97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

<tfoot id="q3ssv"><span id="q3ssv"></span></tfoot>

Discuz! 官方交流社區(qū)

標(biāo)題: 最近“XXX哪里找小女且”信息瘋狂群發(fā)，用什么方法根治? [打印本頁(yè)]

作者: 明月的大海 時(shí)間: 2019-7-21 20:25
標(biāo)題: 最近“XXX哪里找小女且”信息瘋狂群發(fā)，用什么方法根治?
本帖最后由明月的大海于 2019-7-22 09:57 編輯

1、剛開始，陸陸續(xù)續(xù)發(fā)。這個(gè)好辦，刪帖，封賬號(hào)。

2、注冊(cè)機(jī)開始瘋狂群發(fā)，一個(gè)非法用戶發(fā)了2萬(wàn)多條找小女且帖子，無(wú)法批量刪除，無(wú)法封禁賬號(hào)，只能是還原備份數(shù)據(jù)；

3、限制所有會(huì)員一小時(shí)只能發(fā)一個(gè)帖子，非法內(nèi)容得到一定遏制。但注冊(cè)機(jī)就大量注冊(cè)會(huì)員，一天注冊(cè)幾千個(gè)。

4、設(shè)置了“人工審核”，那注冊(cè)機(jī)就是“等待驗(yàn)證會(huì)員”。它沒(méi)有發(fā)帖權(quán)限，但是最近注冊(cè)機(jī)瘋狂變種，竟然利用用戶空間DIY功能把空間名稱和說(shuō)明改成黃色標(biāo)題。如下圖，發(fā)帖機(jī)注冊(cè)了幾百個(gè)“XXX哪里有小妹，XXX哪里有小妹聯(lián)系方式”等非法賬號(hào)，很容易導(dǎo)致網(wǎng)站被封。而我們的后臺(tái)“等待驗(yàn)證會(huì)員”并沒(méi)有禁止此項(xiàng)操作的選項(xiàng)。
(, 下載次數(shù): 33)
5、邀請(qǐng)注冊(cè)，用戶根本找不到邀請(qǐng)碼。而且邀請(qǐng)碼要一個(gè)個(gè)生成，很麻煩。一下生成20個(gè)，用戶又不知道哪個(gè)被用了，哪個(gè)沒(méi)有被用掉。

作者: allthebest 時(shí)間: 2019-7-21 20:31
新手組

發(fā)帖數(shù) 限制

發(fā)帖審核

違規(guī)：刪除用戶，連UC數(shù)據(jù)刪除

作者: 明月的大海 時(shí)間: 2019-7-21 20:40

allthebest 發(fā)表于 2019-7-21 20:31
新手組

發(fā)帖數(shù) 限制

第四條，等待驗(yàn)證會(huì)員默認(rèn)有修改空間名稱和描述的權(quán)限，而且后臺(tái)還沒(méi)有地方可以取消。然后注冊(cè)機(jī)就拼命修改空間名稱和空間描述為“XXX哪里找小女且”

作者: allthebest 時(shí)間: 2019-7-21 20:59

明月的大海發(fā)表于 2019-7-21 20:40
第四條，等待驗(yàn)證會(huì)員默認(rèn)有修改空間名稱和描述的權(quán)限，而且后臺(tái)還沒(méi)有地方可以取消。然后注冊(cè)機(jī)就拼命修 ...

等待驗(yàn)證會(huì)員編輯不允許使用空間

不允許發(fā)帖上傳下載搜索發(fā)消息等等

作者: 購(gòu)啊購(gòu) 時(shí)間: 2019-7-21 22:12
手機(jī)號(hào)驗(yàn)證注冊(cè)

作者: 杰瑞科技 時(shí)間: 2019-7-22 01:59
https://addon.dismall.com/?@saya_thverify.plugin
百度AI自動(dòng)審核防廣告

作者: 一葦過(guò)江 時(shí)間: 2019-7-22 07:55

allthebest 發(fā)表于 2019-7-21 20:59
等待驗(yàn)證會(huì)員編輯不允許使用空間

不允許發(fā)帖上傳下載搜索發(fā)消息等等 ...

等待驗(yàn)證會(huì)員可以上傳頭像、關(guān)注、打招呼，無(wú)法禁止

作者: 風(fēng)繼續(xù)吹 時(shí)間: 2019-7-22 08:02
1、注冊(cè)時(shí)間和IP時(shí)限調(diào)長(zhǎng)一些
2、取消新手發(fā)貼和短信以及打招呼權(quán)限
3、關(guān)閉群組和個(gè)人空間和廣播功能
4、修改限制收聽權(quán)限
5、添加屏蔽敏感詞庫(kù)

做好這幾樣，他想發(fā)也費(fèi)勁。

作者: 明月的大海 時(shí)間: 2019-7-22 09:49

allthebest 發(fā)表于 2019-7-21 20:59
等待驗(yàn)證會(huì)員編輯不允許使用空間

不允許發(fā)帖上傳下載搜索發(fā)消息等等 ...

