有人不断在我的数据库中发布大量粗俗的帖子。它们通常是一样的。我能阻止它们的唯一方法是破坏.php页面,然后删除它们,然后在.php帖子页面中添加以下内容:
if (strpos($_POST['password'], 'curse*') === false){
if (strpos($_POST['username'], 'curse*') === false){
if (strpos($_POST['password'], 'curse*') === false){
if (strpos($_POST['username'], 'curse*') === false){
if (strpos($_POST['password'], 'curse*') === false){
if (strpos($_POST['username'], 'curse*') === false){
}}}}}}
很明显,当我这样做的时候,它会阻止他使用这些单词,但他只是更改了它们,然后再次访问数据库。
如何阻止此恶意发布?
他们现在发布了reddit用户名vossbot SyVala GeekYogurt,并将他们帖子的标题放入我的数据库。这是怎么发生的?
实现一个新的用户审批系统,该系统只在您审批后才接受。
如果你想要一个新的用户自动化系统,那么请延迟1小时或24小时,并向你发出通知。
如果只有用户和数据库管理员才能看到密码,密码真的很重要吗?是否需要审查?
如果没有您设置的新用户系统的更多细节,就很难更具体。例如,无法回答"必须破坏.php页面"方面。