帝國cms防止惡意注冊(cè) 會(huì)員空間發(fā)布違規(guī)違禁信息,最近接到用戶的反饋:收錄的內(nèi)容出現(xiàn)了類似地址,域名/e/space/?userid=xxx的鏈接,并且這個(gè)鏈接里面有大量的違法違禁廣告詞語。
其實(shí)這個(gè)是一些不法分子利用了帝國CMS會(huì)員空間搗的“鬼”!
具體利用方法就是,注冊(cè)會(huì)員,然后到會(huì)員中心設(shè)置會(huì)員空間,那么就可以發(fā)布一個(gè)空間公告了。這個(gè)頁面地址是可以被收錄的,如果發(fā)布了惡意內(nèi)容,就會(huì)被收錄了唄!
知道問題,就好解決了。
第一,當(dāng)然是關(guān)閉用戶注冊(cè)了(如果必須用會(huì)員的,就不用關(guān)閉了,請(qǐng)開啟注冊(cè)驗(yàn)證碼!防止注冊(cè)機(jī)注冊(cè),可以防止一般垃圾注冊(cè)。更高級(jí)的需要寫COOKIE驗(yàn)證!)
第二,關(guān)閉會(huì)員空間!這個(gè)是關(guān)鍵,防止會(huì)員空間發(fā)布垃圾信息!做好這些就OK了!(已經(jīng)存在的垃圾信息刪除方法就是去批量刪了會(huì)員,或者只刪對(duì)應(yīng)發(fā)了垃圾信息的會(huì)員,怎么找對(duì)應(yīng)的會(huì)員?上面地址/e/space/?userid=xxx,XXX這個(gè)數(shù)字就是會(huì)員的ID!)
