久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 最近“XXX哪里找小女且”信息瘋狂群發,用什么方法根治? [打印本頁]
作者: 明月的大海    時間: 2019-7-21 20:25
標題: 最近“XXX哪里找小女且”信息瘋狂群發,用什么方法根治?
本帖最后由 明月的大海 于 2019-7-22 09:57 編輯

1、剛開始,陸陸續續發。這個好辦,刪帖,封賬號。

2、注冊機開始瘋狂群發,一個非法用戶發了2萬多條找小女且帖子,無法批量刪除,無法封禁賬號,只能是還原備份數據;

3、限制所有會員一小時只能發一個帖子,非法內容得到一定遏制。但注冊機就大量注冊會員,一天注冊幾千個。

4、設置了“人工審核”,那注冊機就是“等待驗證會員”。它沒有發帖權限,但是最近注冊機瘋狂變種,竟然利用用戶空間DIY功能把空間名稱和說明改成黃色標題。如下圖,發帖機注冊了幾百個“XXX哪里有小妹,XXX哪里有小妹聯系方式”等非法賬號,很容易導致網站被封。而我們的后臺“等待驗證會員”并沒有禁止此項操作的選項。
(, 下載次數: 13)
5、邀請注冊,用戶根本找不到邀請碼。而且邀請碼要一個個生成,很麻煩。一下生成20個,用戶又不知道哪個被用了,哪個沒有被用掉。



作者: allthebest    時間: 2019-7-21 20:31
新手組

發帖數 限制  

發帖審核

違規:刪除用戶,連UC數據刪除
作者: 明月的大海    時間: 2019-7-21 20:40
allthebest 發表于 2019-7-21 20:31
新手組

發帖數 限制  

第四條,等待驗證會員默認有修改空間名稱和描述的權限,而且后臺還沒有地方可以取消。然后注冊機就拼命修改空間名稱和空間描述為“XXX哪里找小女且”
作者: allthebest    時間: 2019-7-21 20:59
明月的大海 發表于 2019-7-21 20:40
第四條,等待驗證會員默認有修改空間名稱和描述的權限,而且后臺還沒有地方可以取消。然后注冊機就拼命修 ...

等待驗證會員  編輯  不允許使用 空間

不允許 發帖  上傳 下載  搜索  發消息 等等
作者: 購啊購    時間: 2019-7-21 22:12
手機號驗證注冊
作者: 杰瑞科技    時間: 2019-7-22 01:59
https://addon.dismall.com/?@saya_thverify.plugin
百度AI自動審核防廣告
作者: 一葦過江    時間: 2019-7-22 07:55
allthebest 發表于 2019-7-21 20:59
等待驗證會員  編輯  不允許使用 空間

不允許 發帖  上傳 下載  搜索  發消息 等等 ...

等待驗證會員 可以上傳頭像、關注、打招呼,無法禁止
作者: 風繼續吹    時間: 2019-7-22 08:02
1、注冊時間和IP時限調長一些
2、取消新手發貼和短信以及打招呼權限
3、關閉群組和個人空間和廣播功能
4、修改限制收聽權限
5、添加屏蔽敏感詞庫

做好這幾樣,他想發也費勁。
作者: 明月的大海    時間: 2019-7-22 09:49
allthebest 發表于 2019-7-21 20:59
等待驗證會員  編輯  不允許使用 空間

不允許 發帖  上傳 下載  搜索  發消息 等等 ...

都說了,后臺“等待驗證會員”沒有不允許使用空間選項。
作者: 明月的大海    時間: 2019-7-22 09:50
風繼續吹 發表于 2019-7-22 08:02
1、注冊時間和IP時限調長一些
2、取消新手發貼和短信以及打招呼權限
3、關閉群組和個人空間和廣播功能

您有認真看內容嗎?說了不法分子身份是“等待驗證會員”,它們用機器批量把空間名字,空間描述修改成“XXX哪里找小女且”,DZ的漏洞是沒有限制等待驗證會員修改空間名字和描述的權限。
作者: 風繼續吹    時間: 2019-7-22 10:43
明月的大海 發表于 2019-7-22 09:49
都說了,后臺“等待驗證會員”沒有不允許使用空間選項。

程序是死的,靠程序能防得個毛線。
你得改程序限制一些東西。
作者: yeah    時間: 2019-7-22 11:25
本帖最后由 yeah 于 2019-7-22 11:26 編輯

作者: yeah    時間: 2019-7-22 11:27
僅開放QQ注冊,手機號注冊,這樣他總不至于有N個QQ和手機號碼吧
作者: xinjscn    時間: 2019-7-22 15:05
修改空間頁面的模板文件,刪除空間名稱
作者: 明月的大海    時間: 2019-7-22 15:32
風繼續吹 發表于 2019-7-22 10:43
程序是死的,靠程序能防得個毛線。
你得改程序限制一些東西。

說的有理。那您修改一些發出來共享如何?
作者: 明月的大海    時間: 2019-7-22 15:33
xinjscn 發表于 2019-7-22 15:05
修改空間頁面的模板文件,刪除空間名稱

只能用這個土辦法了!DZ僵死10多年,安全漏洞太多,騰訊罪無可恕!
作者: allthebest    時間: 2019-7-22 16:37
明月的大海 發表于 2019-7-22 09:50
您有認真看內容嗎?說了不法分子身份是“等待驗證會員”,它們用機器批量把空間名字,空間描述修改成“XXX ...

