帝国cms在各种常用cms中算是安全系数很高的程序了,但如果设置不当,就会遇到想不到的安全问题。最近接到几个客户的反馈:收录的内容出现了类似地址,域名/e/space/?userid=xxx的链接,并且这个链接里面有大量的违法违禁广告词语。其实这个是一些不法分子利用了帝国CMS会员空间捣的“鬼”!
具体利用方法就是,注册会员,然后到会员中心设置会员空间,那么就可以发布一个空间公告了。这个页面地址是可以被收录的,如果发布了恶意内容,就会被收录了呗!
知道问题,就好解决了。
第一,当然是关闭用户注册了(如果必须用会员的,就不用关闭了,请开启注册验证码!防止注册机注册,可以防止一般垃圾注册。更高级的需要写COOKIE验证!)
第二,关闭会员空间!这个是关键,防止会员空间发布垃圾信息!做好这些就OK了!(已经存在的垃圾信息删除方法就是去批量删了会员,或者只删对应发了垃圾信息的会员,怎么找对应的会员?上面地址/e/space/?userid=xxx,XXX这个数字就是会员的ID!)
