去掉博客评论和留言本验证码----与添加-加法验证码

个人博客,评论和留言不需要验证码三步到位
第一步:去掉评论登录验证
打开 common/checkUser.asp 去掉以下这两段:
程序代码 程序代码
IF validate="" Then
          ReInfo(0)="错误信息"
          ReInfo(1)="<b>请输入登录验证码</b>
<br/><a href=""javascript:history.go(-1);"">请返回重新输入</a>"
          ReInfo(2)="WarningIcon"
          login=ReInfo
          logout(false)
      exit function
  end if


程序代码 程序代码
IF cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) then
          ReInfo(0)="错误信息"
          ReInfo(1)="<b>验证码有误,请返回重新输入</b>
<br/><a href=""javascript:history.go(-1);"">请返回重新输入</a>"
          ReInfo(2)="ErrorIcon"
          login=ReInfo
          logout(false)
      exit function
  end if

====================================

第二步:去掉留言本验证码2处
打开 Plugins/GuestBook/bookaction.asp 去掉
程序代码 程序代码
IF cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) then
      showmsg "留言发表错误信息","<b>验证码有误,请返回重新输入</b>
<br/><a href=""LoadMod.asp?plugins=GuestBookForPJBlog"">请返回重新输入
</a>","ErrorIcon","plugins"
      exit function
  end if


打开 Plugins/GuestBook/guestbook.asp 去掉
程序代码 程序代码
<tr><td align="right" width="70"><strong>验证码:</strong>
</td><td align="left" style="padding:3px;">
<input name="validate" type="text" size="4" class="userpass" maxlength="4"/>
<%=getcode()%></td></tr>

========================================================

第三步:去掉评论验证码2处
打开 blogcomm.asp 去掉
程序代码 程序代码
IF (memName=empty or blog_validate=true) and
cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) then
          ReInfo(0)="评论发表错误信息"
          ReInfo(1)="<b>验证码有误,请返回重新输入</b><br/>
<a href=""javascript:history.go(-1);"">请返回重新输入</a>"
          ReInfo(2)="ErrorIcon"
          postcomm=ReInfo
      exit function
  end if


打开 class/cls_article.asp 去掉
程序代码 程序代码
<%if memName=empty or blog_validate=true then%><tr>
<td align="right" width="70"><strong>验证码:</strong></td>
<td align="left" style="padding:3px;">
<input name="validate" type="text" size="4" class="userpass" maxlength="4"/>
<%=getcode()%></td></tr><%end if%>




















以下为修改个性验证码方法与修正博客评论bug

-------------------------------------------添加 两位数加法运算 验证码   共两步--------------------------------------
效果见:加法验证码效果页

第一步:打开common/GetCode.asp 全部清空,然后输入以下代码,上传到common/中
程序代码 程序代码
<%@CodePage="65001"%>
<%
Call Com_CreatValidCode("GetCode")

Sub Com_CreatValidCode(pSN)
    ' 禁止缓存
    Response.Expires = -9999
    Response.AddHeader "Pragma","no-cache"
    Response.AddHeader "cache-ctrol","no-cache"
    'Response.ContentType = "Image/BMP"

    Randomize

    Dim i, ii, iii

    Const cOdds = 4 ' 杂点出现的机率
    Const cAmount = 13 ' 文字数量
    Const cCode = "0123456789+=?"

