真正彻底解决PJBlog被滥发垃圾广告评论与留言问题的办法

技术教程 2007-10-22

话说过了和谐期后，X-Force 第一时间把留言重新开启了，但开启后没过1分钟，刷新一下竟然发现诡异地就来了3条垃圾广告评论和2条广告留言。。。我顿时无言。。这个问题其实以前也一直困扰着我～每天上线肯定要化不少时间去删这些垃圾！但是为了与大家交流，又不舍得关闭评论，所以就一直这样耗着。。。

对于这些可耻卑贱的所谓SEO“专家”，X-Force 真是超级无敌严重的讨厌！！因为它们总是要浪费我宝贵的时间和生命！下面将这些只懂得用某些所谓“高科技”软件到别人网站群发垃圾广告的生物，我在这里尊称为动物。

为了对付动物们，舜子在最新的2.7版的PJ中已经更换了验证码，可是很难理解依然会有那么多的广告机能随意的发垃圾。而且即使验证码显示为空白照样会有很多广告。最后，偶家家的Jay哥哥也弄了个.Net的严重复杂的验证码，但依然行不通，不过不是牛a也不是牛c的他却发现了PJBLOG存在一个严重的外部提交漏洞。

漏洞成因：

blogcomm.asp文件对验证码判断不严格。
如果用户没有请求过GetCode.asp文件，www.x-force.cn那么服务器端Session里面的GetCode值为空，而用户提交的数据里面验证码也为空，这样刚好空等于空，反而通过了验证码验证。

也就是说，动物们的广告群发器不去请求注册码的页面也就能直接发评论、留言，所以无论验证码多么强大，垃圾广告依然还有～～

知道原理后，其实用 XMLHTTP 就能非常轻松地写出一个能绕过PJBlog验证码的广告群发机了，核心代码是相当的简单的！不过为了广大PJ用户，www.x-force.cn我还是不发出来吧～其实看到这里能写出来的人绝对不是少数了。话说网上某人的站子上就秀了出来。。。

不过，解决这个问题也是非常简单的，下面就来了～

修补评论漏洞办法：
修改blogcomm.asp文件，在94行（大概）的If判断表达式中加入 or IsEmpty(Session(”GetCode”)) 即可。

修改后应该如下：
IF (memName=empty or blog_validate=true) and (cstr(lcase(Session(”GetCode”)))<>cstr(lcase(validate)) or IsEmpty(Session(”GetCode”))) then

修补留言本漏洞办法：www.x-force.cn
修改Plugins/GuestBook/bookaction.asp文件，找到 IF cstr(lcase(Session(”GetCode”)))<>cstr(lcase(validate)) 后面加上 or IsEmpty(Session(”GetCode”)) 即可。

修改后应该如下：
IF (cstr(lcase(Session("GetCode")))<>cstr(lcase(validate))) or IsEmpty(Session("GetCode")) then
嗯，就改这两个地方而已。搞定了。过一两天看看还有被人乱发广告不？人肉广告可不算的哟！呵呵～如果你发现你的博客已经没有广告留言有点不习惯的话，建议每天自己手动添加10条一上指向“异次元” 的广告评论～那样可能心理会平衡一点的～～哇咔咔。

言归正传，因为不同的人使用的 PJBlog 的版本不尽相同，也有些朋友自己曾改过一些代码。所以 X-Force 不能确定这里提供的文件覆盖是否能正常，如果你确实不想搞代码的话就下载去试试。否则的话，还是建议你老老实实地修改代码吧。但是，但是！！任何操作之前记得记得要备份好旧的文件啊！！！这是最最最最重要的！

PJBlog官方已经升级，本文章内容已经过期，谢谢大家观赏！

/ 关注 “异次元软件世界” 微信公众号，获取最新软件推送 /

如本文“对您有用”，欢迎随意打赏异次元，让我们坚持创作！

赞赏一杯咖啡

X-Force
异次元软件世界、iPcFun.com 网站创始人。

本来名字很酷，但很无辜地被叫成小X，瞬间被萌化了。据说爱软件，爱网络，爱游戏，爱数码，爱科技，各种控，各种宅，不纠结会死星人，不折腾会死星人。此人属虚构，如有雷同，纯属被抄袭……