都說(shuō)了，后臺(tái)“等待驗(yàn)證會(huì)員”沒(méi)有不允許使用空間選項(xiàng)。

作者: 明月的大海 時(shí)間: 2019-7-22 09:50

風(fēng)繼續(xù)吹發(fā)表于 2019-7-22 08:02
1、注冊(cè)時(shí)間和IP時(shí)限調(diào)長(zhǎng)一些
2、取消新手發(fā)貼和短信以及打招呼權(quán)限
3、關(guān)閉群組和個(gè)人空間和廣播功能

您有認(rèn)真看內(nèi)容嗎？說(shuō)了不法分子身份是“等待驗(yàn)證會(huì)員”，它們用機(jī)器批量把空間名字，空間描述修改成“XXX哪里找小女且”，DZ的漏洞是沒(méi)有限制等待驗(yàn)證會(huì)員修改空間名字和描述的權(quán)限。

作者: 風(fēng)繼續(xù)吹 時(shí)間: 2019-7-22 10:43

明月的大海發(fā)表于 2019-7-22 09:49
都說(shuō)了，后臺(tái)“等待驗(yàn)證會(huì)員”沒(méi)有不允許使用空間選項(xiàng)。

程序是死的，靠程序能防得個(gè)毛線。
你得改程序限制一些東西。

作者: yeah 時(shí)間: 2019-7-22 11:25
本帖最后由 yeah 于 2019-7-22 11:26 編輯

作者: yeah 時(shí)間: 2019-7-22 11:27
僅開放QQ注冊(cè)，手機(jī)號(hào)注冊(cè)，這樣他總不至于有N個(gè)QQ和手機(jī)號(hào)碼吧

作者: xinjscn 時(shí)間: 2019-7-22 15:05
修改空間頁(yè)面的模板文件，刪除空間名稱

作者: 明月的大海 時(shí)間: 2019-7-22 15:32

風(fēng)繼續(xù)吹發(fā)表于 2019-7-22 10:43
程序是死的，靠程序能防得個(gè)毛線。
你得改程序限制一些東西。

說(shuō)的有理。那您修改一些發(fā)出來(lái)共享如何？

作者: 明月的大海 時(shí)間: 2019-7-22 15:33

xinjscn 發(fā)表于 2019-7-22 15:05
修改空間頁(yè)面的模板文件，刪除空間名稱

只能用這個(gè)土辦法了！DZ僵死10多年，安全漏洞太多，騰訊罪無(wú)可??！

作者: allthebest 時(shí)間: 2019-7-22 16:37

明月的大海發(fā)表于 2019-7-22 09:50
您有認(rèn)真看內(nèi)容嗎？說(shuō)了不法分子身份是“等待驗(yàn)證會(huì)員”，它們用機(jī)器批量把空間名字，空間描述修改成“XXX ...

不做好網(wǎng)站的安全防護(hù)，任何程序都有漏洞的說(shuō)。

這不是bug，這是你做成的漏洞而已。

作者: 羅永浩 時(shí)間: 2019-7-22 16:40

allthebest 發(fā)表于 2019-7-22 16:37
不做好網(wǎng)站的安全防護(hù)，任何程序都有漏洞的說(shuō)。

這不是bug，這是你做成的漏洞而已。 ...

這確實(shí)不是BUG，但也不是用戶造成的漏洞吧，是不是程序不夠完善呢

作者: allthebest 時(shí)間: 2019-7-22 17:02

羅永浩發(fā)表于 2019-7-22 16:40
這確實(shí)不是BUG，但也不是用戶造成的漏洞吧，是不是程序不夠完善呢

用戶數(shù)據(jù)庫(kù)被入侵才可修改模版文件，你的站點(diǎn)有同樣問(wèn)題嗎？為什么任由陌生人遠(yuǎn)程修改數(shù)據(jù)庫(kù)，這沒(méi)有站長(zhǎng)允許做不來(lái)。

php5.6已停止更新安全補(bǔ)丁已超過(guò)1年，Discuz 當(dāng)寶站長(zhǎng)多著呢！

作者: 羅永浩 時(shí)間: 2019-7-22 17:14

allthebest 發(fā)表于 2019-7-22 17:02
用戶數(shù)據(jù)庫(kù)被入侵才可修改模版文件，你的站點(diǎn)有同樣問(wèn)題嗎？為什么任由陌生人遠(yuǎn)程修改數(shù)據(jù)庫(kù)，這沒(méi)有站長(zhǎng) ...

這個(gè)應(yīng)該開一個(gè)帖子，為什么升級(jí)PHP7.0，性能方面、安全方面等我想他們很愿意去升級(jí)

作者: allthebest 時(shí)間: 2019-7-22 17:42

羅永浩發(fā)表于 2019-7-22 17:14
這個(gè)應(yīng)該開一個(gè)帖子，為什么升級(jí)PHP7.0，性能方面、安全方面等我想他們很愿意去升級(jí) ...

