利用正则表达式过滤网址和电话 [ 2007-12-16 18:28:52 | 本站原创 ] 如果你有一个网站,为网站添上一个留言本可以方便浏览者和你交流,但是,同时也产生了令人头疼的事情,垃圾留言机器会不断地向你发起进攻,一般这样的留言都会留下网址和电话号码,所以,我们要禁止这类留言. 首先,我们建一个正则表达式的功能代码页,代码如下: 假设页面的名称为function.asp <% 阅读全文……Tag : 正则表达式 | 过滤 | 网址 | 电话 正则表达式使用范例 [ 2007-12-16 18:16:08 | 本站原创 ] #####函数代码######## 假设为myfunc.asp <% '正则表表达式验证函数 patrn-正则表达式 strng-需要验证的字符串 阅读全文……Tag : 正则表达式 留言本再次遭受攻击 [ 2007-03-20 20:27:52 | 本站原创 ] 自从上次留言本受垃圾留言攻击,进行更新以后,很长一段时间没有多少垃圾留言了,心里挺高兴的.我以为经过那样的设置以后,广告留言机是很难留言的了. 但是,今天,我看了一下我的留言本,居然还发现了3条相同的广告,现在也很难分析这个广告是通过留言机器发的还是登陆我的留言本发的,发出的时间的间隔很少,有可能是通过留言机器发的,也有可能是通过点后退再发送的方式发的.因为我对留言本进行了适当的限制,所以,相同的垃圾留言不会超过3条. 鉴于这样的情况,今天我对留言本进行了新的设置,增加了一个强制过滤的代码,出现了明显的广告字眼的就强行过滤,这样,垃圾留言就发不出来了. 阅读全文…… 网站日志分析 [ 2007-03-19 16:33:54 | 本站原创 ] 今天的工作量不是很多,我下载了我的 BEC网站的所有日志,细致的看了一下. 从日志中,我发现从3月份开始,就有一个IP为219.154.213.102的用户每天都在对我的网站进行扫描,我真有点不明白,这样做有什么意思,难道是想看看我的这台服务器有没有什么漏洞,想把它变成你的肉鸡?? 我的网站以前是有明显的漏洞的,当是我自己的编程水平有限,没有办法,因为ASP我是自学的,没有人教我.当时我用了啊D注入工具对自己的网站进行扫描,发现有两个链接可以注入,于是就看了很多防注的文章.然后学着补上自己网站的漏洞,再用这个软件扫描了一下,没有发现漏洞了. 阅读全文…… 留言本防机器留言的一点思考 [ 2007-03-02 10:41:46 | 本站原创 ] 我的留言本一直使用的都是踏趣网站发布的那个程序,因为官方网站发布的留言本是很旧都没有更新的程序,站长说是在自己的主程序中,所以留言本的有些功能在下载的程序中没有. 根据机器留言的一些特性,如通过软件,而不是浏览器,远程提交等等,我对留言本做了如下的过滤. 1 首先判断留言者是否是通过浏览器来访问留言本的,不是的话进行禁止 阅读全文…… 留言本终于清净了 [ 2007-02-28 11:50:00 | 本站原创 ] 前一段时间,我回家过年了,由于家里上网不是很方便,所以也很少上网,快回公司的前几天,我去上网看了一下有没有网友给我留言,结果却以外地发现我的留言本里多了几十条垃圾留言了. 所以留言本对垃圾留言进行了过滤,凡是可疑的广告留言都是被设为悄悄话的模式,这样的话广告留言要登陆以后才可以看到,这个功能我也是根据踏趣网站的留言本来设计的,官方网站提供的留言本是没有这个功能的. 从留言的情况来看,这些留言都是通过留言机器来操作的,而不是留言本光临本站来留言的,针对这样的情况,本计划对广告留言进行强行的过滤,发现广告就禁止留言,但是怕过滤不好的话,网友也没有办法留言了,所以,得换一个方法来过滤才行. 阅读全文…… 如何关闭引用页面 [ 2007-02-06 10:17:15 | 本站原创 ] 对于有BLOG的人来说,文章被你引用是很正常的,我也想自己BLOG的文章多一点地被人引用,然而,有一天,我发现我的网站被一个卖机票的网站不断的引用,看了以后心里很不舒服,让我的网站帮你卖广告???门都没有. 一开始的时候,我是从FTP里把引用的页面给删除了,但是点击链接会出现找不到网页的提示,总有点不舒服的感觉,于是,老规矩,用上了response的功能. <% 阅读全文…… 垃圾留言,我让你无处立足. [ 2007-02-05 13:57:15 | 本站原创 ] 如果你有网站,为网站加上一个留言本是必不可少的,但是,很多情况下,留言本往往是垃圾留言最好的驻扎地,不信你到各大网站去看看,肯定可以发现垃圾留言. 这些垃圾留言一般情况下都是通过留言机来操作的,真正的到你的网站去发广告的人是很少的,除非他发现你的网站的访问量特别的大,有必要去做一下宣传.但是这样无聊的人是没有多少的. 所以,有必要多留言本的代码做一下处理.我的网站的留言本一直使用的都是踏趣的官方留言本,但是,到网站下的代码也是比较低的版本来的,因为站长停止了对留言本的开发,现在所使用的留言本的很多功能都是后来我时间增加上去的,比如在线发送邮件,在线修改用户密码,忘记密码功能,广告留言过滤,禁止远程提交留言,禁止软件写入留言等等. 阅读全文…… 留言本邀请注册功能 [ 2007-02-02 13:41:25 | 本站原创 ] 前一段时间,我的留言本受到了机器人的攻击,每天都有10多个用户注册,查了一下IP,都是国外的,于是我关闭了注册功能,但是留言关闭了这个功能就行啊,于是我还是开通了注册功能,但是多了一个限制. 就是增加了一个注册邀请码,只有获得邀请码的用户才可以注册留言本,这样,至少可以判断留言本不是机器人注册的,这样的用户可以保留.因为我的空间也是花钱买的,不想浪费了,要好好利用起来. 从学做网站到现在也有三年时间了,确实学了不少,但是还有继续努力,学精ASP技术. SQL注入漏洞 [ 2006-12-29 14:38:02 | 本站原创 ] 前几天,到黑鹰红客基地下载了一个阿D注入软件,对自己的网站进行注入测试,呵呵,还好,没有发现什么漏洞,但是,我的留言本有漏洞,不过那个程序不是我写的,当时也没有进行测试,不过阿D软件确实很不多,攻击行非常的好,还可以用漏洞上传木马. 今天我对自己的留言本程序进行了更新,以前,出现广告字眼的留言就强行禁止,但是由于过滤的字眼比较多,所以有朋友告诉我说留言留不了,针对这样的情况,我重新编写了程序,广告留言一样可以发出,但是要登陆以后才可以看到留言的内容,而且还会提示这是广告留言.这样的留言本就完美了. 同时,我对留言本的漏洞也进行了修补,现在用软件再测试一下就没有发现我们问题了. Tag : SQL注入 [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] ... [11] |