杨小杰博客提供免费教程下载和网站搭建技术教程,主要分享和发布网站源码,致力创造一个高质量网络资源教程的分享平台

树洞外链防刷注册刷分享策略

Young小杰2017-9-19 17:18 网站搭建 (5)764已收录小标签: 网站搭建教程 网站安全防护 树洞外链

http验证.jpg

其实小杰的树洞外链已经运行了快一年了,很早的时候就遇到过树洞外链被刷注册的事情,小杰我也没咋在意这件事情,直到上个月的树洞外链集体被刷时才知道这个漏洞是多么的可怕,小杰的树洞被刷了5G流量,有甚者被刷几万块钱进去,七牛可以来领房子了高兴今天小杰看到我们站长联盟群又发生被刷事件,这次想起写一个应对策略。

话不多说,看教程

比较安全的方式就是给post文件加一个http验证,当然,代码是网上找的,该http验证代码适用于其他网站上。

加入以下代码到树洞外链的几个点,注册点,分享点等等,至于其他敏感点位都可以加,一次验证全站通过。

注册点文件路径:/includes/userAction.php

分享点文件路径:/includes/create_share.php

header("Content-type: text/html; charset=utf-8");
function validate($user, $pass) {
      $users = ['admin'=>'admin0'];
      if(isset($users[$user]) && $users[$user] === $pass) {
        return true;
      } else {
        return false;
      }
}
if(!validate(@$_SERVER['PHP_AUTH_USER'], @$_SERVER['PHP_AUTH_PW'])) {
     http_response_code(401);
     header('WWW-Authenticate:Basic realm="My website"');
     echo '需要用户名和密码才能继续访问'; 
     exit;
} else {
}
不会加的,看图,其中admin是账户,admin0是密码,自行修改

代码.jpg

后续:经过周密的想了一下,该方法其实还有一点不方便,不方便用户使用,登录和注册都需要验证的话,树洞外链的方便性就体现不出来了,如果用户少,就可以多设置几个专属的验证密码发布下去,或者有技术的大佬可以想一下如何巧妙的修复这个漏洞。

本文字数:850 |转载请留下杨小杰blog版权


评论:

QuickPay Google Chrome 55.0.2883.87 非主流操作系统山东省济南市 电信 2017-11-25 18:59
|´・ω・)ノ cloud.idlenet.cn 我的我的
李明 Firefox 54.0 Android香港 特别行政区 2017-09-20 15:17
我没技术,只能来围观一下。
Young小杰四川省成都市 电信 2017-09-20 15:39
@李明:围观也行的,欢迎
艾小七 Safari 8536.25 Iphone 10_3_3 like Mac OS X) AppleWebKit四川省成都市 联通 2017-09-20 06:15
早上好 小杰ヾ(≧∇≦*)ゝ
Young小杰四川省德阳市 移动 2017-09-20 07:54
@艾小七:小七,早上好

发表评论:

签到 赞赏 丢小花 请勾选我再发表评论!