XOOPS 是一個高度可擴充、具物件導向、且易於使用的動態網站內容管理系統(CMS),採用 PHP 語言來設計。XOOPS 十分適合用於發展小型至大型的動態社群網站、內部 Intranet 網站、入口網站、並且可用來做為 WEB LOG 使用。
本站是 XOOPS 正體中文延伸計劃網站,以推廣 XOOPS 於正體中文環境的應用為宗旨。我們希望 XOOPS 的發展能深入而嚴謹、功能越來越強大、但安全性更佳,最重要的是能永久保持其積極而開放的特色(易取易用)。
在您開始使用本站資源前 請先詳看本站的免責聲明並且請您在發出提問前事先利用搜尋功能查詢是否已有解答;提問時也請注意盡量詳述問題狀況,如無法利用語意明確表達也請提出網址以及測試帳號。竭誠的歡迎每位有經驗可以回覆提問的網友多多協助幫忙解惑,在此感謝所有對 XOOPS 有貢獻的人。
註冊新會員登入 XOOPS 完整檔 XOOPS 升級檔
到底部
討論區

搜尋

1請教如何有效杜絕垃圾帳號?
2014/3/16 12:40

tylai

初級會員
個人資訊
註冊日期2011/07/ 2
所屬群組    註冊會員
文章   32
等級第4級
EXP:40
HP:0/85
MP:10/1448
網站代管公司偵測到我的網站中的登入、註冊、及發佈留言功能有異常狀況,被不明來源垃圾帳號連線利用,導致加重貴站主機系統負擔,請問Linux虛擬主機有無適當之圖形驗證模組可安裝使用?〈我是使用XOOPS2.5版,謝謝。〉
打印此帖
回頂部 舉報
2回覆: 請教如何有效杜絕垃圾帳號?
2014/3/16 14:07

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2013
來自   池水間
等級第37級
EXP:6
HP:180/901
MP:671/23202
若為XOOPS 2.5.0 可改用數字計算模式;若達到 2.5.3 則改用 reCAPTCHA,但 reCAPTCHA 需要在 Google 那邊取得 Public Key 和 Private Key(詳文見此)。

此外,防護模組自 XOOPS 2.5.4 開始已有將 stopforumspam.com 提供的功能整合進去,若沒有裝防護模組,請安裝之。若 XOOPS 版本不夠,請升級至 XOOPS 2.5.5;PHP 及 MySQL 版本夠高的話則可升至 XOOPS 2.5.6 (PHP 5.3.7以上 MYSQL 5.0以上)。

XOOPS 版本達到 2.5.4且有裝防護模組的話,請到模組的偏好設定設一設:

網路爬蟲的判斷標準(次) << 預設 40,可設少些。
防止暴力攻擊法 << 預設 10 ,可設少些。
防堵垃圾文:已註冊使用者發佈的網址量<< 預設為不限的0,請設限。
防堵垃圾文:匿名使用者發佈的網址量<<預設為5,可設低些。
停止垃圾留言<<預設為“無”,請更改為擋IP。(需要啟用 php CURL 函式庫)

當啟用防護功能後,要定期移除防護中心下的記錄,不要累積太多。
主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
3回覆: 請教如何有效杜絕垃圾帳號?
2014/3/16 14:27

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2013
來自   池水間
等級第37級
EXP:6
HP:180/901
MP:671/23202
參照:
tylai 寫道:
被不明來源垃圾帳號連線利用,導致加重貴站主機系統負擔


不止這些,bad bot 也會,這可以透過 .htaccess 來封鎖。
主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
4回覆: 請教如何有效杜絕垃圾帳號?
2014/3/18 11:26

tylai

初級會員
個人資訊
註冊日期2011/07/ 2
所屬群組    註冊會員
文章   32
等級第4級
EXP:40
HP:0/85
MP:10/1448
感謝waterlily
老師回覆,我是初學者,您提供的方法,我可能需花點時間try and error.不過我剛剛上http://xoops.org/modules/profile/register.php, 網頁上除了有registration form外尚有
Confirmation Code ,請問它是否有模組或如何產生取得?謝謝。
打印此帖
回頂部 舉報
5回覆: 請教如何有效杜絕垃圾帳號?
2014/3/18 14:08

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2013
來自   池水間
等級第37級
EXP:6
HP:180/901
MP:671/23202
除 reCAPTCHA 模式要另行取得 key 外不需要另裝模組或其它什麼東西,XOOPS 2.3 以上版本系統自身就已帶有驗證碼。沒有裝用戶管理模組的,驗證碼就在註冊頁面的下一個頁面裡,有裝的就在首個註冊頁面之下。除非您不是用 XOOPS 2.3 以上版本,否則每一個安裝 XOOPS 2.3 以上版本的網站,註冊頁面上皆一定有驗證碼。

XOOPS 2.3 至 2.5 版本只提供陽春型圖型驗證及數字計算式驗證兩種,XOOPS 2.5.5 或之前版本,預設驗證碼為陽春型圖型模式,XOOPS 2.5.6 則改為數字計算模式作預設。