國(guó)內(nèi)站長(zhǎng)好奇怪，不重視站點(diǎn)安全，反而關(guān)心升級(jí)PHP，購(gòu)買大堆插件與模版能用上嗎？

新插件與模版沒(méi)問(wèn)題，老舊插件與模版呢？

經(jīng)PHP入侵問(wèn)題，重來(lái)都沒(méi)站長(zhǎng)關(guān)注，總是怪Discuz程序有各方面漏洞并不公平呢！

作者: czwhehehe 時(shí)間: 2019-7-22 18:31
用戶付費(fèi)注冊(cè)即可。不過(guò)要像我的網(wǎng)站一樣有全網(wǎng)獨(dú)家資源才可以。

作者: 明月的大海 時(shí)間: 2019-7-22 23:46

allthebest 發(fā)表于 2019-7-22 16:37
不做好網(wǎng)站的安全防護(hù)，任何程序都有漏洞的說(shuō)。

這不是bug，這是你做成的漏洞而已。 ...

您還是沒(méi)有看明白，或者從來(lái)沒(méi)有裝扮過(guò)空間？

我的意思，不單單是我網(wǎng)站，所有的DZ網(wǎng)站都有這個(gè)程序漏洞

不法分子利用網(wǎng)站空間裝扮功能，把空間標(biāo)題自定義為XXX小女且之類的，

不是他們?nèi)肭至宋业木W(wǎng)站模板，這是DZ自帶的一個(gè)功能。

尷尬的是，等待驗(yàn)證會(huì)員也有裝扮空間的權(quán)利，而且無(wú)法禁止。。。。

作者: 明月的大海 時(shí)間: 2019-7-22 23:50

allthebest 發(fā)表于 2019-7-22 17:02
用戶數(shù)據(jù)庫(kù)被入侵才可修改模版文件，你的站點(diǎn)有同樣問(wèn)題嗎？為什么任由陌生人遠(yuǎn)程修改數(shù)據(jù)庫(kù)，這沒(méi)有站長(zhǎng) ...

您的理解有嚴(yán)重問(wèn)題哈。

不是注冊(cè)機(jī)侵入了我的模板，而是空間自帶的功能賦予了“等待驗(yàn)證會(huì)員”亂改空間昵稱和描述的權(quán)限

而且，后臺(tái)還沒(méi)有禁止選項(xiàng)。。。

我的意思說(shuō)，程序設(shè)計(jì)有問(wèn)題，全國(guó)所有的DZ網(wǎng)站，都可以修改空間描述。。。。

作者: allthebest 時(shí)間: 2019-7-23 05:08

明月的大海發(fā)表于 2019-7-22 23:50
您的理解有嚴(yán)重問(wèn)題哈。

不是注冊(cè)機(jī)侵入了我的模板，而是空間自帶的功能賦予了“等待驗(yàn)證會(huì)員”亂改空間 ...

后臺(tái)---界面---界面設(shè)置---全局，在其中找到“個(gè)人主頁(yè)默認(rèn)皮膚”，把它設(shè)置成“論壇樣式”

全局---站點(diǎn)功能引入廣告選項(xiàng) 關(guān)閉不用

即可

作者: LCW 時(shí)間: 2019-7-23 09:03
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: 明月的大海 時(shí)間: 2019-7-23 12:39

allthebest 發(fā)表于 2019-7-23 05:08
后臺(tái)---界面---界面設(shè)置---全局，在其中找到“個(gè)人主頁(yè)默認(rèn)皮膚”，把它設(shè)置成“論壇樣式”

全局---站點(diǎn) ...

這可能有用，但是太難看了啊。

作者: 明月的大海 時(shí)間: 2019-7-23 12:40

LCW 發(fā)表于 2019-7-23 09:03
關(guān)閉空間DIY功能

沒(méi)有這個(gè)選項(xiàng)，我只好刪除了DIY的那個(gè)文件。但是，不等于全國(guó)站長(zhǎng)都會(huì)刪，不法分子依然猖狂利用這個(gè)漏洞群發(fā)小J垃圾信息....

作者: 羅永浩 時(shí)間: 2019-7-23 14:45

LCW 發(fā)表于 2019-7-23 09:03
關(guān)閉空間DIY功能

奇怪，你們這些功能在哪里呢還有你說(shuō)的不開啟頭像上傳

作者: allthebest 時(shí)間: 2019-7-23 15:37

明月的大海發(fā)表于 2019-7-23 12:39
這可能有用，但是太難看了啊。

論壇要賺錢，靠?jī)?yōu)質(zhì)原創(chuàng)帖子，與好看、好玩無(wú)關(guān)。

作者: LCW 時(shí)間: 2019-7-23 15:39
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: 風(fēng)繼續(xù)吹 時(shí)間: 2019-7-23 15:39
我只想知道關(guān)閉頭像上傳在哪里關(guān)閉。

作者: LCW 時(shí)間: 2019-7-23 15:39
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: LCW 時(shí)間: 2019-7-23 15:46
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: 耗子 時(shí)間: 2019-7-23 18:11
1實(shí)名制 2 關(guān)鍵詞攔截

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)

^{<sub id="fip9p"></sub>}