导读:dedecms

最近站长基地一直遭遇来自福建省莆田市的IP进行疯狂注册以及发帖，感谢欧阳兄（个人网站：cssjidi）一直耐心的帮助，彼此探讨了很多种方法，甚至直接限制了所有与福建省莆田市相关的IP段，还是没能解决，不过通过排查，可以确定有漏洞的是member文件夹。于是就只能从这里下手，偶然看到一篇教程，试了之后，居然意外的成功了，1天过去了，后台再也没有出现注册机的影子。

接下来分享一下此教程，希望对大家有所帮助。

在member/reg_new.php下找到

    if($dopost==’regbase’)     { ______________________________________________________________________   if($reg_ha != ‘站长基地’)   {       ShowMsg(‘请正确输入本网站名，本网站名为<font color=red><b>站长基地</b></font>’,'-1′);    exit();   } _______________________________________________________________________         $svali = GetCkVdValue();         if(preg_match(“/1/”, $safe_gdopen)){      &nbs织梦后台模板p;      if(strtolower($vdcode)!=$svali || $svali==”)             {                 ResetVdValue();                 ShowMsg(‘验证码错误！’, ‘-1′);                 exit();             }         }

在member/templets/reg_new.htm下找到

____________________________________________________________________________________

          <li><span>随机问题:</span> <input type=”text” style=”width: 100px;” name=”reg_ha” size=”25″ maxlength=”15″ value=”请输入本网站名” onfocus=”if (this.value==’请输入本网站名’)this.value=”” onblur=”if (this.value==”)this.value=’请输入本网站名’”> <i>*</i> <em id=”_reg_answer”>本网站名为:<font color=red><b>站长基地</b></font>(请将<font color=red><b>站长织梦模板基地</b></font>输入到左边文本框</em>中)</li>           <li><span>验证码：</span> ___________________________________________________________________________________             <input type=”text” style=”width: 50px; text-transform: uppercase;” id=”vdcode” name=”vdcode”/><img id=”vdimgck” align=”absmiddle” onclick=”this.src=this.src+’?'” style=”cursor: pointer;” alt=”看不清？点击更换” src=”../include/vdimgck.php”/> 看不清？ <a href=”javascript:void(0)” onclick=”changeAuthCode();”>点击更换</a></li>

关键词标签: CMS 之二 注册机