    ' 颜色的数据(字符,背景)
    Dim vColorData(1),vColorRandom(10)
    'vColorData(0) = ChrB(Int(Rnd*155)+100) & ChrB(Int(Rnd*155)+100) & ChrB(Int(Rnd*155)+100) ' 蓝0,绿0,红0(黑色)
    vColorRandom(0)=ChrB(150) & ChrB(0) & ChrB(0)
    vColorRandom(1)=ChrB(0) & ChrB(150) & ChrB(0)
    vColorRandom(2)=ChrB(0) & ChrB(0) & ChrB(150)
    vColorRandom(3)=ChrB(0) & ChrB(50) & ChrB(150)
    vColorRandom(4)=ChrB(150) & ChrB(50) & ChrB(0)
    vColorRandom(5)=ChrB(150) & ChrB(0) & ChrB(150)
    vColorRandom(6)=ChrB(150) & ChrB(100) & ChrB(10)
    vColorRandom(7)=ChrB(150) & ChrB(40) & ChrB(120)
    vColorRandom(8)=ChrB(150) & ChrB(0) & ChrB(250)
    vColorRandom(9)=ChrB(100) & ChrB(100) & ChrB(100)
    vColorRandom(10)=ChrB(50) & ChrB(50) & ChrB(50)
    vColorData(0) = vColorRandom(0)
    vColorData(1) = ChrB(250) & ChrB(250) & ChrB(255) '背景色 蓝250,绿236,红211(浅蓝色)
    ' 随机产生字符
    Dim vCode(6),vCodes,vCodeColors(6)
    For i = 0 To 6
        vCodeColors(i)=vColorRandom(Int(Rnd * 10))
    Next
    
    vCode(0) = Int(Rnd*8)+1
    vCode(1) = Int(Rnd*9)
    vCode(2) = 10
    vCode(3) = Int(Rnd*8)+1
    vCode(4) = Int(Rnd*9)
    vCode(5) = 11
    vCode(6) = 12
    Session(pSN) = vCode(0)*10+vCode(1)+vCode(3)*10+vCode(4) '记录入Session
    ' 字符的数据
    Dim vNumberData(12)
    vNumberData(0) = "1110000111110111101111011110111101001011110100101111010010111101001011110111101111011110111110000111"
    vNumberData(1) = "1111011111110001111111110111111111011111111101111111110111111111011111111101111111110111111100000111"
    vNumberData(2) = "1110000111110111101111011110111111111011111111011111111011111111011111111011111111011110111100000011"
    vNumberData(3) = "1110000111110111101111011110111111110111111100111111111101111111111011110111101111011110111110000111"
    vNumberData(4) = "1111101111111110111111110011111110101111110110111111011011111100000011111110111111111011111111000011"
    vNumberData(5) = "1100000011110111111111011111111101000111110011101111111110111111111011110111101111011110111110000111"
    vNumberData(6) = "1111000111111011101111011111111101111111110100011111001110111101111011110111101111011110111110000111"
    vNumberData(7) = "1100000011110111011111011101111111101111111110111111110111111111011111111101111111110111111111011111"
    vNumberData(8) = "1110000111110111101111011110111101111011111000011111101101111101111011110111101111011110111110000111"
    vNumberData(9) = "1110001111110111011111011110111101111011110111001111100010111111111011111111101111011101111110001111"
    vNumberData(10) = "1111111111111101111111110111111111011111100000001111110111111111011111111101111111110111111111111111"
    vNumberData(11) = "1111111111111111111111111111111000000001111111111111111111111000000001111111111111111111111111111111"
    vNumberData(12) = "1110000111110011001111011110111111111011111111001111111001111111001111111111111111110011111111001111"
    
    ' 输出图像文件头
    Response.BinaryWrite ChrB(66) & ChrB(77) & ChrB(166) & ChrB(8) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) &_
    ChrB(0) & ChrB(0) & ChrB(54) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(40) & ChrB(0) &_
    ChrB(0) & ChrB(0) & ChrB(72) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(10) & ChrB(0) &_
    ChrB(0) & ChrB(0) & ChrB(1) & ChrB(0)

    ' 输出图像信息头
    Response.BinaryWrite ChrB(24) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(112) & ChrB(8) &_
    ChrB(0) & ChrB(0) & ChrB(18) & ChrB(11) & ChrB(0) & ChrB(0) & ChrB(18) & ChrB(11) &_
    ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) &_
    ChrB(0) & ChrB(0)
    For i = 9 To 0 Step -1 ' 历经所有行
        For ii = 0 To 6 ' 历经所有字
            For iii = 1 To 10 ' 历经所有像素
                ' 逐行、逐字、逐像素地输出图像数据
                vColorData(0)=vCodeColors(ii)
                If Rnd * 99 + 1 < cOdds Then ' 随机生成杂点
                    Response.BinaryWrite vColorData(0)
                Else
                    Response.BinaryWrite vColorData(Mid(vNumberData(vCode(ii)), i * 10 + iii, 1))
                End If
            Next
        Next
    Response.BinaryWrite vColorData(1) & vColorData(1)
    Next
End Sub

