VPS    微软    Win10    云市场    苹果    Office2016

真正彻底解决PJBlog被滥发垃圾广告评论与留言问题的办法

 技术教程   2007-10-22
真正彻底解决PJBlog被滥发垃圾广告评论与留言问题的办法

    话说过了和谐期后,X-Force 第一时间把留言重新开启了,但开启后没过1分钟,刷新一下竟然发现诡异地就来了3条垃圾广告评论和2条广告留言。。。我顿时无言。。这个问题其实以前也一直困扰着我~每天上线肯定要化不少时间去删这些垃圾!但是为了与大家交流,又不舍得关闭评论,所以就一直这样耗着。。。

    对于这些可耻卑贱的所谓SEO“专家”,X-Force 真是超级无敌严重的讨厌!!因为它们总是要浪费我宝贵的时间和生命!下面将这些只懂得用某些所谓“高科技”软件到别人网站群发垃圾广告的生物,我在这里尊称为动物。

     为了对付动物们,舜子在最新的2.7版的PJ中已经更换了验证码,可是很难理解依然会有那么多的广告机能随意的发垃圾。而且即使验证码显示为空白照样会有很多广告。最后,偶家家的Jay哥哥也弄了个.Net的严重复杂的验证码,但依然行不通,不过不是牛a也不是牛c的却发现了PJBLOG存在一个严重的外部提交漏洞。

漏洞成因:

    blogcomm.asp文件对验证码判断不严格。
如果用户没有请求过GetCode.asp文件,www.x-force.cn那么服务器端Session里面的GetCode值为空,而用户提交的数据里面验证码也为空,这样刚好空等于空,反而通过了验证码验证。

    也就是说,动物们的广告群发器不去请求注册码的页面也就能直接发评论、留言,所以无论验证码多么强大,垃圾广告依然还有~~

    知道原理后,其实用 XMLHTTP 就能非常轻松地写出一个能绕过PJBlog验证码的广告群发机了,核心代码是相当的简单的!不过为了广大PJ用户,www.x-force.cn我还是不发出来吧~其实看到这里能写出来的人绝对不是少数了。话说网上某人的站子上就秀了出来。。。

不过,解决这个问题也是非常简单的,下面就来了~

修补评论漏洞办法:
    修改blogcomm.asp文件,在94行(大概)的If判断表达式中加入 or IsEmpty(Session(”GetCode”)) 即可。

    修改后应该如下:
    IF (memName=empty or blog_validate=true) and (cstr(lcase(Session(”GetCode”)))<>cstr(lcase(validate)) or IsEmpty(Session(”GetCode”))) then

修补留言本漏洞办法:www.x-force.cn
    修改Plugins/GuestBook/bookaction.asp文件,找到 IF cstr(lcase(Session(”GetCode”)))<>cstr(lcase(validate)) 后面加上 or IsEmpty(Session(”GetCode”)) 即可。

    修改后应该如下:
    IF (cstr(lcase(Session("GetCode")))<>cstr(lcase(validate))) or IsEmpty(Session("GetCode")) then
     嗯,就改这两个地方而已。搞定了。过一两天看看还有被人乱发广告不?人肉广告可不算的哟!呵呵~如果你发现你的博客已经没有广告留言有点不习惯的话,建议每天自己手动添加10条一上指向“异次元” 的广告评论~那样可能心理会平衡一点的~~哇咔咔。

    言归正传,因为不同的人使用的 PJBlog 的版本不尽相同,也有些朋友自己曾改过一些代码。所以 X-Force 不能确定这里提供的文件覆盖是否能正常,如果你确实不想搞代码的话就下载去试试。否则的话,还是建议你老老实实地修改代码吧。但是,但是!!任何操作之前记得记得要备份好旧的文件啊!!!这是最最最最重要的!

PJBlog官方已经升级,本文章内容已经过期,谢谢大家观赏!

各位正在潜水的同学请注意,有 28 位无聊人士 在异次元附近海域出没!
  • [birthday]强,现在是和谐后期了啊……
    —————————–
    < X-Force 温馨回复 ^_^ > 和谐后期~~

    8 10
     
  • 哇咔咔 板凳! 哈哈
    —————————–
    < X-Force 温馨回复 ^_^ > 板凳有什么呢。。看人家都潜到水底20公里在偷笑……

    9 10
     
  • 我一直维护单位上的网站,单位上的网站以前就经常被垃圾广告占了留言板的90%以上。用了很多种方法都没有杜绝这种现象。最后我用的方法是这样的:留言时禁止用“http”字符,如果出现了这种字符则留言内容为非法。
    因为垃圾广告都含有http,所以还真的杜绝了广告。但也造成了一定的不方便,有时用户留言真的要用到“http”时,就留不上去了。所以我不得不在留言板中写上:“留言中不能含有http字符,如确实需要,请用HTTP”。
    ~哎,为了清除垃圾广告,我是费了很多心了。现在公司的留言板算是干净了。
    —————————–
    < X-Force 温馨回复 ^_^ > 呵呵,我在修补之前每天留言广告>5,现在一条都没~

    6 10
     
  • 求博主x-beta以前的那个皮肤,我自己的网站转成了zblog,但是皮肤总是出问题,很郁闷,所以想借鉴一下以前的那个皮肤,希望能够提供下载,当然维持您的版权,谢谢~
    buguatt@gmail.com
    http://www.buguat.com
    —————————–
    < X-Force 温馨回复 ^_^ > 不好意思呢,这个皮肤的版权不是我的哟。我是移植自LiveSino.net的。我本来打算发布的,于是征求原作者的同意,但很遗憾。。。。so~~

    8 10
     
  • 貌似pj2.7B4已经修复漏洞了吧,不过他比你少个 “)”括号。
    —————————–
    < X-Force 温馨回复 ^_^ > 2.7B4? oh,难道我没留意到……B4是啥时候发布的?

