PJBlog3 博客 被恶意注册BUG的解决方法
作者:admin 日期:2015-06-28
由于博客经常被恶意注册,导致空间满,由于使用的空间比较小,所以经常被服务商关停,很头大的。
经过分析,发现用第三方程序提交时,不调用common/getcode.asp,验证码Session("GetCode")的值为空,所以空验证码也能注册。
打开register.asp文件,修改程序如下(166行):
代码如下
If CStr(LCase(Session("GetCode")))<>CStr(LCase(validate)) or Session("GetCode")="" Then
ReInfo(0) = "错误信息"
ReInfo(1) = "<b>验证码有误,请返回重新输入</b><br/><a href=""javascript:history.go(-1);"">单击返回</a>"
ReInfo(2) = "ErrorIcon"
register = ReInfo
Exit Function
End If
经过分析,发现用第三方程序提交时,不调用common/getcode.asp,验证码Session("GetCode")的值为空,所以空验证码也能注册。
打开register.asp文件,修改程序如下(166行):
代码如下
If CStr(LCase(Session("GetCode")))<>CStr(LCase(validate)) or Session("GetCode")="" Then
ReInfo(0) = "错误信息"
ReInfo(1) = "<b>验证码有误,请返回重新输入</b><br/><a href=""javascript:history.go(-1);"">单击返回</a>"
ReInfo(2) = "ErrorIcon"
register = ReInfo
Exit Function
End If
[本日志由 admin 于 2015-06-28 09:39 PM 更新]






评论: 2 | 引用: 0 | 查看次数: -
发表评论