%>


第二步:common/function.asp 目的是为了表单对齐
找到:
程序代码 程序代码
<img src=""common/getcode.asp"" alt="""" style=""margin-right:40px;""/>

把40改成8,就像下面这样
程序代码 程序代码
<img src=""common/getcode.asp"" alt="""" style=""margin-right:8px;""/>

完成。

-------------------------------------------验证码bug修补---------------------------------------------
很难理解为什么会有那么多的广告机,而且即使验证码显示为空白照样会有很多广告。最后终于发现是因为PJBLOG存在严重外部提交漏洞。
漏洞成因:
引用内容 引用内容
blogcomm.asp文件对验证码判断不严格。
如果用户没有请求过GetCode.asp文件,那么服务器端Session里面的GetCode值为空,而用户提交的数据里面验证码也为空,这样刚好空等于空,反而通过了验证码验证。


广告机javascrip版
程序代码 程序代码

<script type="text/javascript">
var XMLHTTP, Param;
Param = "action=post&logID=114&username=" + encodeURI("我是广告机!") + "&Message=" + encodeURI("我是广告机!");
XMLHTTP = new ActiveXObject("Msxml2.XMLHTTP");
XMLHTTP.open("POST", "http://localhost/blog/blogcomm.asp", false); // 这里的localhost为攻击对象
XMLHTTP.setRequestHeader("Content-Length", Param.length);
XMLHTTP.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
XMLHTTP.send(Param);
</script>

这样就可以绕过验证码从外部提交表单,散播广告。

修正bug方法:
修改blogcomm.asp文件,在94行
程序代码 程序代码
  IF (memName=empty or blog_validate=true) and cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) then

改成
程序代码 程序代码
  IF (memName=empty or blog_validate=true) and (cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) or IsEmpty(Session("GetCode"))) then



[本日志由 ilank 于 2007-06-10 02:16 PM 编辑]
文章来自: 收藏
引用通告: 查看所有引用 | 我要引用此文章
Tags: pjblog 优化
相关文章:

评论: 9 | 引用: 0 | 查看次数: 50922
  • 1
古心神 [2007-11-09 00:25 AM]
7可以用了,谢谢先,对了,请问,如何将其改为一位数相加,2位数相加,确实给用户造成不方便啊
11 [2007-11-09 00:10 AM]
我的不行
小乖 [2007-08-26 09:24 PM]
你好!我用大头分享的代码之后经常出错.用你这个就很正常.所以很感谢你的分享!
但是2位数的加法有点难.请问要怎么样改成1位数的呢??
chinaI [2007-05-10 02:53 AM]
r如果可以,不妨提供也给我分享一份 我的邮箱swkr@163.com
乄桖葬ǎǐ♂ [2007-05-09 00:40 AM]
我真的很想有像你这样的博客,我把域名,空间都买了, 但是就不知道在那能下载都你这样博客源码,找了很久都没找到 ,能把你的这个博客源码 给我一个 吗? 我真的很需要啊 。先谢谢了。我的邮箱hl32168@126.com
依纹 [2007-05-02 00:07 AM]
呵呵,成功了谢谢
阿XIN [2007-03-04 02:06 AM]
不好意思又来麻烦你了
我不想让用户注册,也不想显示密码的输入部分
评论和留言的时候只显示一个昵称
请问要去掉哪几部分呀
ilank [2007-02-27 05:56 PM]
请用网页编辑软件修改,用记事本改就会出现乱码
阿XIN [2007-02-27 01:17 AM]
修改留言试了下
没成功,修改后变成了乱码
  • 1
发表评论
昵 称:
密 码: 游客发言不需要密码.
验证码: 验证码
内 容:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 关闭 | [img]标签 关闭