PJBlog3 博客 被恶意注册BUG的解决方法
作者:admin 日期:2015-06-28
由于博客经常被恶意注册,导致空间满,由于使用的空间比较小,所以经常被服务商关停,很头大的。
经过分析,发现用第三方程序提交时,不调用common/getcode.asp,验证码Session("GetCode")的值为空,所以空验证码也能注册。
打开register.asp文件,修改程序如下(166行):
代码如下
If CStr(LCase(Session("GetCode")))<>CStr(LCase(validate)) or Session("GetCode")="" Then
ReInfo(0) = "错误信息"
ReInfo(1) = "<b>验证码有误,请返回重新输入</b><br/><a href=""javascript:history.go(-1);"">单击返回</a>"
ReInfo(2) = "ErrorIcon"
register = ReInfo
Exit Function
End If
经过分析,发现用第三方程序提交时,不调用common/getcode.asp,验证码Session("GetCode")的值为空,所以空验证码也能注册。
打开register.asp文件,修改程序如下(166行):
代码如下
If CStr(LCase(Session("GetCode")))<>CStr(LCase(validate)) or Session("GetCode")="" Then
ReInfo(0) = "错误信息"
ReInfo(1) = "<b>验证码有误,请返回重新输入</b><br/><a href=""javascript:history.go(-1);"">单击返回</a>"
ReInfo(2) = "ErrorIcon"
register = ReInfo
Exit Function
End If
[本日志由 admin 于 2015-06-28 09:39 PM 更新]
上一篇: C# 枚举系统中的字体的方法
下一篇: 好久没有记录了,今天留点信息!
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: PJBlog BUG 博客 
相关日志:
评论: 2 | 引用: 0 | 查看次数: -
Manuela[2020-07-21 06:54 AM | 
| 
| 119.8.39.76 | 
| 通过审核 | 
回复]发表评论