议题作者：fhod
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

近日发现自己的BLOG的访问量比以前大了很多..而且评论每天也在以200-400左右的速度巨长...最开始出现
博客群发王  BLOG评论群发王 www.20zm.com等关键字..我开始的作法是修改了neeao的那个通用防注入程序来防止再次出现此评论..一发现评论中包含此关键字.就出现IE死循环.可发现这样做的效果并不大...每天评论的关键字都在不断改变..然后就想到了判断IP来制止....但效果也是一样..对方可以使用代理...

我想是不是可以判断每次发表评论的时间呢..如果在1分钟内出现三次或四次的评论就当做是恶意评论然后来制止它呢?具体代码又是怎么实现的呢..望知道的高手指点一二...如果各位大哥有别的更好的方法也请指点下...谢过了..

这几天删广告删的够烦的了..而且我在baidu搜索"博客群发王"和"BLOG评论群发王"发现受难的同胞并不止我自己/

我BLOG评论地址:http://www.ciker.org/commlist.asp

还在不断增长..希望各位大哥一起帮忙制止下.

如果你的是L-BLOG之类,可以参考我修改的BLOG,广告程序基本被我杀绝....
http://www.520160.com

改变验证码,和评论时注册.

启用验证码可以有效的控制自动发贴程序.

修改一下文章提交的地址
基本上可以防止很多只会用工具的家伙了吧

看你用的什么BLOG了~~~ 别人的多用户系统 象OBLOG  还是你自己的,如果是自己的可以象二楼所说的加进验证码环节或 可以加进 审核功能  不过这样你就得常去自己的BLOG看下了  这两招儿 在自己写的程序不能保证绝对安全的情况下 还是很好用的  能确保拦截一些无聊的人的 "尝试"!

引用:

这里是引用第[1 楼]的xiao2004于2006-04-20 10:36发表的：
如果你的是L-BLOG之类,可以参考我修改的BLOG,广告程序基本被我杀绝....
http://www.520160.com

改变验证码,和评论时注册.

我用的就是L-blog 的程序...经你提醒我才发现..我留言本启用了验证码功能.评论却没有...一会加上...

不过我想最有效的方法还是判断发贴速度比较好些把...有谁知道这个怎么实现吗...
请教了...今天刚删完..又出现了N多个...

请xiao2004提供你BLOG的验证码程序,我想用,谢谢!

看看angel兄弟的方法吧 我个人感觉非常不错
http://www.4ngel.net/blog/angel/?action=show&id=118

给你来个绝的，你在发贴那，加段判断里面是否包含某些关键字的代码，比如你BOLG上的那些色情电影，一出现，禁止那IP访问，嘿嘿！

文章作者：x-语言
下面的程序有错误,请帮我修改一下,非常感谢!!!
#include<dos.h>
##include<bios.h>
#include<conio.h>
#include<ctype.h>
#include<process.h>
#include<stdlib.h>
#include<stdio.h>
#include<string.h>
#define null 0
#define ese Ox1
#define F1 Ox2
#define F2 Ox3
#define F3 Ox4
#define F4 Ox5
#define F5 Ox6
#define stu_num 50
struct student
{
  int score[5];
  char name[10];
  char no[8];
}stu[stu_num];
main()
{
  int i,j;
  int sum=0;
  for(i=1;i<=stu_num;i++)
  {
    printf("\nstudent xingming:");
    scanf("%s",stu.xm);
    printf("\nstudent no:");
    scanf("%s",stu.no);
    for(j=1;j<=stu_num;j++)
    printf("stu.score[j],j++);
    scanf("%d",stu.score[j]);
    sum+=stu.score[j];
  }
void search_xuehao()
  {
     printf("\nno:");
     File *fp;
     int re;
     struct student stu
     fp=fread("stu.dat","rb");
     if(fp==null)
     {
    puts(File not exist or open error);
    getch();
    return;
    re=0;
     }
     while(1)
     {
    printf("input no2:");
    scanf("%d",&no2);
    if(strcmp(stu_num,no2)!=0)
    printf("error no2");
    return;
    re=0;
     }
     while(2)
     {
    printf("input new no:");
    if(strcmp(stu_num,no)==0)
    break;
    puts("student score:");
    printf("stu_num is:");
    printf("yuwen is:");
    printf("shuxue is:");
    printf("yingyu is:");
    printf("jisuanji is:");
    printf("sum is:");
    re=1;
     }
     if(re==0)
     puts("error no")
     if(re==1)
     puts("ture no");
     fclose(fp);
}
void search_xm()
{
  while(1)
  int na;
  struct student stu
  File *p;
  fp=fopen("stu.dat","rb");
  if(fp=null)
  {
    puts("error xingming");
    getch()
    exit;
    na=0;
  }
  while(2)
  {
    printf("input xingming:");
    scanf("%s",&xm);
    if(strcmp(name,xingming)!=0)
    printf("error xingming");
    return;
  }
  while(3)
  {
    printf("input xingming:");
    if(strcmp(name,xingming)==0)
    puts("student score:");
    printf("yuwen is:");
    printf("shuxue is:");
    printf("yingyu is:");
    printf("jisuanji is:");
    printf("sum is:");
    na=1;
  }
  if(na==0)
  puts("error xingming");
  if(na==1)
  puts("right xingming");
  getch();
}
void List File(void)
{
  File *fp;
  int REC=0;
  struct student stu
  fp=fopen("stu.dat","rb");
  if(fp==null)
  puts("open error");
  getch();
}
else
{
  printf("student xuehao,name,yuwen,shuxue,yingyu,jisuanji,sum");
}
rewind(fp);
while(fread(&stu,sizeof(struct student),1,fp))
   if(REC=1,REC<=stu_num,REC++)
   printf("\nno:%6s,name:%8s,score:%3d,%3d,%3d,%3d,sum:%3d",
      stu.no,stu.name,stu.score[1],stu.score[2],score[3],score[4],sum);
   printf("\n");
   fclose(fp);
   getch();
}

