深圳市大城小我信息技术服务有限公司
深圳市龙华区龙华街道华悦龙庭8楼
田先生
13428994037
13428994037
大城小我相信很多博友都不是很懂代码和有所谓的网络安全意识。大城小我也是如此,这不大城小我的网站前段时间就遭遇了别人的恶作剧,专门利用网站的漏洞进行恶意留言评论,虽然说对网站没有实质性的危害,但是还是有所影响的。今天我在大谋博客,发现其也遭遇到了这样的恶意攻击!当然,大谋是高手,出个个解决的教程,写的很详细很明白。大城小我转过来,希望引起大家的重视,实在碰到了也会在第一时间知道怎么解决!
大谋博客原文 原标题:昨晚老早就睡了,这TMD啥情况....
这个肯定不是恶意留言是在测试什么BUG吧...
这个你要是在后台手动删除你就完了...哈哈
直接sql吧,把那个ID段的全删了...
等等别急,有强迫症的继续往下看
删除干净后视乎哪里仍然不对!
comm_ID!对了这个以后就要从5214开始咯,太TMD不爽了,继续继续
调整zbp_comment 表的AUTO_INCREMENT
如果有php myadmin 就好办,进去数据库表后点操作就有了
或者你可以执行SQL?
这里大谋的改成2015即可,OK
大城小我建议
以上是大谋博客出现问题后的完美解决方法,这里大城小我建议博友们提前做好预防机制,那我们怎么做好预防呢?往下看(大城小我这么做的,你也许有更好的方法)
1. 在你所在网站后台的应用中心,下载“Totoro - 评论审核系统”(zsx(作者网站))--一个强大的评论审核系统,基于TotoroII的Z-Blog的评论及引用管理审核系统增强版。2.0版进行了重构,欢迎更新使用,有BUG请在这里反馈。2.1解决了sqlite下的一个bug;2.3:调整了一大堆默认规则;修复了几个bug;增加了文字提示。2.4新增相似度检测。大城小我已经用上了,留言方面安全感增加了!当然你也可以下载nobird大侠的收费插件“评论审核”。
2. 开启zblogphp自带留言的验证码功能(千万不能因为方便而禁用这个功能,切记切记),zb官方默认是没有启用的。启用的方法是依次进入网站设置---评论设置页面设置,当然官方自带的验证码看的很不清楚,所以还需要下载个插件“验证码 1.2”,下载后启用就可以了。
以上就是大城小我整理推荐的防止被恶意留言的方法教程,希望对你有所帮助!@大城小我