[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

昨天偶們的一個(gè)分站垃圾信息很狂,隔幾秒鐘就有一條垃圾信息進(jìn)入站點(diǎn)!雖然做了垃圾信息的過(guò)濾屏蔽,但是屏蔽不是萬(wàn)全之策。唯有防止才是最好的辦法,防止這些信息進(jìn)入站點(diǎn),那就需要分析此軟件是怎么將信息寫(xiě)入數(shù)據(jù)庫(kù)的。

分析思路:

偶在站點(diǎn)程序中加了同服務(wù)器的檢測(cè),也就是說(shuō)必須通過(guò)本站的發(fā)布頁(yè)面才可以將信息寫(xiě)入到數(shù)據(jù)庫(kù)。因此需要分析來(lái)源地址。

因站點(diǎn)發(fā)布信息是按步驟來(lái)的,第一步需要選擇站點(diǎn)的類別(A),第二步添寫(xiě)信息的主體內(nèi)容(B)。(以A、B分別表示兩個(gè)頁(yè)面)

在B頁(yè)面中添加來(lái)源檢測(cè),并停止此頁(yè)面。將檢測(cè)來(lái)源結(jié)果寫(xiě)入到一TXT文檔中,結(jié)果垃圾信息已停止入庫(kù)。則說(shuō)明須經(jīng)此頁(yè)面向數(shù)據(jù)庫(kù)寫(xiě)入數(shù)據(jù)。

看檢測(cè)結(jié)果,來(lái)源地址是此站點(diǎn)的A頁(yè)面!

再將A頁(yè)面停止,開(kāi)啟B頁(yè)面,結(jié)果信息又來(lái)了,看來(lái)信息不是經(jīng)過(guò)A頁(yè)面而可能是偽造了一個(gè)A頁(yè)面地址,這里如何來(lái)偽造的就不得而知了?。ㄓ葾頁(yè)面加入隨機(jī)碼,經(jīng)表單后B頁(yè)面獲取來(lái)限制須經(jīng)A頁(yè)面)

開(kāi)啟信息時(shí)間間隔限制,結(jié)果無(wú)效!由此想到可能軟件在發(fā)信息的時(shí)候停止了COOKIES,COOKIES停止那SESSION做的時(shí)間間隔限制自然不起作用!

那只要在A頁(yè)面寫(xiě)入一SESSION,由B頁(yè)面獲取SESSION判斷SESSION是否不存在,不存在則停止B頁(yè)面不進(jìn)入數(shù)據(jù)寫(xiě)入操作,達(dá)到停止垃圾信息的目的!

實(shí)現(xiàn):

在A頁(yè)面寫(xiě)入Session("Random")=隨機(jī)函數(shù)生成的字符串,B頁(yè)面請(qǐng)求A頁(yè)面中生成的Session值判斷是否為空。為空則為垃圾軟件則停止頁(yè)面的執(zhí)行。

二、
前段時(shí)間對(duì)信息發(fā)布增加Cookies校驗(yàn),檢測(cè)Cookies是否為空。如果為空則不允許信息發(fā)布將被停止!經(jīng)分析檢測(cè)此方法可以阻止垃圾信息的發(fā)布!

垃圾信息發(fā)布軟件,可以偽造IP地址,偽造來(lái)源地址,讀取驗(yàn)證碼圖片!

偽造IP的方法不知道再通過(guò)什么方法可以得到其真實(shí)的IP

偽造來(lái)源,通過(guò)在各發(fā)布頁(yè)面增加隨機(jī)碼將表單中的隨機(jī)碼與SESSION中存儲(chǔ)的隨機(jī)碼進(jìn)行比對(duì),可做到來(lái)源判斷!再加上發(fā)布信息是需要分三步走,估計(jì)軟件應(yīng)該做不到這種地步吧!因此可以阻止此項(xiàng)

至于讀取驗(yàn)證碼圖片,就不得知是怎么做的,偶還不會(huì)寫(xiě)驗(yàn)證碼生成程序!-_-

可以說(shuō)只通過(guò)第二種方法已經(jīng)阻止垃圾信息入庫(kù)!

問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部?jī)?nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來(lái)自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長(zhǎng)并出示版權(quán)證明以便刪除。 敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » ASP之屏蔽垃圾信息分析

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開(kāi)發(fā)與維護(hù);網(wǎng)站開(kāi)發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊(cè)服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情