我们在一个相当大的垃圾邮件网站上遇到了问题.机器人正在创建用户帐户,然后发布导致各种垃圾链接的日记条目.
它似乎以某种方式绕过了我们的验证码 – 要么它已被破解,要么它们正在使用另一种方法来创建帐户.
我们希望为帐户启用电子邮件激活,但我们距离实施此类更改还有一周的时间(由于繁忙的日程安排).
但是,如果他们在网站上的某个地方使用sql漏洞并执行整个跨站点脚本编写工作,我觉得这样就不够了.所以我向你提问:
如果他们使用某种XSS漏洞,我该如何找到它?我正在尽可能地保护语句,但是,它又是一个相当大的站点,我需要一段时间来主动清理sql语句以防止XSS.你能推荐什么来帮助我们的情况吗?
解决方法:
2)Askimet是在垃圾邮件发布之前标记垃圾邮件的好方法.它是wordpress用来阻止垃圾邮件的,它非常有效.然后,您可以根据结果拒绝或排队条目以进行审核.它的API也非常容易使用. (如果需要,我有PHP代码).您可能需要商业许可证,但我相信您可以开始使用免费版本.
3)验证电子邮件地址绝对是一个好主意,因为它需要许多垃圾邮件发送者没有的有效电子邮件帐户.只需确保您轻松验证电子邮件地址,就好像它太难以将合法用户转移一样.
