[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

昨天偶们的一个分站垃圾信息很狂,隔几秒钟就有一条垃圾信息进入站点!虽然做了垃圾信息的过滤屏蔽,但是屏蔽不是万全之策。唯有防止才是最好的办法,防止这些信息进入站点,那就需要分析此软件是怎么将信息写入数据库的。

分析思路:

偶在站点程序中加了同服务器的检测,也就是说必须通过本站的发布页面才可以将信息写入到数据库。因此需要分析来源地址。

因站点发布信息是按步骤来的,第一步需要选择站点的类别(A),第二步添写信息的主体内容(B)。(以A、B分别表示两个页面)

在B页面中添加来源检测,并停止此页面。将检测来源结果写入到一TXT文档中,结果垃圾信息已停止入库。则说明须经此页面向数据库写入数据。

看检测结果,来源地址是此站点的A页面!

再将A页面停止,开启B页面,结果信息又来了,看来信息不是经过A页面而可能是伪造了一个A页面地址,这里如何来伪造的就不得而知了!(由A页面加入随机码,经表单后B页面获取来限制须经A页面)

开启信息时间间隔限制,结果无效!由此想到可能软件在发信息的时候停止了COOKIES,COOKIES停止那SESSION做的时间间隔限制自然不起作用!

那只要在A页面写入一SESSION,由B页面获取SESSION判断SESSION是否不存在,不存在则停止B页面不进入数据写入操作,达到停止垃圾信息的目的!

实现:

在A页面写入Session("Random")=随机函数生成的字符串,B页面请求A页面中生成的Session值判断是否为空。为空则为垃圾软件则停止页面的执行。

二、
前段时间对信息发布增加Cookies校验,检测Cookies是否为空。如果为空则不允许信息发布将被停止!经分析检测此方法可以阻止垃圾信息的发布!

垃圾信息发布软件,可以伪造IP地址,伪造来源地址,读取验证码图片!

伪造IP的方法不知道再通过什么方法可以得到其真实的IP

伪造来源,通过在各发布页面增加随机码将表单中的随机码与SESSION中存储的随机码进行比对,可做到来源判断!再加上发布信息是需要分三步走,估计软件应该做不到这种地步吧!因此可以阻止此项

至于读取验证码图片,就不得知是怎么做的,偶还不会写验证码生成程序!-_-

可以说只通过第二种方法已经阻止垃圾信息入库!

问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

支付宝赞助
微信赞助

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » ASP之屏蔽垃圾信息分析

发表回复

本站承接,网站推广(SEM,SEO);软件安装与调试;服务器或网络推荐及配置;APP开发与维护;网站开发修改及维护; 各财务软件安装调试及注册服务(金蝶,用友,管家婆,速达,星宇等);同时也有客户管理系统,人力资源,超市POS,医药管理等;

立即查看 了解详情