โพสต์โดย: คู่มือ
ชื่อแพทช์: แพทช์ป้องกันการอ้างอิงขยะ
เวลาวางจำหน่าย: 2007-1-4
หมายเลขเวอร์ชัน: รุ่นที่ 3
เวอร์ชันที่เกี่ยวข้อง: pjblog2.6
ผู้แต่งต้นฉบับ: คู่มือ
ที่อยู่ตัวอย่าง: http://www.hljsh.com/
ดาวน์โหลดที่อยู่: http://bbs.pjhome.net/attachment.php?aid=2143
ปลั๊กอินบทนำ: สามารถป้องกันการอ้างอิงสแปมได้อย่างมีประสิทธิภาพ เข้ารหัสที่อยู่การส่งเพิ่มการตรวจสอบคีย์ในรุ่นที่สองและเปลี่ยนคีย์โดยอัตโนมัติหนึ่งครั้งต่อชั่วโมง
รุ่นนี้ไม่ได้แก้ไขฐานข้อมูลมีการแก้ไขไฟล์เพียง 4 ไฟล์และรองรับโหมดหน้าคงที่!
ผล
ที่อยู่ประกาศใบเสนอราคา: trackback.asp? tbid = jnkrqof8 & key = joknpnkoqpmppmc0
วิธีการติดตั้งเฉพาะมีดังนี้:
-
file trackback.asp
หา
tbid = checkstr (request.querystring ("tbid"))))
เปลี่ยนด้วย
tbid = decrypt (checkstr (request.querystring ("tbid")))))
หา
ifnot (isinteger (request.querystring ("tbid")) Andisinteger (request.querystring ("logid"))))
เปลี่ยนด้วย
ifnotisinteger (decrypt (request.querystring ("tbid"))) Andisinteger (request.querystring ("logid"))) จากนั้น
หา
โดยที่ blog_id = "& logid &" Andtb_id = "& checkstr (request.querystring (" tbid ")))
เปลี่ยนด้วย
โดยที่ blog_id = "& logid &" Andtb_id = "& decrypt (checkstr (request.querystring (" tbid "))))))))))))))))))))
** มี 2 แห่ง
หา
-
'หน้าประมวลผลการแจ้งเตือนใบเสนอราคา
'เวลาอัปเดต: 2006-6-1
-
เพิ่มด้านล่าง
Dimkeys, Keys1
keys = request.QueryString ("key")
Keys1 = Encrypt ((ปี (ตอนนี้)) & (เดือน (ตอนนี้)) & (วัน (ตอนนี้)) & ชั่วโมง (ตอนนี้ ()))
ifkeys <> keys1 จากนั้น
Response.c
Response.write "<? xmlversion =" "1.0" "การเข้ารหัส =" "UTF-8" "?> <?
-
<serponse> <srors> 1 </error> <stemple> ข้อมูลที่คุณส่งหมดอายุแล้ว โปรดตรวจสอบ ... </message> </serponse>
-
อื่น
dimstrget
strget = trim (request.querystring ("tbid"))))
iflen (strget)> 8 จากนั้น