不做好網站的安全防護,任何程序都有漏洞的說。

這不是bug,這是你做成的漏洞而已。
作者: 羅永浩    時間: 2019-7-22 16:40
allthebest 發表于 2019-7-22 16:37
不做好網站的安全防護,任何程序都有漏洞的說。

這不是bug,這是你做成的漏洞而已。 ...

這確實不是BUG,但也不是用戶造成的漏洞吧,是不是程序不夠完善呢
作者: allthebest    時間: 2019-7-22 17:02
羅永浩 發表于 2019-7-22 16:40
這確實不是BUG,但也不是用戶造成的漏洞吧,是不是程序不夠完善呢

用戶數據庫被入侵才可修改模版文件,你的站點有同樣問題嗎?為什么任由陌生人遠程修改數據庫,這沒有站長允許做不來。

php5.6已停止更新安全補丁已超過1年,Discuz 當寶站長多著呢!

作者: 羅永浩    時間: 2019-7-22 17:14
allthebest 發表于 2019-7-22 17:02
用戶數據庫被入侵才可修改模版文件,你的站點有同樣問題嗎?為什么任由陌生人遠程修改數據庫,這沒有站長 ...

這個應該開一個帖子,為什么升級PHP7.0,性能方面、安全方面等我想他們很愿意去升級
作者: allthebest    時間: 2019-7-22 17:42
羅永浩 發表于 2019-7-22 17:14
這個應該開一個帖子,為什么升級PHP7.0,性能方面、安全方面等我想他們很愿意去升級 ...

國內站長好奇怪,不重視站點安全,反而關心升級PHP,購買大堆插件與模版能用上嗎?

新插件與模版沒問題,老舊插件與模版呢?

經PHP入侵問題,重來都沒站長關注,總是怪Discuz程序有各方面漏洞并不公平呢!
作者: czwhehehe    時間: 2019-7-22 18:31
用戶付費注冊即可。不過要像我的網站一樣有全網獨家資源才可以。
作者: 明月的大海    時間: 2019-7-22 23:46
allthebest 發表于 2019-7-22 16:37
不做好網站的安全防護,任何程序都有漏洞的說。

這不是bug,這是你做成的漏洞而已。 ...

您還是沒有看明白,或者從來沒有裝扮過空間?

我的意思,不單單是我網站,所有的DZ網站都有這個程序漏洞

不法分子利用網站空間裝扮功能,把空間標題自定義為XXX小女且之類的,

不是他們入侵了我的網站模板,這是DZ自帶的一個功能。

尷尬的是,等待驗證會員也有裝扮空間的權利,而且無法禁止。。。。
作者: 明月的大海    時間: 2019-7-22 23:50
allthebest 發表于 2019-7-22 17:02
用戶數據庫被入侵才可修改模版文件,你的站點有同樣問題嗎?為什么任由陌生人遠程修改數據庫,這沒有站長 ...

您的理解有嚴重問題哈。

不是注冊機侵入了我的模板,而是空間自帶的功能賦予了“等待驗證會員”亂改空間昵稱和描述的權限

而且,后臺還沒有禁止選項。。。

我的意思說,程序設計有問題,全國所有的DZ網站,都可以修改空間描述。。。。
作者: allthebest    時間: 2019-7-23 05:08
明月的大海 發表于 2019-7-22 23:50
您的理解有嚴重問題哈。

不是注冊機侵入了我的模板,而是空間自帶的功能賦予了“等待驗證會員”亂改空間 ...

后臺---界面---界面設置---全局,在其中找到“個人主頁默認皮膚”,把它設置成“論壇樣式”

全局---站點功能  引入廣告  選項  關閉  不用

即可
作者: LCW    時間: 2019-7-23 09:03
提示: 作者被禁止或刪除 內容自動屏蔽
作者: 明月的大海    時間: 2019-7-23 12:39
allthebest 發表于 2019-7-23 05:08
后臺---界面---界面設置---全局,在其中找到“個人主頁默認皮膚”,把它設置成“論壇樣式”

全局---站點 ...

這可能有用,但是太難看了啊。
作者: 明月的大海    時間: 2019-7-23 12:40
LCW 發表于 2019-7-23 09:03
關閉空間DIY功能

沒有這個選項,我只好刪除了DIY的那個文件。但是,不等于全國站長都會刪,不法分子依然猖狂利用這個漏洞群發小J垃圾信息....
作者: 羅永浩    時間: 2019-7-23 14:45
LCW 發表于 2019-7-23 09:03
關閉空間DIY功能

奇怪,你們這些功能在哪里呢還有你說的不開啟頭像上傳
作者: allthebest    時間: 2019-7-23 15:37
明月的大海 發表于 2019-7-23 12:39
這可能有用,但是太難看了啊。

論壇要賺錢,靠優質原創帖子,與好看、好玩無關。
作者: LCW    時間: 2019-7-23 15:39
提示: 作者被禁止或刪除 內容自動屏蔽
作者: 風繼續吹    時間: 2019-7-23 15:39
我只想知道關閉頭像上傳在哪里關閉。
作者: LCW    時間: 2019-7-23 15:39
提示: 作者被禁止或刪除 內容自動屏蔽
作者: LCW    時間: 2019-7-23 15:46
提示: 作者被禁止或刪除 內容自動屏蔽
作者: 耗子    時間: 2019-7-23 18:11
1實名制 2 關鍵詞攔截



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0