本文作者

本文分类：技术教程
流行热度：已超过 - 人围观了本文
生产日期：异次纪元 07年10月22日 - 23时47分36秒
文章链接：https://www.iplaysoft.com/complete-antispam-for-pjblog.html [复制] (转载时请注明本文出处及文章链接)

上一篇 >：PhotoShop制作超精美Vista水晶样式的MSN头像PS图文教程
下一篇 >：Babylon词典软件中文免费版 - 强大实用的英文翻译软件

还有这些值得一看：

评论 (28) 条

forfai
[birthday]强，现在是和谐后期了啊……
—————————–
< X-Force 温馨回复 ^_^ > 和谐后期～～
回复他/她 2007-10-23 01:44:13
lk
哇咔咔板凳! 哈哈
—————————–
< X-Force 温馨回复 ^_^ > 板凳有什么呢。。看人家都潜到水底20公里在偷笑……
回复他/她 2007-10-23 04:43:49
m8k
我一直维护单位上的网站，单位上的网站以前就经常被垃圾广告占了留言板的90%以上。用了很多种方法都没有杜绝这种现象。最后我用的方法是这样的：留言时禁止用“http”字符，如果出现了这种字符则留言内容为非法。
因为垃圾广告都含有http，所以还真的杜绝了广告。但也造成了一定的不方便，有时用户留言真的要用到“http”时，就留不上去了。所以我不得不在留言板中写上：“留言中不能含有http字符，如确实需要，请用HTTP”。
~哎，为了清除垃圾广告，我是费了很多心了。现在公司的留言板算是干净了。
—————————–
< X-Force 温馨回复 ^_^ > 呵呵，我在修补之前每天留言广告>5，现在一条都没～
回复他/她 2007-10-23 08:06:36
bugua
求博主x-beta以前的那个皮肤,我自己的网站转成了zblog,但是皮肤总是出问题,很郁闷,所以想借鉴一下以前的那个皮肤,希望能够提供下载,当然维持您的版权,谢谢~
buguatt@gmail.com
http://www.buguat.com
—————————–
< X-Force 温馨回复 ^_^ > 不好意思呢，这个皮肤的版权不是我的哟。我是移植自LiveSino.net的。我本来打算发布的，于是征求原作者的同意，但很遗憾。。。。so～～
回复他/她 2007-10-23 08:23:33
ly5360
貌似pj2.7B4已经修复漏洞了吧，不过他比你少个 “）”括号。
—————————–
< X-Force 温馨回复 ^_^ > 2.7B4？ oh，难道我没留意到……B4是啥时候发布的？
回复他/她 2007-10-23 09:07:47
凯尔
引用来自 X-force：
偶家家的Jay哥哥
[Yoci-33]这句话让人严重YYing……
PS：PJ2.7的验证码还是这样抽象啊，填错2次了 – -|||
—————————–
< X-Force 温馨回复 -_-#.. > 严重YY….. OMG～话说PJ2.7的验证码这么难看？？？我怎么都能填正确？难道我智商太高了？OMG～
回复他/她 2007-10-23 10:05:24
凯尔
话说，这个漏洞，几个月前我就补过，但是垃圾评论仍然有。
—————————–
< X-Force 温馨回复 ^_^ > 我补了，至今还没遇到垃圾留言～～配合2.7的验证码基本上能根治的。。
回复他/她 2007-10-23 10:14:23
每天来光顾的人
博主，您好，非常感谢，你前几天提供的 photoshop大师之路下载.
我现在正在学习.
不知道可不可以发几个你文章中的配图的psd文件给我呢？照着你得做了好几个，都没有成功.
我的邮箱是 abkkk#yahoo.cn
再次感谢.
—————————–
< X-Force 温馨回复 ^_^ > 一直以来都有人问我要。。我才发现。。我一直以来都不保存PSD的。。。潜意识里是为了。。尽量一次做好，不要让自己看着不顺心又要再改。。。
回复他/她 2007-10-23 11:11:46
oneonek
虽然不懂
但还是评论一下
哇～～
太帅了～～～～～～～～～～～
—————————–
< X-Force 温馨回复 ^_^ > 太帅了？
回复他/她 2007-10-23 12:45:48
寻羽
