<B><FONT color=#0000ff>最近论坛饱受广告的骚扰,这都是因为某些人使用了论坛群发软件,封ip的方法效果不好,而且很容易影响正常用户,现在我转一篇贴子,大家看看,采取那一种方法比较好。</FONT></B>
现在已有不少动网用户受到了一种称为“暴力营销”(168BBS)软件的骚扰。
该软件可以自动注册一个随机的新用户,并且发广告帖。根据作者声称:该软件可以在一小时内在2——5万个论坛群发广告。
官方似乎暂时还没有公布解决方案,于是我总结了几条解决的方法,供大家参考。
<FONT color=#ff00cc><B>希望大家把自己改后的效果反馈一下,以便更好地对付群发。同时也希望大家把自己比较好的方法和大家分享。
不是每条都要挨着执行,也不是每条都一定有效,你可选用其中的几种方法。</B></FONT>
<B><FONT color=#ff00cc>根据大家的反馈,发现第二和第五两种方法最有效果,推荐使用。尤其是二!</FONT></B>
<B>一、更正验证码的易破解性</B>
之前不论在7.0和7.1中,验证码都存在着缺陷,可以通过程序自动识别出验证码上的数字,于是没有真正起到验证码的作用。我们可以在注册时设置使用验证码,再按照以下方法修改。
验证码文件是Dv_GetCode.asp(7.1中)
找到这段代码:
<FONT color=#0000ff> If Rnd * 99 + 1 < cOdds Then ' 随机生成杂点
Response.BinaryWrite vColorData(0)
Else</FONT>
将其改为
<FONT color=#0000ff> If Rnd * 99 + 1 < cOdds Then ' 随机生成杂点
</FONT><FONT color=#ff0000> If Mid(vNumberData(vCode(ii)), i * 10 + iii, 1) Then
</FONT> <FONT color=#0000ff>Response.BinaryWrite vColorData(0)
</FONT> <FONT color=#ff0000>Else
</FONT><FONT color=#ff0000> Response.BinaryWrite vColorData(1)
End If</FONT>
<FONT color=#0000ff> Else</FONT>
<FONT color=#000000>另外,找到以下代码</FONT>
<FONT color=#0000ff>Const cOdds = 2 ' 杂点出现的机率</FONT>
把2设置的稍大一些,建议设置为5~10。
<FONT color=#ff00ff>以上部分的修改已经被很多实践证明效果很不明显。假如你有耐心,可以再试用手工修改验证码图片的方法(因麻烦故不推荐),这个一定有效果!如下:</FONT>
这里我给出了一个自己做验证码的方法,里面有说明。
<img src="https://bbs.dvbbs.net/skins/default/filetype/rar.gif"> <a href="https://bbs.dvbbs.net/viewFile.asp?Boardid=8&ID=77790" target="_blank" ><FONT color=#000000>点击浏览该文件</FONT></A>
这个是另一个朋友提供的验证码工具:<a href="https://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=958224&page=1" target="_blank" ><FONT color=#000000>https://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=958224&page=1</FONT></A>
<FONT color=#ff00ff>使用7.0的用户可以用7.1的这个文件覆盖原来的。如果你修改了验证码的图片,可以不再考虑杂点的问题。</FONT>
<B>二、更改提交表单的元素属性</B>
此方法为“研究动网”朋友提出来的。它可以在不用验证码系统的条件下对付群发软件。
在论坛注册页面,用户名,密码文本框的 name属性分别默认为name和psw。我们可以修改其属性达到限制软件注册的效果。
具体方法如下,7.0和7.1均适用:
进入后台,风格界面模板总管理 / 分页面模板<a href="https://127.0.0.1/dvbbs/admin/template.asp#" target="_blank" ><FONT color=#000000>(page_login)</FONT></A> / 界面风格 / template.html(13)
找到 <FONT color=#0000ff><INPUT maxLength="{$NameMaxLength}" size=30 name=<FONT color=#dd22dd>name</FONT>></FONT>
<FONT color=#000000>将粉色的name改为其他值,比如改成 “name1”</FONT>
<FONT color=#000000>然后打开reg.asp,以关键词<FONT color=#ff00ff>Request.form("name")</FONT>进行搜索</FONT>
将其全部替换为<FONT color=#ff0000>Request.form("name1")</FONT>
<FONT color=#ff0000><FONT color=#000000>当然那个name1就是刚才你在风格模板里改的值
</FONT> </FONT>
<B>三、设置注册延时</B>
设置新注册用户不能发帖,要一分钟或更多的时间后才能发帖。这样可以在一定程度上抵制非注册软件的攻击。但是对注册了的软件没有作用。
<B>四、设置至少要有一个中文字符注册</B>
这个方法并不太好,因为很多人实际上都比较喜欢用纯英文名。但是有不少朋友提出这个想法,这里还是列出在7.0和7.1里面的修改方法吧:
reg.asp文件,在蓝色代码
<FONT color=#0000ff>If Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"?")>0 or Instr(username,"$")>0 or Instr(username,"|")>0 Then
Dvbbs.AddErrCode(19)
Exit sub
End If</FONT>
<FONT color=#000000>下添加以下红色代码</FONT><FONT color=#ff0000>Dim IsCHName
IsCHName = False
For i = 1 To Len(UserName)
If Asc(Mid(UserName, i, 1)) < 0 Then
IsCHName = True
Exit For
End If
Next
If Not IsCHName Then
Response.redirect "showerr.asp?ErrCodes=<li>请至少输入一个中文字符。&action=OtherErr"
End If</FONT>
<B>五、修改注册页面的地址</B>
首先将论坛根目录下的reg.asp改名,比如改成reg1.asp,然后进入后台 / 风格界面模板总管理
在main_Style,Page_Login的“界面风格”中搜索“reg.asp”(注意7.0中不要把chkreg.asp替换了),全部替换成比如“reg1.asp”
[此贴子已经被作者于2005-5-19 11:23:24编辑过]
| 
千里眼
声呐
发表于 2005-5-19 11:06:54
沙发
发表于 2005-5-19 11:29:10
楼主
发表于 2005-5-20 13:42:55
发表于 2005-7-8 11:19:46