1、先的reg.asp改名为xxreg.asp,
然后另写三张reg.asp,reg1.asp.reg2.asp,作三次转向,最后转向到xxreg.asp,
2、在后台要开启审核,审核以下关键字:
营销|私服|群发直销|作弊|窃听|赌博|
-- 对付论坛群发软件的方法(050614最后更新)!!
现在已有不少动网用户受到了一种称为“暴力营销”(168BBS)软件的骚扰。
该软件可以自动注册一个随机的新用户,并且发广告帖。根据作者声称:该软件可以在一小时内在2——5万个论坛群发广告。
官方似乎暂时还没有公布解决方案,于是我总结了几条解决的方法,供大家参考。
希望大家把自己改后的效果反馈一下,以便更好地对付群发。同时也希望大家把自己比较好的方法和大家分享。
不是每条都要挨着执行,也不是每条都一定有效,你可选用其中的几种方法。
根据大家的反馈,发现第二和第五两种方法最有效果,推荐使用。尤其是二!
一、更正验证码的易破解性
之前不论在7.0和7.1中,验证码都存在着缺陷,可以通过程序自动识别出验证码上的数字,于是没有真正起到验证码的作用。我们可以在注册时设置使用验证码,再按照以下方法修改。
验证码文件是Dv_GetCode.asp(7.1中)
找到这段代码:
If Rnd * 99 + 1 < cOdds Then \' 随机生成杂点
Response.BinaryWrite vColorData(0)
Else
将其改为If Rnd * 99 + 1 < cOdds Then \' 随机生成杂点
If Mid(vNumberData(vCode(ii)), i * 10 + iii, 1) Then
Response.BinaryWrite vColorData(0)
Else
Response.BinaryWrite vColorData(1)
End If
Else
另外,找到以下代码Const cOdds = 2 \' 杂点出现的机率
把2设置的稍大一些,建议设置为5~10。
以上部分的修改已经被很多实践证明效果很不明显。假如你有耐心,可以再试用手工修改验证码图片的方法(因麻烦故不推荐),这个一定有效果!如下:
这里我给出了一个自己做验证码的方法,里面有说明。
点击浏览该文件
这个是另一个朋友提供的验证码工具:http://bbs.dvbbs.net/dispbbs.asp?board ... =958224&page=1
使用7.0的用户可以用7.1的这个文件覆盖原来的。如果你修改了验证码的图片,可以不再考虑杂点的问题。
二、更改提交表单的元素属性
此方法为“研究动网”朋友提出来的。它可以在不用验证码系统的条件下对付群发软件。
在论坛注册页面,用户名,密码文本框的 name属性分别默认为name和psw。我们可以修改其属性达到限制软件注册的效果。
具体方法如下,7.0和7.1均适用:
进入后台,风格界面模板总管理 / 分页面模板(page_login)
/ 界面风格 / template.html(13)
找到 <INPUT maxLength="{$NameMaxLength}" size=30 name=name>将粉色的name改为其他值,比如改成 “name1”
然后打开reg.asp,以关键词Request.form("name")进行搜索
将其全部替换为Request.form("name1")
当然那个name1就是刚才你在风格模板里改的值
三、设置注册延时
设置新注册用户不能发帖,要一分钟或更多的时间后才能发帖。这样可以在一定程度上抵制非注册软件的攻击。但是对注册了的软件没有作用。
四、设置至少要有一个中文字符注册
这个方法并不太好,因为很多人实际上都比较喜欢用纯英文名。但是有不少朋友提出这个想法,这里还是列出在7.0和7.1里面的修改方法吧:
reg.asp文件,在蓝色代码
If Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"\'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"")>0 or Instr(username,"$")>0 or Instr(username,"|")>0 Then
Dvbbs.AddErrCode(19)
Exit sub
End If下添加以下红色代码Dim IsCHName
IsCHName = False
For i = 1 To Len(UserName)
If Asc(Mid(UserName, i, 1)) < 0 Then
IsCHName = True
Exit For
End If
NextIf Not IsCHName Then
Response.redirect "showerr.asp?ErrCodes=<li>请至少输入一个中文字符。&action=OtherErr"
End If五、修改注册页面的地址
首先将论坛根目录下的reg.asp改名,比如改成reg1.asp,然后进入后台 / 风格界面模板总管理
在main_Style,Page_Login的“界面风格”中搜索“reg.asp”(注意7.0中不要把chkreg.asp替换了),全部替换成比如“reg1.asp”
===========================================================
几点补充(2005-06-14):
1、第一种方法前半部分关于修改论坛杂点的方法已证明无用。
2、第二种方法中,当用户注册一个已经存在的用户名时,检测帐号时提示"可以正常注册",而实际上却不能。
这是个比较小的问题。
可以修改inc/Mymodify.js。找到document.theForm.name.value,将其改成document.theForm.name1.value(假设你以前是将“name”改成“name1”。要注意的是这个改后的名字比如name1只能是字母数字和下划线的组合且首字符必须是字母)。
3、第五种方法需要修改的分页面模板除了Main_Style,page_login以外,还有page_index,page_paper_even_toplist,page_showerr,page_post。
