最近公司站被人恶意提交表单,一个小时内疯狂提交了 500 个,因为做了 DedeCMS 自定义表单提交后发送指定 QQ 邮箱,当天手机被轰炸个不听,QQ 邮箱一直在那提示消息,这也算是给我一个警示,一定要做个每个漏洞的修复。今天创客云就来告诉大家如何设置每个 IP24 小时内只能提交一次表单:打开/plus/diy.php 文件,在里面找到如下代码(大概在第 51 行):
if(!is_array($diyform))
{
showmsg('自定义表单不存在', '-1');
exit();
}
在下面加上代码:
//检测游客是否已经提交过表单
if(isset($_COOKIE['VOTE_MEMBER_IP']))
{
if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])
{
ShowMsg('您已经填写过表单啦','-1');
exit();
} else {
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row
['spec']*3600,'/');
}
} else {
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row
['spec']*3600,'/');
}
专业提供WordPress主题安装、深度汉化、加速优化等各类网站建设服务,详询在线客服!