官方论坛官方微博
由于GAE(Google App Engine)被墙,导致PJBlog过去发布在GAE的源码无法正常下载,我们已于2015年1月4日转移至论坛附件。如发现类似问题,敬请反馈。

[PJBlog^2017]用户聚居地 - ASP中文开源轻型云博客系统PJBlog5

 找回密码
 立即加入PJHOME

QQ登录

只需一步,快速开始

扫一扫,访问微社区

PJHOME-PJBlog官方论坛 你的关注和支持,是PJBlog不断成长的动力 指南 - 建议 - 展示 - 风云互联 - 合作

PJBlog3 经典版本(推荐) 最终版本:PJBlog3 V3.2.9.518(2011/11/01) 安装 - 升级 - 转换 - 模板 - 插件 - 反馈

PJBlog5 云博客(不推荐) 公测版本:PJBlog5 V1 公测版(2015/01/01) 发布 - 交流 - 文档 - 主题 - 插件 - 云平台

查看: 1524|回复: 9

[BUG提交] PJBlog3 V3.2.9.518可恶意注册BUG解决方法

[复制链接]
发表于 2014-12-20 17:43 | 显示全部楼层 |阅读模式
本帖最后由 dnawo 于 2014-12-20 21:12 编辑

前天发现博客会员数增加了很多,查了下,很多属于恶意注册用户并且已持续了几个月:



最终找到问题的原因是:


用第三方程序提交时,不调用common/getcode.asp,验证码Session("GetCode")的值为空,所以空验证码也能注册。

解决方法:打开register.asp文件,修改程序如下(166行):

If CStr(LCase(Session("GetCode")))<>CStr(LCase(validate)) Or Session("GetCode")="" Then
    ReInfo(0) = "错误信息"
    ReInfo(1) = "<b>验证码有误,请返回重新输入</b><br/><a href=""javascript:history.go(-1);"">单击返回</a>"
    ReInfo(2) = "ErrorIcon"
    register = ReInfo
    Exit Function
End If

问题解决。更详细内容可移步阅读:
http://www.mzwu.com/article.asp?id=3966

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即加入PJHOME

x

评分

参与人数 2PJ币 +2 收起 理由
老贝壳 + 1 淡定是种心态
dudumao + 1 好帖必须给分

查看全部评分

欢迎来到PJHOME社区,PJ有你更精彩!!
发表于 2015-1-1 22:14 | 显示全部楼层
有个问题请教,如何删除这些恶意注册的会员 批量删除,我的有6000多个
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-1-4 11:32 | 显示全部楼层
老贝壳 发表于 2015-1-1 22:14
有个问题请教,如何删除这些恶意注册的会员 批量删除,我的有6000多个

我删除思路:经分析,我的博客恶意注册会员的IP大都是相同的且为国外IP,所以先查出数量大于5的IP,再根据IP(国外IP)来删除会员。

第一步:备份blogDB文件夹中的数据库文件;


第二步:用Access打开数据库文件,查找数量大于5的IP:

select mem_LastIP,count(*) from blog_Member group by mem_LastIP having count(*)>=5 order by count(*) desc







第三步:批量查询哪些IP为国外IP:

查询网址:http://ip.soshoulu.com/


第四步:删除国外IP会员:

delete from blog_Member where mem_LastIP in('91.239.67.68','88.198.26.249','144.76.218.169')




第五步:登录博客后台重新统计网站数据:



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即加入PJHOME

x
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

发表于 2015-1-11 19:51 | 显示全部楼层
谢谢,同样遭遇恶意注册,修改了试试。
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

发表于 2015-2-24 10:40 | 显示全部楼层
好文章,感谢分享,应急啊。
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

发表于 2015-3-15 19:08 | 显示全部楼层
修改了该文件 ,恶意注册还是继续啊 ,解决不了问题
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

发表于 2015-4-23 09:48 | 显示全部楼层
我修改了也没有用,!!!!!!!!!还可以恶意注册。
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

发表于 2015-6-3 17:34 | 显示全部楼层
差点被这个bug弄死了,被恶意注册2000多个。楼主威武,谢谢。
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

发表于 2015-8-21 19:12 | 显示全部楼层
我修改之后还是会被恶意注册
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

发表于 2015-9-19 11:48 | 显示全部楼层
修改来依然不可以,还在恶意注册中,只能关闭注册了!
欢迎来到PJHOME社区,PJ有你更精彩!!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即加入PJHOME

本版积分规则

关闭

PJHOME小黑板报上一条 /1 下一条

小黑屋|手机版|纯文字版|BBS.PJHOME.NET ( 粤ICP备12036560号-1  

GMT+8, 2018-7-19 06:23 , Processed in 0.383733 second(s), 30 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表