修改Emlog验证码机制,有效防止恶意识别/解决恶意评论灌水

前言

这两天博客收到了恶意灌水/广告引流评论,每天都会发一次,定时灌水….无可奈何了。想起以前看到过emlog验证码机制修改代码,整上确实有用,顺便分享给大家(大佬勿喷)。

验证码绕过漏洞原理:

1、利用NULL和空字符串比较的结果是TRUE从而绕过验证码检查逻辑

2、正常留言输入验证码进行BurpSuite抓包

3、将PHPSESSID修改成随意一个值,目的是让其$_SESSION不存在,再将imgcode修改成空。

4、发送数据包,可见没有提示失败(302跳转了),说明评论成功。

5、载入一个字典,即可刷评论。

6、可利用代理IP多线程即可实现无拦截评论恶意灌水轰炸

处理

1.开启session并且将是否为空的行为进行判断

2.违规词拦截(emlog用户免费提供emlog违规词拦截魔改插件和极猫云WAF防护)

3.添加第三方滑块验证

处理方法二:修改emlog验证码机制

1、打开程序路径/include/lib/checkcode.php文件,把下面代码全部替换到checkcode.php里面即可

<?php  /**   * Emlog验证码防干扰   * 25678资源博客: molure.cn   */     session_start();     $randCode = '';  $chars = 'abcdefghijkmnpqrstuvwxyzABCDEFGHIJKLMNPRSTUVWXYZ23456789';  for ( $i = 0; $i < 5; $i++ ){   $randCode .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);  }     $_SESSION['code'] = strtoupper($randCode);     $img = imagecreate(75,25) or die("创建图像资源失败,请刷新页面");  $bgColor = isset($_GET['mode']) && $_GET['mode'] == 't' ? imagecolorallocate($img,245,245,245) : imagecolorallocate($img,255,255,255);  $pixColor = imagecolorallocate($img,mt_rand(88, 245), mt_rand(55, 240), mt_rand(99, 200));  //画字符、大小  for($i = 0; $i < 5; $i++){   $x = $i * 13 + mt_rand(3, 7) - 2;   $y = mt_rand(0, 3);   $text_color = imagecolorallocate($img, mt_rand(100, 250), mt_rand(80, 180), mt_rand(90, 220));   imagechar($img, 5, $x + 5, $y + 3, $randCode[$i], $text_color);  }  //画干扰点  for($j = 0; $j < 240; $j++){   $x = mt_rand(0,500);   $y = mt_rand(0,100);   imagesetpixel($img,$x,$y,$pixColor);  }  //4条横斜线  for ($i=0; $i < 5; $i++) {       $lineColor = imagecolorallocate($img, rand(50, 150), rand(50, 150), rand(50, 150));      $lineX1 = 0;      $lineX2 = 90;      $lineY1 = ($i + 1) * 8;      $lineY2 = ($i + 1) * 15;      imageline($img, $lineX1, $lineY1, $lineX2, $lineY2, $lineColor);  }     //4条竖斜线  for ($i=0; $i < 5; $i++) {       $lineColor = imagecolorallocate($img, rand(50, 150), rand(50, 150), rand(50, 150));      $lineY1 = 0;      $lineY2 = 90;      $lineX1 = ($i + 1) * 8;      $lineX2 = ($i + 1) * 15;      imageline($img, $lineX1, $lineY1, $lineX2, $lineY2, $lineColor);  }     header('Content-Type: image/png');  imagepng($img);  imagedestroy($img);

效果图:

修改Emlog验证码机制,有效防止恶意识别/解决恶意评论灌水

© 版权声明
THE END
喜欢就支持一下吧
点赞15
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

    暂无评论内容

随即推荐
B站/斗鱼/虎牙直播聚合APP-五伯资源网

B站/斗鱼/虎牙直播聚合APP

这是一个聚合了B站、斗鱼、虎牙的直播APP。获取各个平台的直播信息及弹幕,基于AllLive项目实现。
test37675875的头像-五伯资源网test37675875昨天
0436
WIN10/WIN11简单安装杜比音效经典版-五伯资源网

WIN10/WIN11简单安装杜比音效经典版

3、在驱动列表里面选择 “Dolby DAX API Service 32.0602.646.0” 项目,点击 Next 下一步开始安装。注意了,安装过程中微软的杀毒软件可能会误报,建议先关闭杀软
test37932003的头像-五伯资源网test379320034天前
0278
2024抖音同城热门玩法​视频上热门的底层逻辑-五伯资源网

2024抖音同城热门玩法​视频上热门的底层逻辑

001.同城视频上热门的底层逻辑.mp4
test7295367的头像-五伯资源网test729536725天前
0228
蜂鸟PE维护系统 v2.4.2 小巧纯净流畅的WinPE-五伯资源网

蜂鸟PE维护系统 v2.4.2 小巧纯净流畅的WinPE

蜂鸟PE是基于WimBuilder2构建而成的PE维护系统。励志做一个安全、小巧、稳定、流畅的维护PE。精简的文件内核与注册表,减少对内存的占用。全面的维护工具。透明无加密的系统文件。不接受任何形...
test17979192的头像-五伯资源网test179791924天前
0228
亿图图示破解版EdrawMax v14.1.3.1228中文版-五伯资源网

亿图图示破解版EdrawMax v14.1.3.1228中文版

万兴亿图图示(Wondershare EdrawMax)是一款综合图形图表设计软件,Visio国产替代.亿图图示中文版(Edraw Max)是一款办公绘图软件的思维导图软件.无需任何绘图功底,即可轻松创建各类思维导图.亿图...
test47677554的头像-五伯资源网test4767755414天前
0486
团购达人图文带货课,掌握变现核心秘钥,开通团购流程,持续出单获取佣金-五伯资源网

团购达人图文带货课,掌握变现核心秘钥,开通团购流程,持续出单获取佣金

课程内容:1_第一节【能否变现出单的核心秘钥】.mp42_第二节【课程介绍及学习方法】.mp4
Miguelfen的头像-五伯资源网Miguelfen4天前
0407
Windows 10 2021 ltsc 适当精简优化版-五伯资源网

Windows 10 2021 ltsc 适当精简优化版

系统简介:该系统由 zhouheaven 大佬制作,感谢。母版基于 Windows 10 LTSC 2021 Build 19044.5247 制作,集成2024年12月更新补丁,添加了自答应文件,部署镜像后开机自动完成安装这个利用了内...
test17473844的头像-五伯资源网test1747384428天前
02715
HTML5项目解决服务公司网站模板-五伯资源网

HTML5项目解决服务公司网站模板

HTML5项目解决服务公司网站模板是一款提供项目创建、管理、实施等服务的互联网公司宣传网站模板下载。
test17979192的头像-五伯资源网test1797919226天前
02611
最新Helo Kitty地铁玩法,可引流可售卖咸鱼代制作6到20元不等-五伯资源网

最新Helo Kitty地铁玩法,可引流可售卖咸鱼代制作6到20元不等

利用现成的软件制作各种好看的图片,吸引各类粉丝变现
test7295367的头像-五伯资源网test729536718天前
0367
一个好看的小时钟html+js+css源码-五伯资源网

一个好看的小时钟html+js+css源码

下载源码上传到自己的主机,解压到根目录便可,更多玩法自己探索本站同款handsome主题右侧边栏小时钟
test13254783的头像-五伯资源网test1325478323天前
04113