湛师人 | 岭南师范学院（原湛江师范学院）BBS论坛

标题: 关于前段时间刷本论坛漏洞 [打印本页]

作者: q526734 时间: 2011.12.18 13:34
标题: 关于前段时间刷本论坛漏洞
管理员好哈~前段时间我在刷论坛的漏洞，现在发表下我的感想吧，当然，是希望我们论坛做得更好

首先，我刷的漏洞是一般论坛都带的，就是推广链接+注册，这二个的分数当然不少，刷级数最好的！！！
后来我说了一些话。。。然后经过睿智的管理给发现了，然后关闭了

其次，我刷的漏洞都是用程序刷的，自己写的注册机，在你的论坛这里疯狂注册，十秒左右一个吧，好在管理那晚封得早，不然我的级数，嘿嘿，你懂的。

最后，我总结下我发现的漏洞吧，那个推广链接+注册的功能做的不好，呵呵，就是由于不好才有漏洞，那个推广的原理是根据推广链接里边的参数，这里做的判断不多，我一个IP可以重复刷，所以才会有后来我的注册机出现。

好了，废话少讲，我的建议是：
1、关于我刷一个漏洞，管理员就关闭一个功能，例如：那个注册的是整点，我测试过，推广没效果，相当于没推广注册功能。这个方法不可以，应该是堵住这漏洞，而不是关闭这功能，那个推广链接目的是使会员推广论坛嘛，你关了这功能，何必呢？
应该推广链接部分再做IP的判断，例如一天最多多少个。
2、关于关闭推广链接，这个我觉得没必要，我能让人家用我的程序帮我上我推广的链接，那也是我的一个本事嘛，如果管理员不想的话，就在一天之内限制推广人数呗- -、

如果得罪的地方，还望管理员海涵啊

作者: admin 时间: 2011.12.18 22:23
因为推广注册功能基本没有会员用（后台有记录的），关闭了也没有影响。限制IP不大现实，湛师都是用公共IP，影响其他同学不好（偶有爆发性事件发生的时候会有集中注册的情况）。
此外，由于前段时间论坛已经全面启用伪静态，开启访问积分，在复制网址链接处会使用动态地址，不是很好。

漏洞，或者其他什么不大对劲的地方，是在所难免的，只要把负面影响减至最小就好。

论坛存在的不足之处，用各种无伤大雅的的方式指出，都欢迎。谢谢关注！

欢迎光临湛师人 | 岭南师范学院（原湛江师范学院）BBS论坛 (http://www.zhanshiren.com/)