虚拟主机,请选择linux系统

    4、【收费说明】制作企业网站,我是这么收费的!

文章评论

阿里云代金券 100 云产品通用

有效期30天 首购用户

立即领取
阿里云代金券 100 云产品通用

有效期30天 复购+升级

立即领取

站点信息

l