真田若云

这是刚刚搜索出来的东西，星星看看行8行…… ------------------------------------------------------------ 对付论坛群发软件的方法（050614最后更新）！！ 现在已有不少动网用户受到了一种称为“暴力营销”（168BBS）软件的骚扰。 该软件可以自动注册一个随机的新用户，并且发广告帖。根据作者声称：该软件可以在一小时内在2——5万个论坛群发广告。 官方似乎暂时还没有公布解决方案，于是我总结了几条解决的方法，供大家参考。 希望大家把自己改后的效果反馈一下，以便更好地对付群发。同时也希望大家把自己比较好的方法和大家分享。 不是每条都要挨着执行，也不是每条都一定有效，你可选用其中的几种方法。 根据大家的反馈，发现第二和第五两种方法最有效果，推荐使用。尤其是二！ 一、更正验证码的易破解性 之前不论在7.0和7.1中，验证码都存在着缺陷，可以通过程序自动识别出验证码上的数字，于是没有真正起到验证码的作用。我们可以在注册时设置使用验证码，再按照以下方法修改。 验证码文件是Dv_GetCode.asp（7.1中） 找到这段代码： If Rnd * 99 + 1 < cOdds Then \' 随机生成杂点 Response.BinaryWrite vColorData(0) Else 将其改为 If Rnd * 99 + 1 < cOdds Then \' 随机生成杂点 If Mid(vNumberData(vCode(ii)), i * 10 + iii, 1) Then Response.BinaryWrite vColorData(0) Else Response.BinaryWrite vColorData(1) End If Else 另外，找到以下代码 Const cOdds = 2 \' 杂点出现的机率 把2设置的稍大一些，建议设置为5~10。 以上部分的修改已经被很多实践证明效果很不明显。假如你有耐心，可以再试用手工修改验证码图片的方法（因麻烦故不推荐），这个一定有效果！如下： 这里我给出了一个自己做验证码的方法，里面有说明。 点击浏览该文件 这个是另一个朋友提供的验证码工具：http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=958224&page=1 使用7.0的用户可以用7.1的这个文件覆盖原来的。如果你修改了验证码的图片，可以不再考虑杂点的问题。 二、更改提交表单的元素属性 此方法为“研究动网”朋友提出来的。它可以在不用验证码系统的条件下对付群发软件。 在论坛注册页面，用户名，密码文本框的 name属性分别默认为name和psw。我们可以修改其属性达到限制软件注册的效果。 具体方法如下，7.0和7.1均适用： 进入后台，风格界面模板总管理 / 分页面模板(page_login) / 界面风格 / template.html(13) 找到 <INPUT maxLength="{$NameMaxLength}" size=30 name=name> 将粉色的name改为其他值，比如改成 “name1” 然后打开reg.asp，以关键词Request.form("name")进行搜索 将其全部替换为Request.form("name1") 当然那个name1就是刚才你在风格模板里改的值 三、设置注册延时 设置新注册用户不能发帖，要一分钟或更多的时间后才能发帖。这样可以在一定程度上抵制非注册软件的攻击。但是对注册了的软件没有作用。 四、设置至少要有一个中文字符注册 这个方法并不太好，因为很多人实际上都比较喜欢用纯英文名。但是有不少朋友提出这个想法，这里还是列出在7.0和7.1里面的修改方法吧： reg.asp文件，在蓝色代码 If Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"\'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"��")>0 or Instr(username,"$")>0 or Instr(username,"|")>0 Then Dvbbs.AddErrCode(19) Exit sub End If 下添加以下红色代码Dim IsCHName IsCHName = False For i = 1 To Len(UserName) If Asc(Mid(UserName, i, 1)) < 0 Then IsCHName = True Exit For End If Next If Not IsCHName Then Response.redirect "showerr.asp?ErrCodes=<li>请至少输入一个中文字符。&action=OtherErr" End If 五、修改注册页面的地址 首先将论坛根目录下的reg.asp改名，比如改成reg1.asp，然后进入后台 / 风格界面模板总管理 在main_Style,Page_Login的“界面风格”中搜索“reg.asp”（注意7.0中不要把chkreg.asp替换了），全部替换成比如“reg1.asp” =========================================================== 几点补充（2005-06-14）： 1、第一种方法前半部分关于修改论坛杂点的方法已证明无用。 2、第二种方法中，当用户注册一个已经存在的用户名时，检测帐号时提示"可以正常注册"，而实际上却不能。 这是个比较小的问题。 可以修改inc/Mymodify.js。找到document.theForm.name.value，将其改成document.theForm.name1.value（假设你以前是将“name”改成“name1”。要注意的是这个改后的名字比如name1只能是字母数字和下划线的组合且首字符必须是字母）。 3、第五种方法需要修改的分页面模板除了Main_Style,page_login以外，还有page_index，page_paper_even_toplist，page_showerr，page_post。 4、对付“群发王”，“论坛狂帖”等利用已注册的用户来发帖的软件。 后台 / 风格界面模板总管理 / page_dispbbs / 界面风格 后台 / 风格界面模板总管理 / page_post / 界面风格 搜索name="Body"，全部替换成比如name="Body1"，然后打开savepost.asp，将Request.Form("body")替换成比如Request.Form("Body1") 。 5、几个供参考的链接： 以理论的角度论对抗群发软件，兼论OCR http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=968567 群发软件“论坛狂帖”v2.0的工作原理 http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=994194 “QBQ战鹰”重新修改过的验证码生成程序http://bbs.dvbbs.net/dispbbs.asp?BoardID=8&ID=956875&replyID=1596692&skin=1

真田豪

星儿似乎军训去了呀~~~`看来得等她回来才能弄~~```[em02]

真田曜丽

已经修改好了。目前暂时还没发现什么问题，如果有问题时，巴巴再给我短吧。

真田若云

似乎真的有效…… 这样就可以免去认证这个步骤了，星再重计一下论坛数据。这就恢复正常了

真田曜丽

重新计算了一下数据了

真田豪

如此真是有劳星儿和若若了~~```多谢多谢！[em03][em02]

真田曜丽

哈，呆巴巴，一家人怎说起两家话？真是该打，该打

真田豪

非也非也~~~`毕竟星儿和若若为此付出劳动了的，自然应该道谢~~~`顺便说一句，从这两天的情况来看，的确很有效，真是太好了！[em03][em02] PS：去掉注册需要认证这一步骤了，试试看效果如何，这段时间天天删除多达五、六页的无效ID，现在终于解放了，呵呵~~~``

[此贴子已经被作者于2005-8-1 18:13:27编辑过]