但是为了与大家交流，又不舍得关闭评论，所以就一直这样耗着。。。
[Yoci-08] 不舍得~一看就知道不是经常用国语的家伙~国语的正确说法是“舍不得”~~(*^__^*) 嘻嘻……
—————————–
< X-Force 温馨回复 ^_^ > 这都能挑出咚咚来……实在pf～
回复他/她 2007-10-23 13:42:10
Rogertri
没办法啊，这年头总是有一些无聊的人，做那么些无聊的事情。光是防范也没用啊，道高一尺，魔高一丈，很多措施都是防君子不防小人的，他如果真有心搞，怎么防也没用啊，叹息….
—————————–
< X-Force 温馨回复 ^_^ > 那是在什么领域都一样有这种的问题的啦。。。起码能防住大部分，就省下大部分的时间了啊。
回复他/她 2007-10-23 14:55:05
LiGhtor
我是靠不断更新的关键字过滤列表来防SPAM的~~
—————————–
< X-Force 温馨回复 ^_^ > 那是不足够的，我的SPAM列表已经很长很臭了～～依然有广告。。。汉语是伟大的～
回复他/她 2007-10-23 20:26:59
左道
能不能提供一款好用的Illustrator啊，谢谢
—————————–
< X-Force 温馨回复 ^_^ > 我不会用这个。。所以我也没法知道哪个好不好用。。
回复他/她 2007-10-24 08:02:27
jay3020
以前这个那个的blog多的是，都不知道选哪个写。。现在想开了，干脆哪个都不写呵呵省得费心
此贴纯属顶楼主一把 [Yoci-02]
继续关注~~~~
—————————–
< X-Force 温馨回复 ^_^ > 谢谢呢～～
回复他/她 2007-10-24 15:08:07
acoow
谢谢！非常有用，以前bookaction.asp没有改使得评论没垃圾留言有垃圾，这次全改了……
我作了引用！
—————————–
< X-Force 温馨回复 ^_^ > 呵呵，谢谢您的引用哟～～
回复他/她 2007-10-25 11:33:02
86889931
终于和谐的过去了
回复他/她 2007-10-27 21:09:17
夢醒時分
下载试一试, 我在 ilank 的站下载过他的防垃圾广告补丁, 但依然还有广告, 这次试一试效果如何？
谢谢共享!
回复他/她 2007-10-29 03:57:19
圭江猴子
终于有人发现它的漏洞了，但愿这个能够阻止一段时间
—————————–
< X-Force 温馨回复 ^_^ > 貌似是有点效的～～
回复他/她 2007-11-27 14:47:30
8uu8uu
blogcomm.asp文件对验证码判断不严格
回复他/她 2007-12-15 11:01:26
test
真正彻底解决PJBlog被滥发垃圾广告评论与留言问题的办法
回复他/她 2007-12-18 05:21:59
达达
恩。。。好东西啊。很久很久以前我就一直碰到这样的问题，于是把博客关闭了。于是。。。现在不写博客了。
左道 [ 广东省广州市电信 | 2007-10-24 08:02 AM ]
能不能提供一款好用的Illustrator啊，谢谢
现在cs3的ai就不错，反正我在用。不过感觉从10开始到现在就没什么大的改动了。我在电驴下的。你可以去看看
回复他/她 2007-12-22 09:57:48
国虫
看见广告就烦，嘻嘻，站长的贴子好像也到处是哦[Yoci-02]
不过为了生存，些许广告收入是需要滴[Yoci-01]
回复他/她 2007-12-26 14:31:17
Mr.L
好喜欢这里啊，好漂亮，好可爱啊~~~最主要的是实用！！！[Yoci-02]
回复他/她 2008-02-12 10:47:56
lilexus
俺也很喜欢这里，很漂亮，文笔也很好，会经常来看看滴[Yoci-30]
回复他/她 2008-03-25 17:03:19
neesoo
话说 …. X-FORCE的配图是很牛B的。最开始的模仿对象~~~
回复他/她 2009-04-28 12:11:37
色福SEFU
不错，，，NB,,我去看美女了，，色福无边。
回复他/她 2009-08-11 17:16:19
cxb746
头一次发现这么好的网站，解决了我以前很多软件使用问题
回复他/她 2009-10-9 01:27:01
WHO AM I
哇哈哈哈！我是最新留言的！
回复他/她 2011-05-4 18:00:39