PJBlog3 博客 被恶意注册BUG的解决方法

由于博客经常被恶意注册,导致空间满,由于使用的空间比较小,所以经常被服务商关停,很头大的。
经过分析,发现用第三方程序提交时,不调用common/getcode.asp,验证码Session("GetCode")的值为空,所以空验证码也能注册。

打开register.asp文件,修改程序如下(166行):
代码如下    
If CStr(LCase(Session("GetCode")))<>CStr(LCase(validate)) or Session("GetCode")="" Then
    ReInfo(0) = "错误信息"
    ReInfo(1) = "<b>验证码有误,请返回重新输入</b><br/><a href=""javascript:history.go(-1);"">单击返回</a>"
    ReInfo(2) = "ErrorIcon"
    register = ReInfo
    Exit Function
End If

[本日志由 admin 于 2015-06-28 09:39 PM 更新]
上一篇: C# 枚举系统中的字体的方法
下一篇: 好久没有记录了,今天留点信息!
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: PJBlog BUG 博客
相关日志:
评论: 2 | 引用: 0 | 查看次数: -
Manuela[2020-07-21 06:54 AM | | Mail To:manuelacani@t-online.de | 119.8.39.76 | del | 通过审核 | 回复回复]
板凳
[正在加载评论信息,请稍候...]
Cherie[2020-07-06 07:38 AM | | Mail To:cherieflorez@gmail.com | 119.8.39.76 | del | 通过审核 | 回复回复]
沙发
[正在加载评论信息,请稍候...]
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