站务公告
致新访客
加入收藏
 您现在的位置: 兴化语文网 >> 文章中心 >> ≡站长自留地≡ >> 失惊随笔 >> 正文  
  推荐专题:历届高考试题||百家讲坛||CCTV10《读书》||汉字英雄||中国汉字听写大会||中华好诗词         ★★★
[2008年10月4日]“小手术”堵住了“大漏洞”
作者:何春锋    来源:本站原创    点击:2793    时间:2008-10-4    编辑:何春锋

“小手术”堵住了“大漏洞”

兴化语文网 何春锋
http://www.xhyww.com

2008年10月4日

    国庆长假,又有时间来完善一下网站源码。

    近来,网站运行还算安全。自从上回删除了与uplpoad有关的asp文件后,网站后台再未发现非法上传的木马文件(尽管当时这些木马也没能发挥出副作用)。

    但建站至今,始终有个难题纠缠着我。那就是留言板上的垃圾留言。这些留言几乎都是软件群发的,一天24小时从不间歇。奶奶的,你还就拿它没辙。

    两年前曾尝试过给留言板添加验证码,但对访客而言,这验证码太麻烦了。而且如果我要修改网友的留言,还得在网站后台添加相关代码。当时,后台一时没搞掂,于是便放弃了添加验证码的计划。最近两年,只能继续忍受垃圾留言的狂轰滥炸,一般每周都要清理上百条垃圾。

    这个黄金周,我决定给系统源码动个“小手术”,目的就是为了好好对付垃圾机器人。

    考虑到垃圾留言既然是自动发送的,那它必然会遵循网站源码的常规语言。倘若我修改了相关的“常规”语言使之变得“不一般”,或许低智商的垃圾机器人就无法辨识,导致它发送失败吧。

    这个想法似乎可行,于是就在10月2号,修改了源码中与留言板有关的四个文件:Article_Show.asp、Guestbook.asp、syscode_Article.asp、syscode_guestbook.asp。

    修改倒是很简单,就是将文件名和文件中的“guestbook.asp”换个番号。修改后ftp上传。

    当晚查看了留言板后台,没有垃圾留言。第二天再看,还是没有。今天复查,依然没有。换作往常,三天下来,少说也有头二十条垃圾的。

    呵呵,没想到,自己独创的对付垃圾的方法这么简单(此前动力的官方论坛上,有很多大虾给出了若干高难度的技巧),却这么灵验。

    这个世界终于清静了。

  • 上一篇文章: [2008年9月27日]“MTV制作圣手”失灵了!
  • 下一篇文章: [2008年10月5日]你诈骗我,我曝光你!

  • 站务公告 | 致新访客 | 加入收藏 | 友情链接 | 关于本站 | 管理登录 | 
    版权所有©2002-2018 兴化语文网        苏ICP备05064156号
    站长:江苏省兴化市沙沟中学 何春锋