注册 登录
编程论坛 ASP技术论坛

这是通过什么方式发的贴,该如何防范?

hu9jj 发布于 2012-10-26 23:58, 1095 次点击
近来个人网站的留言簿经常被发垃圾贴(见图)。发贴者并未登录页面,因为页面统计中没有留下任何痕迹,好象是直接将内容写入了数据库,但他是如何能将新记录添加到数据库中,而且内容对应到字段中?留言时本来会自动记录发贴者的IP地址,可同一时段数据库中记录的IP地址完全不同,这是什么原因?希望大家帮助分析原因并找到防范措施。在此先谢谢各位!
只有本站会员才能查看附件,请 登录
18 回复
#2
青春无限2012-10-27 13:13
[em01版哥像你]学习。支持
#3
hu9jj2012-10-27 14:56
提醒楼上不要到处灌水!
#4
cnfarer2012-10-27 19:55
留言机
#5
xpuser2012-10-29 23:19
asp代码有漏洞!
#6
kangli_kl2012-10-30 12:44
是不是你数据库被爆了?
#7
hu9jj2012-10-30 20:47
以下是引用kangli_kl在2012-10-30 12:44:46的发言:

是不是你数据库被爆了?
并没有,仅仅时隔几天就会被添加几条留言。
#8
hu9jj2012-10-30 20:49
以下是引用xpuser在2012-10-29 23:19:53的发言:

asp代码有漏洞!
有这个可能,但不清楚其是如何做到IP地址不同的。
#9
孤独冷雨2012-10-31 11:06
告诉你一个简单的方法,专治发帖机!
加个验证码!验证码验证时,放在数据录入数据库前验证,这样就可以屏蔽发帖机了!不要直接用JS验证,这样等于没做!
#10
hu9jj2012-10-31 13:25
发贴页面已经加了验证码的。此类发贴并未经过发贴的页面,因为没有留下访问记录,应该是绕过了发贴页面和验证码检测,直接添加到数据库中的。
#11
孤独冷雨2012-10-31 16:24
不知道怎么说你好!“直接添加到数据库中的。”神人啊!你会验证不?
#12
孤独冷雨2012-10-31 16:24
不知道怎么说你好!“直接添加到数据库中的。”神人啊!你会验证不?
#13
hu9jj2012-10-31 21:20
发贴的页面本身就有验证码,同时还有页面访问的统计,页面访问统计中没有痕迹,可以判定是未经过发贴页面提交的留言。保存留言的代码会先验证再保存,同时还会自动记录发贴者的IP地址。按理同一时间的发贴其IP地址也应该基本相同或在同一网段,但数据库中保存的IP地址却是截然无关的,所以认为其也是未经这段代码而保存到数据库中的。但不知道我这分析是否正确。
#14
孤独冷雨2012-11-01 01:27
我把你这问题解决掉,你把我的那个问题也解决掉怎么样?

在Rs.addnew 下面一行加验证!他是神也发不进去!你指望屏蔽IP或什么字符都是空!
#15
hu9jj2012-11-01 21:37
谢谢帮助,待我试试看。
不过你的问题我可无能为力,要抓取其他网站的新闻我可拿不出招来。
#16
yms1232012-11-02 14:36
数据库可能被注入了,检查是否存在注入漏洞吧
#17
hu9jj2012-11-03 21:29
以下是引用yms123在2012-11-2 14:36:56的发言:

数据库可能被注入了,检查是否存在注入漏洞吧
网站是租用服务器,留言簿用的是网上搜索的代码自己作了少量修改,但我不知道该如何检查注入漏洞。
#18
yms1232012-11-04 10:56
以下是引用hu9jj在2012-11-3 21:29:55的发言:

网站是租用服务器,留言簿用的是网上搜索的代码自己作了少量修改,但我不知道该如何检查注入漏洞。

百度搜索有个叫做桂林老兵的SQL注入工具,用这个对自己的网站进行SQL注入,能注入进去说明有漏洞。
#19
hu9jj2012-11-04 18:57
谢谢!
1
©2025, BC-CN.NET
电脑版