DeDeBIZ自定义表单添加用户UA信息
想防止表单被刷,限制IP不行,加验证码不行,限制省份不行,限制次数也不行。IPV4换IPV6啊,那就再整个新的,添加用户UA信息,把恶意UA加入黑名单。
教程开始
1、给表单添加浏览器UA信息。
登录后台 - 模型管理 - 自定义表单管理 - 修改 - 添加新字段
字段名称:UA信息 字段标识:uank 数据类型:单行文本(varchar)
2、打开 /apps/diy.php 搜索
$fieldarr = explode(';', $dede_fields);
在它下面加入
$uank = $_SERVER['HTTP_USER_AGENT'];
完成了。留言以后,能看到用户UA信息,不开心时,你就把TA的UA加入黑名单。
注意:前端代码不变,已经删除《数据校验不对》了,没做的记得跟上步骤。
原始代码
用宝塔的,如果,已安装防火墙。登录宝塔-防火墙-全局设置-UA黑名单 添加就好了。
未安装防火墙
如果,没有安装防火墙,那就原始代码禁止。打开 /apps/diy.php 搜索
$uank = $_SERVER['HTTP_USER_AGENT'];
对的,没错,就是你刚才加的代码,在它下面加入
$cikua = 'compatible|spider|bot|facebook'; $cntet = explode('|',$cikua); for ($i=0;$i<count($cntet);$i++) { if(stripos($uank,$cntet[$i]) !== false || $uank == $cntet[$i]) { showmsg('希望你明天还会来!', '-1'); exit(); } }
说明:$cikua 中的代码,是UA黑名单。用 | 隔开,按格式添加。IPV4换IPV6也能防。
登录后方可回帖
DeDeBIZ二次开发实现API接口调用织梦会员信息
在《 DeDeBIZ程序开发实现API接口调用织梦会员头像 》织梦教程中,已经封装接口啦! 这篇教程,将DeDeBIZ、DeDeCMS等,织梦程序二次开发,封装成API接口的方式调用。 调用标签 http://你的网址/user/info.php?ui=adm...
snh102 • 2024-09-14DeDeBIZ会员登陆不了的解决办法
在博客写过: DeDeBIZ登录成功后,又返回登录界面的解决办法。 DeDeBIZ历史版本下载。 就是将 v6.2.12 版的 /system/helpers/cookie.helper.php 文件与新版 V6.3.0 文件直接覆盖。 OK了,文件替换,问题解决。你再登录,就...
snh102 • 27 天前DeDeBIZ织梦系统当前位置的调用方法
在 DedeBIZ 织梦系统中,当前位置的调用标签有如下两种。 在首页、列表、内容页 {dede:field.position/} 或者 {dede:fieldname=position/} 它们的调用效果都一样。 搜索页当前位置 当前位置:ahref={dede:global.cfg_cmspath/}/{d...
snh102 • 2024-07-23DeDeBIZ定时随机间隔发布TXT文档教程
懒人,总能有办法,懒出新高度。DeDeBIZ发布文章也是一样,使用发布TXT文档软件,和挂火车头发布有和区别,而且那个火车头是免费的,这间隔发布TXT文档软件是收费的。多开一个软件都费电、费事不说,居...
snh102 • 2024-03-18 • 最后回复来自 snh102DeDeBIZ一键式切换安全开发模式
DedeBIZ管理系统,之前的《 DedeBIZ得德如何开启开发模式 》觉得麻烦,想一键开启开发模式,一键开启安全模式,一键开启调试模式,织梦BIZ开启一键式设置,懒人式的操作方式想想都开心。好了,废话少说,...
snh102 • 2024-06-09 • 最后回复来自 snh102DeDeBIZ二级栏目导航高亮BUG修复教程
我没用新版,DeDeBIZ又有BUG了。一句简单的标签,都能整出问题来。解决办法如下; DeDeBIZ在channelartlist中嵌套channel时,子栏目currentstyle高亮无效的解决办法。 这个问题出在 /system/taglib/channel.lib.php 文件中,...
snh102 • 28 天前DeDeBIZ织梦文档自定义属性j时,调用输出文章是跳转网址的方法
DeDeBIZ织梦文档,当你把某个文档的自定义属性设置为跳转[j]时,我们希望能直接在页面中输入这个文档的跳转链接作为a标签里的链接 打开 /system/helpers/channelunit.helper.php 找到,大概在第65行 $articleUrl=GetFileN...
snh102 • 2024-07-13织梦网站首页去掉index.html的简单方法
误区:网上说,在宝塔面板,设置一下默认首页排序,其实这个是错误的织梦教程。 你的网站根目录,它存在 index.html 文件,直接访问域名,它确实是没有尾巴的。 但是,你在域名后面加上 /index.html 访问,...
