技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> PHP --> 简单好用的土办法抗击洋鬼子对wordpress系统的广告灌入

简单好用的土办法抗击洋鬼子对wordpress系统的广告灌入

浏览:2858次  出处信息

    自升级wordpress3.0以后,一切风调雨顺,自上周起,被洋鬼子的广告肉机盯上了,平均每三五分钟一条广告,评论内容大致相同,评论ip来自五湖四海,各不相同。

    虽然说akismet是wordpress中antispam无二的选择,但是akismet那个验证码让人很纠结,于是只能自己山寨一把了。

    土办法步骤一 转发默认评论地址

    常见的洋鬼子的广告肉机,都是利用了wordpress公开的post地址来做到脚本灌入的,其默认地址是wp-comments-post.php,第一步要做的是,屏蔽这个地址(以nginx为例):

以下是引用片段:
    rewrite ^/wp\\-comments\\-post\\.php$ http://www.54chen.com/ last;

    土办法步骤二 伪造假地址

    既然第一步中的真实地址无法访问了,那第二步肯定是假冒出来可以访问的地址:

以下是代码片段:
    if (!-e $request_filename){
    rewrite ^/wc([0-9]+)\\.html$ /wp-comments-post.php?54chen=$1 last;
    }

    土办法步骤三 javascript制造假post

    完成上面两步之后 ,最后一步就是将原来的comments.php修改post action的地址为伪造的地址,为了更加有效果,使用js来产生随机的wc1234.html即可:

    在评论的form中增加onsubmit=”chenAntiSpam()” name=”commentform”;

    再增加js:

以下是代码片段:
<script type=”text/javascript”>
function chenAntiSpam() {
 var param =’wc’+Math.round(Math.random()*1000)+’.html’;
 document.commentform.action = ‘http://www.54chen.com/’+param;
}
</script>

    大功告成,有效防住了洋鬼子的灌。

建议继续学习:

  1. 彻底屏蔽优酷广告    (阅读:11311)
  2. WordPress评论翻页造成404页面的解决方案    (阅读:8032)
  3. WordPress插件开发 -- 在插件使用数据库存储数据    (阅读:5623)
  4. WordPress安全建议    (阅读:5361)
  5. WordPress插件开发--获知文章状态变化    (阅读:4565)
  6. WordPress数据字典    (阅读:4181)
  7. SEO:wordpress页面标记优化    (阅读:3622)
  8. WordPress模板的image.php    (阅读:3628)
  9. 广告与消费心理分析    (阅读:3356)
  10. 广告心理学中的创意简析    (阅读:3071)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1