上一篇
下一篇
pjblog垃圾广告 终结者补丁下载----让这片天空从此清静
作者:ilank 日期:2007-10-17
经过1年的博客使用,从2.6升级到2.7,总在和垃圾广告打交道,今天他们终于消失了。
最简单的修改,最小的改动,让你的博客远离垃圾广告。pj2.6与pj2.7的验证码都无法防止垃圾留言广告,所以还是添加过滤关键字列表最有效,本人经过半年多的收集,收集了大量垃圾广告关键字,防垃圾广告效果不错。
--------------------------------------------------------超华丽的分割线------------------------------------------------
本修改不会影响正常友情链接留言与普通留言内容。
一、留言本:pj博客原版留言本插件上修改,
1.添加了站长登录后能查看留言者的IP来源地址(例如:jun [2007-10-15 20:45:01 浙江省杭州市 铁通)
2.使用了特殊javascript代码过滤垃圾广告软件
二、过滤关键字列表文件:spam.xml (过滤效果最好,没有添加如:http www com cn net关键字,可写交换链接的留言),同时能过滤垃圾引用。
三、加法验证码(提高大脑灵活性,比较有意思,防止无聊的人,不动脑筋乱发留言,而且比pj2.7验证码漂亮)
--------------------pj博客垃圾留言、引用、评论补丁下载重要说明:------------------------------
1.common下的GetCode.asp与function.asp为加法验证码文件
2.blogcomm.asp为pj2.6垃圾评论补丁文件,如果是pj2.7就不用上传
3.spam.xml为垃圾关键字过滤xml文件,如有不需要过滤的关键字,请在后台“评论留言管理”->"关键字过滤"中去除。
4.Plugins/GuestBook为pj默认留言本插件,已经打过补丁。
把这4个文件上传覆盖就行了,上传前请备份这些文件。
如果你是pj2.6用户,垃圾引用处理法把“trackback.asp”文件直接删除,或改名成“trackback.asp关”
如果你是pj2.7用户,上传我提供的这些补丁,就不会有垃圾引用。
------------------------pj2.7使用小技巧-----------------------------------
经过我测试发现,会员登录后,日志评论时,总是出现验证码错误,
解决方法:进后台->站点基本设置->发表评论必须输入验证码 选项打钩,这样就不会出现此问题了。
--------------------------------------------------------超华丽的分割线------------------------------------------------
补丁名称:pj博客垃圾留言、引用、评论补丁
效果参考:http://iyuer.com/ilank 无任何垃圾留言与评论、更无垃圾引用,你可以手动发几个垃圾广告试试
站外下载:http://www.fs2you.com/files/32942d51-987f-11dc-9a45-00142218fc6e/ (普通方式单线程下载,或用迅雷下载)
登录论坛下载最新版:pj论坛帖子:http://bbs.pjhome.net/thread-25214-1-1.html
友情提醒:经常更新过滤关键字列表,效果更好。
--------------------------------------------------------------------------------2008年2月18日最新补丁修复-------------
修正PJBlog验证码漏洞及BUG
【漏洞及BUG的现象】
在v2.7版本舜子已经修正了评论验证码的漏洞,广告机可以利用这个漏洞绕过验证码发布评论,但是舜子只修正了评论页面,留言本页面并没有修正,导致目前留言本一直还有垃圾留言出现,并且在修正这个漏洞的同时出现了新的BUG,就是当后台设置会员不需要输入验证码以后会员留言会提示验证码错误,不能发布评论,所以我们要修正这两点,修改方法如下:
打开blogcomm.asp,找到如下代码
程序代码IF (memName=empty or blog_validate=true) and cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) or IsEmpty(Session("GetCode")) then
替换为
程序代码IF (memName=empty or blog_validate=true) and (cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) or IsEmpty(Session("GetCode"))) then
以上修改可以保证会员不需要验证码时可以通过验证码验证,目前PJBlog v2.7 Build 05版本仍然没有修正这个BUG。
下面修正留言本验证码漏洞
打开留言本插件文件夹下bookaction.asp文件,找到如下代码
程序代码IF cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) then
替换为
程序代码IF cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) or IsEmpty(Session("GetCode")) then
OK,大功告成,修改完留言本验证码漏洞以后,我也打开了游客留言功能,目前为止还没有一条的垃圾留言,效果不错,建议大家都要修改一下!
[本日志由 ilank 于 2008-02-18 03:31 AM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: pjblog 垃圾广告 垃圾留言 补丁
相关文章:
文章来自: 本站原创引用通告: 查看所有引用 | 我要引用此文章Tags: pjblog 垃圾广告 垃圾留言 补丁 相关文章:评论: 12 | 引用: 0 | 查看次数: 67223
[quote]经过我测试发现,会员登录后,日志评论时,总是出现验证码错误,
解决方法:进后台->站点基本设置->发表评论必须输入验证码 选项打钩,这样就不会出现此问题了。[/quote]
你打PJ的验证码补丁了吗?
回复:验证码已经改成加法。
解决方法:进后台->站点基本设置->发表评论必须输入验证码 选项打钩,这样就不会出现此问题了。[/quote]
你打PJ的验证码补丁了吗?
回复:验证码已经改成加法。
发表评论
我blog经常有类似广告一定得屏蔽关键词
回复:我上面已经说了,经常更新过滤关键字效果更好