帝国cms安全设置教程:防止恶意注册后利用会员空间发布违规违禁信息的方法总结

  帝国cms在各种常用cms中算是安全系数很高的程序了,但如果设置不当,就会遇到想不到的安全问题。最近接到几个客户的反馈:收录的内容出现了类似地址,域名/e/space/?userid=xxx的链接,并且这个链接里面有大量的违法违禁广告词语。其实这个是一些不法分子利用了帝国CMS会员空间捣的“鬼”!

  具体利用方法就是,注册会员,然后到会员中心设置会员空间,那么就可以发布一个空间公告了。这个页面地址是可以被收录的,如果发布了恶意内容,就会被收录了呗!

  知道问题,就好解决了。

  第一,当然是关闭用户注册了(如果必须用会员的,就不用关闭了,请开启注册验证码!防止注册机注册,可以防止一般垃圾注册。更高级的需要写COOKIE验证!)

  第二,关闭会员空间!这个是关键,防止会员空间发布垃圾信息!做好这些就OK了!(已经存在的垃圾信息删除方法就是去批量删了会员,或者只删对应发了垃圾信息的会员,怎么找对应的会员?上面地址/e/space/?userid=xxx,XXX这个数字就是会员的ID!)

  

帝国cms安全设置教程:防止恶意注册后利用会员空间发布违规违禁信息的方法总结 帝国cms安全设置教程 第1张


转载请说明出处
仿站网 » 帝国cms安全设置教程:防止恶意注册后利用会员空间发布违规违禁信息的方法总结

发表评论

您需要后才能发表评论

仿站网专注帝国cms仿站,Zblog仿站,Wordpress仿站服务,专业+效率+售后保障

关于我们 联系客服
嘿,欢迎咨询