话说过了和谐期后,第一时间把留言重新开启了,但开启后没过1分钟,刷新一下竟然发现诡异地就来了3条垃圾广告评论和2条广告留言。。。我顿时无言。。这个问题其实以前也一直困扰着我~每天上线肯定要化不少时间去删这些垃圾!但是为了与大家交流,又不舍得关闭评论,所以就一直这样耗着。。。
对于这些可耻卑贱的所谓SEO“专家”,真是超级无敌严重的讨厌!!因为它们总是要浪费我宝贵的时间和生命!下面将这些只懂得用某些所谓“高科技”软件到别人网站群发垃圾广告的生物,我在这里尊称为动物。
为了对付动物们,舜子在最新的2.7版的PJ中已经更换了验证码,可是很难理解依然会有那么多的广告机能随意的发垃圾。而且即使验证码显示为空白照样会有很多广告。最后,偶家家的Jay哥哥也弄了个.Net的严重复杂的验证码,但依然行不通,不过不是牛a也不是牛c的他却发现了PJBLOG存在一个严重的外部提交漏洞。
漏洞成因:
blogcomm.asp文件对验证码判断不严格。
对于这些可耻卑贱的所谓SEO“专家”,真是超级无敌严重的讨厌!!因为它们总是要浪费我宝贵的时间和生命!下面将这些只懂得用某些所谓“高科技”软件到别人网站群发垃圾广告的生物,我在这里尊称为动物。
为了对付动物们,舜子在最新的2.7版的PJ中已经更换了验证码,可是很难理解依然会有那么多的广告机能随意的发垃圾。而且即使验证码显示为空白照样会有很多广告。最后,偶家家的Jay哥哥也弄了个.Net的严重复杂的验证码,但依然行不通,不过不是牛a也不是牛c的他却发现了PJBLOG存在一个严重的外部提交漏洞。
漏洞成因:
blogcomm.asp文件对验证码判断不严格。
打开header.asp 插入以下代码
程序代码
<link rel="stylesheet" href="lightbox/lightbox.css" type="text/css" media="screen" />
<script type="text/javascript" src="lightbox/prototype.js"></script>
<script type="text/javascript" src="lightbox/scriptaculous.js?load=effects"></script>
<script type="text/javascript" src="lightbox/lightbox.js"></script>
打开common/ubbcode.asp,找到下面代码:
程序代码
<link rel="stylesheet" href="lightbox/lightbox.css" type="text/css" media="screen" />
<script type="text/javascript" src="lightbox/prototype.js"></script>
<script type="text/javascript" src="lightbox/scriptaculous.js?load=effects"></script>
<script type="text/javascript" src="lightbox/lightbox.js"></script>
打开common/ubbcode.asp,找到下面代码:
每天清理Blog的广告评论和留言就得花上不少时间,甚至有一次3天没上网,打开Blog发现90多条广告评论,顿时觉悟:是时候改进PJ的验证方式了。最近看到mifly的WP上采用了新的验证码,形式是一道加法运算题,简单明了,而且也对于浏览者来说,填写一个1到2位数的答案,比起填写4到6位数的验证码舒服多了。
于是自己稍微研究了PJ的验证码机制,参照BoBlog的类似功能,做一点改动,初步实现加法运算形式的用户验证。当然WP上那个算法验证码是随机生成的,技术含量比我这个简单的小修改强很多,具体修改效果如下:
修改方法:
1. 打开common目录下的function.asp,在大约50行左右可以找到以下代码:
程序代码
'*************************************
于是自己稍微研究了PJ的验证码机制,参照BoBlog的类似功能,做一点改动,初步实现加法运算形式的用户验证。当然WP上那个算法验证码是随机生成的,技术含量比我这个简单的小修改强很多,具体修改效果如下:
修改方法:
1. 打开common目录下的function.asp,在大约50行左右可以找到以下代码:
程序代码
'*************************************
演示就给不了了,给图片了..
.
后台按分类查看该分类下的日志,可按发表时间,评论,查看次数,引用升降排序.
单个,批量删除及移动日志..
因为编辑前台就有此功能了,所以后台在列表中点标题可以直接查看该日志,点编辑新窗口到前台编辑该日志..其他的大家自己看吧..呵呵...
.后台按分类查看该分类下的日志,可按发表时间,评论,查看次数,引用升降排序.
单个,批量删除及移动日志..
因为编辑前台就有此功能了,所以后台在列表中点标题可以直接查看该日志,点编辑新窗口到前台编辑该日志..其他的大家自己看吧..呵呵...
<body onload="initJS()" onkeydown="PressKey()">
变成
<BODY onkeydown=PressKey() ondragstart="return false"
onbeforecopy="return false" oncopy=document.selection.empty() leftMargin=0
topMargin=0 onload=initJS()>
变成
<BODY onkeydown=PressKey() ondragstart="return false"
onbeforecopy="return false" oncopy=document.selection.empty() leftMargin=0
topMargin=0 onload=initJS()>