4、对付“群发王”,“论坛狂帖”等利用已注册的用户来发帖的软件。
后台 / 风格界面模板总管理 / page_dispbbs / 界面风格
后台 / 风格界面模板总管理 / page_post / 界面风格
搜索name="Body",全部替换成比如name="Body1",然后打开savepost.asp,将Request.Form("body")替换成比如Request.Form("Body1") 。
----------------------------------------------------------------
动网论坛如何对付群发软件注册、暴力营销等
动网论坛如何对付群发软件注册、暴力营销等
来源:动网论坛 时间:2005年11月26日21:4 责任编辑:admin 票数:27 等级:点击:158
作者:犍为真人
升级到dvbbs7.1sp1以后,据反应,还有很多论坛遭到诸如暴力营销软件的骚扰。目前论坛是采用增强验证码和审核机制来限制群发。无疑,审核是针对已注册帐号的群发。既要让正常用户发帖,要要阻止软件利用已存在帐号群发,绝对是个难题。这里我只讨论如何有效阻止群发软件的注册。
预计使用此法后,不会再有“自动注册机”得逞。群发软件作者将会把重心转移到利用已存在的帐号上。
一、使用增强的验证码
这是一个比较正式使用比较广泛的做法。将你联想到手机强大的手写识别功能后,你就会对这种方法的可靠性提出怀疑。但是如何更好地增大软件的识别难度,仍是大家努力的方向。
二、让注册者回答固定问题
软件能识别验证码,但是绝对不会识别诸如以下文字:“请回答三加二等于几,用英文表示”。人工智能还达不到这种水平。基于这种思路,我们就可以让注册者回答问题。但这个问题绝对不要写成:“请回答本论坛的名字”,“今天是星期几”,“请复制以下文字”之类的易破解问题。你可以考虑让用户回答与论坛有关的话题。假设你的论坛是讨论金庸的。你可以这样说:“为证明你是一个金庸迷,请回答以下问题:《射雕英雄传》的东邪西毒南帝北丐中,西毒是谁”。
我这里只给出了思路,由于时间关系,还没有写相应的实现代码。如果大家支持本帖,我会在下次补上。当然也希望热心人把修改方法提供给大家。
三、让注册者回答随机问题
显然,这是上个思路的一点改进。至于在效果上是否有区别,还未实践证明。
这里我给出了修改方法。蓝色代码为已存在代码,红色代码是新增加代码。
1. 进入后台,风格界面模板总管理,page_login,template.html(13)
<TR>
<TD class=tablebody1><B>密码问题</B>:<BR>忘记密码的提示问题</TD>
在此两句上面添加如下代码
<TR>
<TD class=tablebody1>
<div style="color:red"><b>反论坛群发必填项:</b></div>
<div>为了防止群发软件的恶意注册,</div>
<div>请回答以下问题</div>
<div style="color:blue;font-size=18px"><b>{$EvilQuesion}<b></div>
</TD>
<TD class=tablebody1><INPUT size=30 name=evilanswer> </TD>
</TR>
2. 打开reg.asp,找到
<!--#include file="inc/md5.asp"-->
在其下添加
<!--#include file="inc/CheckEvil.asp"-->
找到
TempLateStr=Replace(TempLateStr,"{$user_belief}",Selectinfo(5))
在其下添加
Randomize
Session("EvilID")=int(Rnd*QuesionNum)
TempLateStr=Replace(TempLateStr,"{$EvilQuesion}", QuesionArray(Session("EvilID")))
找到
Else
quesion=Request.form("quesion")
End If
在其下添加
If Request.Form("EvilAnswer")="" Then
ErrCodes=ErrCodes+"<li>"+"请填写防恶意注册问题!"
End If
If Not CheckEvil(Request.Form("EvilAnswer")) Then
ErrCodes=ErrCodes+"<li>"+ "防恶意注册问题回答错误,请返回重试。"
End If
3. 增加一个新文件CheckEvil.asp,填写如下代码,并上传到论坛inc目录下,即 /inc/CheckEvil.asp。
<%
Dim QuesionArray(100)
Dim AnswerArray(100)
Dim QuesionNum
QuesionNum=5 '请在这里正确设置问题的总数
Function CheckEvil(Answer)
Dim TrueAnswer
If Session("EvilID")="" Then
CheckEvil=False
Exit Function
End If
TrueAnswer=CStr(AnswerArray(Session("EvilID")))
If Answer=TrueAnswer Then
CheckEvil=true
End If
End Function
QuesionArray(0)="12的平方是多少?(数字)"
AnswerArray(0)="144"
QuesionArray(1)="中国最长的河流叫什么名字?"
AnswerArray(1)="长江"
QuesionArray(2)="“举头望明月”的下句是什么?(提示:低头??乡)"
AnswerArray(2)="低头思故乡"
QuesionArray(3)="“举头望明月”的下句是什么?(提示:低头??乡)"
AnswerArray(3)="低头思故乡"
QuesionArray(4)="中国史上唯一的女皇是谁?(提示:武?天)"
AnswerArray(4)="武则天"