简单好用的土办法抗击洋鬼子对wordpress系统的广告灌入
浏览:2913次 出处信息
自升级wordpress3.0以后,一切风调雨顺,自上周起,被洋鬼子的广告肉机盯上了,平均每三五分钟一条广告,评论内容大致相同,评论ip来自五湖四海,各不相同。
虽然说akismet是wordpress中antispam无二的选择,但是akismet那个验证码让人很纠结,于是只能自己山寨一把了。
土办法步骤一 转发默认评论地址
常见的洋鬼子的广告肉机,都是利用了wordpress公开的post地址来做到脚本灌入的,其默认地址是wp-comments-post.php,第一步要做的是,屏蔽这个地址(以nginx为例):
以下是引用片段: rewrite ^/wp\\-comments\\-post\\.php$ http://www.54chen.com/ last; |
土办法步骤二 伪造假地址
既然第一步中的真实地址无法访问了,那第二步肯定是假冒出来可以访问的地址:
以下是代码片段: if (!-e $request_filename){ rewrite ^/wc([0-9]+)\\.html$ /wp-comments-post.php?54chen=$1 last; } |
土办法步骤三 javascript制造假post
完成上面两步之后 ,最后一步就是将原来的comments.php修改post action的地址为伪造的地址,为了更加有效果,使用js来产生随机的wc1234.html即可:
在评论的form中增加onsubmit=”chenAntiSpam()” name=”commentform”;
再增加js:
以下是代码片段: <script type=”text/javascript”> function chenAntiSpam() { var param =’wc’+Math.round(Math.random()*1000)+’.html’; document.commentform.action = ‘http://www.54chen.com/’+param; } </script> |
大功告成,有效防住了洋鬼子的灌。
建议继续学习:
- 彻底屏蔽优酷广告 (阅读:11361)
- WordPress评论翻页造成404页面的解决方案 (阅读:8088)
- WordPress插件开发 -- 在插件使用数据库存储数据 (阅读:5722)
- WordPress安全建议 (阅读:5454)
- WordPress插件开发--获知文章状态变化 (阅读:4666)
- WordPress数据字典 (阅读:4199)
- SEO:wordpress页面标记优化 (阅读:3647)
- WordPress模板的image.php (阅读:3727)
- 广告与消费心理分析 (阅读:3372)
- 广告心理学中的创意简析 (阅读:3087)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:php socket为什么这么慢,直到超时
文章信息
- 作者:54chen 来源: 五四陈科学院-坚信科学,分享技术
- 标签: wordpress 广告
- 发布时间:2010-08-23 22:07:30
建议继续学习
近3天十大热文
- [68] Twitter/微博客的学习摘要
- [66] IOS安全–浅谈关于IOS加固的几种方法
- [65] android 开发入门
- [64] 如何拿下简短的域名
- [62] find命令的一点注意事项
- [61] Go Reflect 性能
- [60] 流程管理与用户研究
- [59] Oracle MTS模式下 进程地址与会话信
- [58] 图书馆的世界纪录
- [56] 读书笔记-壹百度:百度十年千倍的29条法则