楼上的兄弟也不怕被禁言，你要发的话去文章提交那吧！顺便问一句，你这是什么语言？我只会C和VB。实在看不出你那是什么语言写的！功能是什么？

引用:

这里是引用第[5 楼]的fhod于2006-04-20 21:58发表的：
我用的就是L-blog 的程序...经你提醒我才发现..我留言本启用了验证码功能.评论却没有...一会加上...

不过我想最有效的方法还是判断发贴速度比较好些把...有谁知道这个怎么实现吗...
请教了...今天刚删完..又出现了N多个...

判断发贴速度的方法不是很好吧?

实现的话可以在session里保存上次发贴的时间,然后判断此次发贴与上次发贴的间隔.很简单的.

10楼搞笑了,你楼上用的就是c语言...
谭浩强那本c入门书,在学校用的...里面有个用数组的例子,就是这个吧,
只不过头文件写得吓人,只要stdio.h和stdlib就ok了的.

我发现其实发地些拉圾的就是在网上搜索关键字...你注意一下,大体也就是那几遍文章在发拉圾...你把常发的那几遍禁止评论先,,NND我也天天删,,自从把那几遍热门的禁了后清净了,,至少一天才一两个

引用:

这里是引用第[8 楼]的寂寞宝贝于2006-04-24 11:49发表的：
给你来个绝的，你在发贴那，加段判断里面是否包含某些关键字的代码，比如你BOLG上的那些色情电影，一出现，禁止那IP访问，嘿嘿！

老兄看来没仔细看我开头怎么说的哦

我开始的作法是修改了neeao的那个通用防注入程序来防止再次出现此评论..一发现评论中包含此关键字.就出现IE死循环

把评论..和留言的都调用了那个页面
关键代码修改自neeao的那个通用防注入程序

<%
&#39;--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
&#39;自定义需要过滤的字串,用 "|" 分隔
Fy_In = "cai66.3322.org|mm62.com|bbliushui.com|17951.net.cn|haocai071.blog.sohu.com|haocai|91mfdy.com|gaobb.com|szmaifang.com|breakthru.com|zlblog|show.dml|blog.sina.com.cn|friendfinder.com"
WriteSql=True        


      Response.Write "<Script Language=JavaScript>alert(&#39;我靠.你丫又来了.等你好久了.来点刺激的!&#39;);</Script>"
           Response.Write "<meta http-equiv=&#39;Refresh&#39; content=&#39;0; URL=http://www.ciker.org/bomb.htm&#39;>"        
           Response.End


其中
http://www.ciker.org/bomb.htm
是IE死循环..打开后就出现无数个IE窗口..当然你还可以改成别的代码..

你可以试一下把blogcomm.asp这个文件改一下名字，然后在相关的文件里修改一下。
或者换验证码应该可以

10楼的搞笑，怀疑你到底有没有学过C

可以从他的原理角度考虑
你说的博客程序我没用过 开启禁止匿名评论 然后对注册页面的代码进行修改 例如类似字符串的 还有就是修改注册页面地址
如果无效的话你可以看看那个工具是如何完成工作的