allthebest 發(fā)表于 2019-7-21 20:31
新手組
發(fā)帖數(shù) 限制
明月的大海 發(fā)表于 2019-7-21 20:40
第四條,等待驗(yàn)證會(huì)員默認(rèn)有修改空間名稱和描述的權(quán)限,而且后臺(tái)還沒(méi)有地方可以取消。然后注冊(cè)機(jī)就拼命修 ...
allthebest 發(fā)表于 2019-7-21 20:59
等待驗(yàn)證會(huì)員 編輯 不允許使用 空間
不允許 發(fā)帖 上傳 下載 搜索 發(fā)消息 等等 ...
allthebest 發(fā)表于 2019-7-21 20:59
等待驗(yàn)證會(huì)員 編輯 不允許使用 空間
不允許 發(fā)帖 上傳 下載 搜索 發(fā)消息 等等 ...
風(fēng)繼續(xù)吹 發(fā)表于 2019-7-22 08:02
1、注冊(cè)時(shí)間和IP時(shí)限調(diào)長(zhǎng)一些
2、取消新手發(fā)貼和短信以及打招呼權(quán)限
3、關(guān)閉群組和個(gè)人空間和廣播功能
明月的大海 發(fā)表于 2019-7-22 09:49
都說(shuō)了,后臺(tái)“等待驗(yàn)證會(huì)員”沒(méi)有不允許使用空間選項(xiàng)。
風(fēng)繼續(xù)吹 發(fā)表于 2019-7-22 10:43
程序是死的,靠程序能防得個(gè)毛線。
你得改程序限制一些東西。
xinjscn 發(fā)表于 2019-7-22 15:05
修改空間頁(yè)面的模板文件,刪除空間名稱
明月的大海 發(fā)表于 2019-7-22 09:50
您有認(rèn)真看內(nèi)容嗎?說(shuō)了不法分子身份是“等待驗(yàn)證會(huì)員”,它們用機(jī)器批量把空間名字,空間描述修改成“XXX ...
allthebest 發(fā)表于 2019-7-22 16:37
不做好網(wǎng)站的安全防護(hù),任何程序都有漏洞的說(shuō)。
這不是bug,這是你做成的漏洞而已。 ...
羅永浩 發(fā)表于 2019-7-22 16:40
這確實(shí)不是BUG,但也不是用戶造成的漏洞吧,是不是程序不夠完善呢
allthebest 發(fā)表于 2019-7-22 17:02
用戶數(shù)據(jù)庫(kù)被入侵才可修改模版文件,你的站點(diǎn)有同樣問(wèn)題嗎?為什么任由陌生人遠(yuǎn)程修改數(shù)據(jù)庫(kù),這沒(méi)有站長(zhǎng) ...
羅永浩 發(fā)表于 2019-7-22 17:14
這個(gè)應(yīng)該開(kāi)一個(gè)帖子,為什么升級(jí)PHP7.0,性能方面、安全方面等我想他們很愿意去升級(jí) ...
allthebest 發(fā)表于 2019-7-22 16:37
不做好網(wǎng)站的安全防護(hù),任何程序都有漏洞的說(shuō)。
這不是bug,這是你做成的漏洞而已。 ...
allthebest 發(fā)表于 2019-7-22 17:02
用戶數(shù)據(jù)庫(kù)被入侵才可修改模版文件,你的站點(diǎn)有同樣問(wèn)題嗎?為什么任由陌生人遠(yuǎn)程修改數(shù)據(jù)庫(kù),這沒(méi)有站長(zhǎng) ...
明月的大海 發(fā)表于 2019-7-22 23:50
您的理解有嚴(yán)重問(wèn)題哈。
不是注冊(cè)機(jī)侵入了我的模板,而是空間自帶的功能賦予了“等待驗(yàn)證會(huì)員”亂改空間 ...
allthebest 發(fā)表于 2019-7-23 05:08
后臺(tái)---界面---界面設(shè)置---全局,在其中找到“個(gè)人主頁(yè)默認(rèn)皮膚”,把它設(shè)置成“論壇樣式”
全局---站點(diǎn) ...
LCW 發(fā)表于 2019-7-23 09:03
關(guān)閉空間DIY功能
LCW 發(fā)表于 2019-7-23 09:03
關(guān)閉空間DIY功能
明月的大海 發(fā)表于 2019-7-23 12:39
這可能有用,但是太難看了啊。
| 歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/) | Powered by Discuz! X5.0 |