看起来是数据库的漏洞，被恶意注册，官方注意了 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

13: 关注

6253: 浏览

看起来是数据库的漏洞，被恶意注册，官方注意了

刚刚发帖提出建议：http://wenda.wecenter.com/question/9928 设置注册屏蔽机制，一分钟后又被攻击了，最近被这些垃圾广告攻击，这次从时间和数量上来应该是注册机所致，见图：这些用户现在看没有验证，随后一一变为已经邮箱验证用户的。一下子注册上千个账户，不，是几千个账户，是几千个账户，是几千个账户，NND！真恐怖！

只能数据库里面一点点删除了：

他们在那头不停的注册，我在数据库端不停的删除，对决中..............

不行了，求助，怎么办？看看上面的数字，有多少吧

PS, 继续删除中，不是删的手酸，是手疼！还蛋疼，妈的！ @zhengqiang 所以邮件来源都来自这里 XX@mailnesia.com 。我提的建议，接受吧，没错的。继续：吃过晚饭，你妈逼，这些家伙们又来了，又开始疯狂注册了：

继续：现在已经是01：11 分了，你妈逼，还在注册：

继续：我被打败了，我耗不起这个时间了，暂时关闭注册！

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 9 个回答

kala 初级会员用户来自于: 河南省郑州市
2013-06-11 07:45

看了下代码，似乎可以这么改在accoutn.php文件下寻找如下代码 function insert_user($user_name, $password, $email, $sex = 0, $mobile = null) { if (!$user_name OR !$password OR !$email) { return false; } 在之下加上 if (stristr($email,'@mailnesia.com')==true) { return false; } 对php不太懂，大概是这样吧

赞同 0 1评论

关于作者

: platoer 初级会员
这家伙很懒，还没有设置简介

346: 回答

1: 文章

264: 问题

问题动态

发布时间: 2013-06-10 20:22

更新时间: 2013-11-09 21:45

关注人数: 13 人关注

相关问题

求问各位大神 wecenter的数据库配置文件是哪个文件名: 2513 浏览 1 关注 0 回答 0 评论

数据库备份无法正常使用！？: 2397 浏览 2 关注 0 回答 0 评论

删除专题后，后台可以正常删除，可是导航菜单栏里却删除不掉，查看数据库表nav_menu也没有删除: 2952 浏览 5 关注 3 回答 0 评论

直接疯了，升级就出错了，还说是上以前数据库有问题，我操。以前用的好好的，现在一升麻烦了: 1722 浏览 1 关注 1 回答 0 评论

wecenter对数据库操作用了事务吗？: 1709 浏览 2 关注 1 回答 0 评论

wecenter不支持mysql数据库吗？服务器没有所列的两种: 2861 浏览 4 关注 2 回答 0 评论

官网数据库配置文件在那目录下: 2439 浏览 4 关注 2 回答 0 评论

请问安装的时候，数据库应该选择GBK编码还是UTF8: 2556 浏览 2 关注 1 回答 0 评论

WeCenter 支持 MySQLi 与 PDO_MYSQL 两种数据库模块, 您的服务器两种都不支持: 4077 浏览 2 关注 2 回答 0 评论

数据库备份出错，用phpMyAdmin先导出，在导入也提示出错: 2306 浏览 4 关注 4 回答 0 评论

推荐内容

问苹果的safari下，WC一团糟！: 4026 浏览 5 关注 4 回答 0 评论

问发现一个bug: 2716 浏览 4 关注 3 回答 0 评论

问这算是bug吗: 2532 浏览 2 关注 1 回答 0 评论

问一个小bug：话题链接如果自定义过了之后热门话题列表中的链接不会随之更新: 1597 浏览 1 关注 0 回答 0 评论

问页面停留时间过长,或内容已提交,请刷新页面: 2246 浏览 2 关注 1 回答 1 评论

问 bug 后台专题添加话题只能加2个: 2025 浏览 1 关注 0 回答 0 评论

问手机版只能搜索话题不能添加话题，这样设计好吗？: 2360 浏览 3 关注 2 回答 0 评论

问新模版很不错，提个建议，导航栏颜色感觉太亮了: 5853 浏览 9 关注 7 回答 0 评论

问头像上传提示文件类型不允许上传: 4020 浏览 3 关注 1 回答 1 评论

问 WC2.1正式版修复了附件时间算法的问题了吗？: 1783 浏览 3 关注 2 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号