除陽春型圖型驗證及數字計算式驗證外,前述的 reCAPTCHA 驗證模式是在 XOOPS 2.5.3 以上版本開始有,之前版本是沒有的。

如果您的 XOOPS 2.5 是在 2.50 至 2.55 版本之間而又只要用數字計算模式,則我在上面(詳文見此)連結中已經有提及了,轉換驗證模式需修改 XOOPS/class/captcha/config.php 中的 'mode' => '驗證模式' 就好了,您要官方總站的那種模式,則改 'mode' => 'text' , 用 XOOPS 2.5.6 版本的就不需要改。

gif mode.gif (21.78 KB)
11853_5327e33789cfc.gif 350X700 px
主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
6回覆: 請教如何有效杜絕垃圾帳號?
2014/3/21 9:58

tylai

初級會員
個人資訊
註冊日期2011/07/ 2
所屬群組    註冊會員
文章   32
等級第4級
EXP:40
HP:0/85
MP:10/1448
謝謝waterily老師的解惑,受益良多。我的網站是委託代管的虛擬主機,使用xoops2.5.0版,若要升級至2.5.6版,請問流程步驟是否與tad老師網頁所述相同?有無其他注意事項?
Tad老師網頁所述:
先將網站關閉,清空session表,強制線上用戶登出。
下載XOOPS 2.5,解壓,並將 upgrade 目錄整個上傳到網頁目錄下。
刪掉xoops2.5中 htdocs下的mainfile.php、install、cache、template_c、 uploads、themes(若是使用內建佈景,並且有做了修改才需要刪除)
刪掉舊主機中的 /modules/system 模組(避免一些不必要的檔案存在)
將 xoops2.5中 htdocs下的所有檔案上傳,並全部覆蓋。
將xoops_data及xoops_lib移出網頁目錄之外
確定xoops_data(含底下所有目錄)、mainfile.php 及 /include/license.php 設為777(可寫入)
開啟mainfile.php刪掉防護模組的 Pre-check 及 Post-check 設定(若有的話)
include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;
include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;
用瀏覽器執行「http://網址/upgrade」進行資料庫升級。升級後,刪除該目錄。
將mainfile.php重設為444
到後台更新「system系統」、「Profile會員管理」、「Protector防護」等模組。
打印此帖
回頂部 舉報
7回覆: 請教如何有效杜絕垃圾帳號?
2014/3/21 13:13

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2013
來自   池水間
等級第37級
EXP:6
HP:180/901
MP:671/23202
要升級至 2.5.6 版本之前
先檢視一下您的主機環境版本
其中 PHP 要 5.3.7 以上
若未達到
最新只能升到 XOOPS 2.55 版

由 XOOPS 2.5.0 升至新版的
「刪掉防護模組的 Pre-check 及 Post-check 」此一步驟可以略過
主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
8回覆: 請教如何有效杜絕垃圾帳號?
2014/4/10 16:04

b168168tw

資深會員
個人資訊
註冊日期2006/05/22
所屬群組    註冊會員
文章   586
等級第22級
EXP:20
HP:0/530
MP:195/16930
參照:

waterlily您好!

安裝Xoops2.56->profile1.85使用數字相加的驗證碼還是一樣被機器人突破,每天都會收到好幾封垃圾帳號的註冊通知,不知道漏洞在那,希望Xoops2.57能吧這漏洞修補起來!







waterlily 寫道:
要升級至 2.5.6 版本之前
先檢視一下您的主機環境版本
其中 PHP 要 5.3.7 以上
若未達到
最新只能升到 XOOPS 2.55 版

由 XOOPS 2.5.0 升至新版的
「刪掉防護模組的 Pre-check 及 Post-check 」此一步驟可以略過
徐嘉裕(Neil hsu)->FB
打印此帖
回頂部 舉報
9回覆: 請教如何有效杜絕垃圾帳號?
2014/4/10 22:51 waterlily 於 2014年04月13日 01:07:35 編輯

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2013
來自   池水間
等級第37級
EXP:6
HP:180/901
MP:671/23202
hi~試試這 hack 版 text 模式
主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
10回覆: 請教如何有效杜絕垃圾帳號?
2014/4/11 17:34

b168168tw

資深會員
個人資訊
註冊日期2006/05/22
所屬群組    註冊會員
文章   586
等級第22級
EXP:20
HP:0/530
MP:195/16930

謝謝aterlily 等一下來測試看看這HACK,感恩!


參照:
waterlily 寫道:
hi~試試這 hack 版 text 模式
徐嘉裕(Neil hsu)->FB
打印此帖
回頂部 舉報
觀看
發新主題
回覆
編輯
刪除
發新投票
投票
上傳
不經審核

*背景色的亮與暗為提示當前的使用權限。亮色為可以;暗色為不可以。

*編輯、刪除此兩項有時效限制,當有權限而帖子右下方看不見此兩項按鈕時,表示時效已過。

回頂部 前一個主題 下一個主題
網站佈景

(共 2 個樣板佈景)

誰在線上
更多…

會員: 0 | 訪客: 4

4人在線上
(3人在瀏覽討論區)

登入X

帳號:

密碼:

記住我

忘記密碼嗎?請在下方填寫註冊時的電郵地址,以便取得新密碼。