    9 10
     
  • 引用来自 X-force:

    偶家家的Jay哥哥

    [Yoci-33]这句话让人严重YYing……
    PS:PJ2.7的验证码还是这样抽象啊,填错2次了 – -|||
    —————————–
    < X-Force 温馨回复 -_-#.. > 严重YY….. OMG~ 话说PJ2.7的验证码这么难看???我怎么都能填正确?难道我智商太高了?OMG~

    6 10
     
  • 话说,这个漏洞,几个月前我就补过,但是垃圾评论仍然有。
    —————————–
    < X-Force 温馨回复 ^_^ > 我补了,至今还没遇到垃圾留言~~配合2.7的验证码基本上能根治的。。

    6 10
     
  • 博主,您好,非常感谢,你前几天提供的 photoshop大师之路下载.
    我现在正在学习.
    不知道可不可以发几个你文章中的配图的psd文件给我呢?照着你得做了好几个,都没有成功.
    我的邮箱是 abkkk#yahoo.cn
    再次感谢.
    —————————–
    < X-Force 温馨回复 ^_^ > 一直以来都有人问我要。。我才发现。。我一直以来都不保存PSD的。。。潜意识里是为了。。尽量一次做好,不要让自己看着不顺心又要再改。。。

    7 10
     
  • 虽然不懂
    但还是评论一下
    哇~~
    太帅了~~~~~~~~~~~
    —————————–
    < X-Force 温馨回复 ^_^ > 太帅了?

    9 10
     
  • 但是为了与大家交流,又不舍得关闭评论,所以就一直这样耗着。。。
    [Yoci-08] 不舍得~一看就知道不是经常用国语的家伙~国语的正确说法是“舍不得”~~(*^__^*) 嘻嘻……
    —————————–
    < X-Force 温馨回复 ^_^ > 这都能挑出咚咚来……实在pf~

    8 10
     
  • 没办法啊,这年头总是有一些无聊的人,做那么些无聊的事情。光是防范也没用啊,道高一尺,魔高一丈,很多措施都是防君子不防小人的,他如果真有心搞,怎么防也没用啊,叹息….
    —————————–
    < X-Force 温馨回复 ^_^ > 那是在什么领域都一样有这种的问题的啦。。。起码能防住大部分,就省下大部分的时间了啊。

    6 10
     
  • 我是靠不断更新的关键字过滤列表来防SPAM的~~
    —————————–
    < X-Force 温馨回复 ^_^ > 那是不足够的,我的SPAM列表已经很长很臭了~~依然有广告。。。汉语是伟大的~

    8 10
     
  • 能不能提供一款好用的Illustrator啊,谢谢
    —————————–
    < X-Force 温馨回复 ^_^ > 我不会用这个。。所以我也没法知道哪个好不好用。。

    7 10
     
  • 以前这个那个的blog多的是,都不知道选哪个写。。现在想开了,干脆哪个都不写 呵呵 省得费心
    此贴纯属顶楼主一把 [Yoci-02]
    继续关注~~~~
    —————————–
    < X-Force 温馨回复 ^_^ > 谢谢呢~~

    7 10
     
  • 谢谢!非常有用,以前bookaction.asp没有改使得评论没垃圾留言有垃圾,这次全改了……
    我作了引用!
    —————————–
    < X-Force 温馨回复 ^_^ > 呵呵,谢谢您的引用哟~~

    10 10
     
  • 终于和谐的过去了

    9 10
     
  • 下载试一试, 我在 ilank 的站下载过他的防垃圾广告补丁, 但依然还有广告, 这次试一试效果如何?
    谢谢共享!

    9 10
     
  • 终于有人发现它的漏洞了,但愿这个能够阻止一段时间
    —————————–
    < X-Force 温馨回复 ^_^ > 貌似是有点效的~~

    9 10
     
  • blogcomm.asp文件对验证码判断不严格

    6 10
     
  • 真正彻底解决PJBlog被滥发垃圾广告评论与留言问题的办法

    7 10
     
  • 恩。。。好东西啊。很久很久以前我就一直碰到这样的问题,于是把博客关闭了。于是。。。现在不写博客了。
    左道 [ 广东省广州市 电信 | 2007-10-24 08:02 AM ]
    能不能提供一款好用的Illustrator啊,谢谢
    现在cs3的ai就不错,反正我在用。不过感觉从10开始到现在就没什么大的改动了。我在电驴下的。你可以去看看

    7 10
     
  • 看见广告就烦,嘻嘻,站长的贴子好像也到处是哦[Yoci-02]
    不过为了生存,些许广告收入是需要滴[Yoci-01]

    8 10
     
  • 好喜欢这里啊,好漂亮,好可爱啊~~~最主要的是实用!!![Yoci-02]

    9 10
     
  • 俺也很喜欢这里,很漂亮,文笔也很好,会经常来看看滴[Yoci-30]

    6 10
     
  • 话说 …. X-FORCE的配图是很牛B的。最开始的模仿对象~~~

    10 10
     
  • 不错,,,NB,,我去看美女了,,色福无边。

    6 10
     
  • 头一次发现这么好的网站,解决了我以前很多软件使用问题

    7 10
     
  • 哇哈哈哈!我是最新留言的!

    10 10
     





评论内容 (*必填):
Ctrl + Enter 快速提交