snh102 • 2024-06-30DedeBIZ织梦搜索漏洞修复教程
这个 DedeBIZ 啊,无关键词键入,也可以访问 /apps/search.php 还全部文章展示。你说这是不是BUG哈。 其实,蜘蛛是可以抓取form表单的,之前我的网站就一直有空关键词搜索,后来才发现是这个form的原因。 不废话...
snh102 • 2024-07-15DeDeBIZ织梦修改data目录名的方法
最让人发笑的事情,莫过于村里才通网,亦或是使用的DeDeBIZ被DeDeCMS起诉。 在DeDeBIZ程序中,data缓存目录尚未改名。下面,小编教坛友把data目录改名了。 视频教程 看《 织梦CMS内容管理系统:最新织梦安全设...
snh102 • 2024-08-08网站又被举报了,对方既缺德又娴熟
佛系做站,从未推广,小站而已,不知得罪哪路神仙,反手就把我网站给举报了。 之前,都是《 Python玩得好,但那又怎么样呢 》扫描,想从漏洞把我网站给黑了。 结果,君不知,我是玩技术的,对于基层防...
snh102 • 2024-07-28 • 最后回复来自 snh102DeDeBIZ织梦动态TAG标签改成拼音伪静态的方法
DeDeBIZ有生成静态TAG标签功能,默认却是动态+ID链接版,生成后还有N个目录版。 在上一篇《 DeDeBIZ/DeDeV6:TAG标签改为拼音ID静态版 》DeDeV6织梦教程中,我将DeDeBIZ的TAG标签改为拼音ID静态版。但是,有站长说,...
snh102 • 2024-07-17 • 最后回复来自 snh102DeDeBIZ V6.0.1 升级到 DeDeBIZ V6.0.4 的程序升级教程
作为一个织梦资深玩家,织梦TA真的是有经典版本的。织梦CMS的,或者织梦BIZ的,它们都有经典版本。 DeDeCMS的巅峰之作,就是春哥精简版。织梦最新版,当真不好用,程序不是重点,织梦的行程都排到明年了...
snh102 • 28 天前 • 最后回复来自 snh102织梦二次开发实现会员免密码登录
什么?织梦网站前端,无需输入密码,就能直接进行登录。阔以的,下面,织梦论坛给大家整织梦实现教程。在 DeDeCMS、DeDeV6、DeDeBIZ等织梦系统中都适用。 教程开始 打开 /member/index_do.php 文件,搜索 elseif($...
snh102 • 2024-06-18DedeBIZ管理系统,TAG标签不显示点击量的解决办法
DedeBIZ系统的TAGS标签不显示点击数量,经测试,就算是一直猛刷新,确实是织梦BIZ的BUG了,TAG和ID都合稀泥了,下面直接上修复的织梦教程方法。 动态教程 打开 /system/archive/taglist.class.php 搜索 $this-PageNo=intva...
snh102 • 2024-04-28织梦CMS友情链接调用标签的高级玩法
你是否,还在为 {dede:flinktype type=dedecms}{dede:flink/}{/dede:flinktype} 织梦调用标签发愁。或者是{dede:flink}[field:link/]{/dede:flink} 这种调用方式惆怅。 织梦程序,以上两种调用方式,这种固定式、框架式、自由度低、...
snh102 • 2024-06-29黑科技真强大,差点就把我网站给黑了
昨天晚上,九点零二分十七秒,有两条黑科技网站日志。就是下面这两条日志 27.115.124.101--[01/Jul/2024:21:02:17+0800]GET/dede6FQATXFY6S1/index.phpHTTP/1.13025http://baidu.com/Mozilla/5.0(Linux;Android8.0;Pixel2Build/OPD3.170816.012)AppleWebK...
snh102 • 2024-07-04 • 最后回复来自 snh102论坛首页新增最新、最热、热评、收藏等帖子排序功能
「功能上新」又有新功能,在论坛首页,支持帖子分页排序啦! 新增最新帖子、最热帖子、热评帖子、收藏帖子等支持帖子排序分页功能。 同时,还写入网站地图!哈哈,网站每天都在改版,怕你找不到,...
snh102 • 25 天前XyPlayer 智能解析,导致域名被爆红的解决办法
使用 XyPlayer 智能解析,导致域名被拦截,你肯定很困扰吧! 下面是原因以及解决方法 : 拦截原因 :是所有人都能打开类似 http://你的网址/?index23210-0-1.htm 这样的链接。 解决办法 :不让人打开类似 http://你...
snh102 • 2024-08-06新增仅自己查看和管理员查看功能
这是一篇演示文章,测试本站新增的功能,仅自己查看和管理员查看功能! 我听说呀!提高了DedeCMS的安全性,建议所有官方原版程序搭建的站点都进行安装! 第一段:登录后查看 该部分是隐藏区 这里登录...
snh102 • 2024-08-13