网站负载消耗

| |
[不指定 2021/11/14 14:19 | by admin ]
  曾以为人之初性本善,现实中并不是,网络上也不是,2021/11/13早上大量python我们网站,因为之前开放权限普通组可以发表日志,方便大家可以通过网上交流学习,结果~呵呵~~~

  当天产生3.5万章日志,为什么会产生,估计是抓了某页面数据,一直写数据get发表,这是什么心理活动呢,之前各种原因有没去调试GD库,也没开启验证发表留言需验证码,这样更方便大家留言相互交流,不用验证即可省去一些步骤。

  这里介绍如何通过sql可以删除指定内容,【详细条件可增多几个,这里是个抛砖引玉例子】代码如下;
DELETE FROM 表名 WHERE 字段名="ID";

  为了避免不让人感到这是一种“漏洞”,对我们网站get数据,好了直接调试解决网站GD库不显示图片的验证码问题,说真我们每天都会被人进行渗透,毕竟我们以安全为主的博客,起码对得起你们吧,每天渗透,仍是黑客级别,例如端口扫描,弱口令,还有SSH连接,弱加密,等等,其实,多你一个,真不多。。。。

  在调试环境中发现没有开放某指令,就是自动获取数据,于是到php.ini配置中,就session这个选项,将0改1,网站就可以使用GD库,然后加载图片验证,之前没有去弄这个,其实我也是懒~~~
session.auto_start=0

好了这样就解决我网站的图片验证码的问题,无论提交,留言,申请链接,注册,还是登录,现在起都需要验证码能才评论及登录,打这么多字,累~~~
检测是否使用GD库
<meta name="viewport" content="width=device-width,initial-scale=1.0, minimum-scale=1.0, maximum-scale=1.0, user-scalable=no"/>
<title>红防安全吧</title>
<?PHP
if (extension_loaded('gd')){
  echo '正常使用GD库...<br>';
  foreach(gd_info() as $cate=>$value)
    echo "$cate: $value<br>";
}else
echo 'NO GD';
?>
<img src="?=PHPE9568F36-D428-11d2-A769-00AA001ACF42"/>




发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
昵称   密码   游客无需密码
网址   电邮   [注册]
               

验证码 不区分大小写