网站如何防止恶意注册,浏览器怎么防止恶意网站
内容导航:
一、网站如何防止恶意注册
恶意注册,原因是没有验证,目前防恶意注册验证有以下几种。做好验证,注册页面最好有复杂的验证码,要不断变化,让识别工具也很难识别的验证码,就能防止一些工具恶意注册。验证可以一手机一验证,设置手机短信验证,一个手机只有一个验证,只有一个手机号可以激活一个账号,这样想恶意注册就比较难了,一般手机验证成本比较高,也可以用邮箱激活验证。激活的账号才能使用登录,一个邮箱对应一个账号。
二、如何防止恶意网页篡改注册表
1.升级IE为6.0版本并利用Windows Update下载微软补丁Microsoft Windows Script 5.6;
2.在“Internet选项”→“安全”→“自定义级别”中将ActiveX插件和控件、Java脚本等全部禁止,不过这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览;
3.通过修改注册表来禁止恶意网页使用注册表编辑器Regedit,具体做法是:打开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在Policies下面新建一个主键,取名System,然后在右边空白处新建一个DWORD串值,名字取为DisableRegistryTools,把它的值修改为1,这样可有效防止恶意网页篡改注册表;
4.对于Windows98用户,可把C:\WINDOWS\JAVA\Packages\中的“”删掉;
5.对于WindowsMe用户,可把C:\WINDOWS\JAVA\Packages\中的“”删掉;
6.对Windows2000用户,可把Windows2000服务里面的远程注册表操作服务“Remote Registry
Service”禁用,以防止恶意网页篡改注册表。
具体方法为:“管理工具”→“服务”→“Remote Registry Service”(允许远程注册表操作)”,将这一项禁用;
7.利用第三方软件(比如超级兔子IE保护器、优化大师等)设置来防止; 8.开启杀毒软件(瑞星、KV杀毒王等)的实时“网页监控”功能。
别上小网站(不该上的网站就行了)如果有办法防止的话。
杀毒软件早倒闭了!360实时保护装360就可以啊注册表锁定修复,防止注册表被远程修改要特别注意的是,在你编制的注册表文件 中, “REGEDIT 4”
一定要大写,并且它的后面一定要空一行,还有, “REGEDIT 4” 中的 “ 4” 和 “T”
之间一定不能有空格,否则将前功尽弃!许多朋友写注册表文件之所以不成功,就是因为没有注意到上面所说的内容,这回该注意点哦。
请注意如果你是 Win2000 或 WinXP 用户,请将 “REGEDIT 4” 改为 Windows Registry Editor Version
5.00 。
完全锁住注册表。
选择你的系统并将相应的内容存为.REG文件。
双击运行。
LOCK-REG-2000-XP 锁 2000 XP的注册表 Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools” UNLOCK-REG-2000-XP 解锁 2000 XP REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools” LOCK-REG-98-ME-NT4 锁 98 ME NT4 Windows Registry Editor
Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools” UNLOCK-REG-98-ME-NT4 解锁 98 ME NT4 REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”
三、怎么防止网站被恶意镜像
答:1、百度站长平台投诉通过下面的渠道可以反馈问题/feedback但处理速度是根据对用户造成的伤害来界定处理优先级。2、屏蔽镜像网站服务器IP镜像网站看似一个完整的站点,其实每次用户访问网站的时候,程序还是调用的原网站的数据,所以我们可以屏蔽这个服务器的IP,禁止抓取我们的网站数据。如果是LINUX主机可以通过以下方法获取和屏蔽镜像网站服务器IP。1、获取镜像网站IP,复制如下代码,新建一个php文件,并命名为“”上传到你的网站根目录。2、访问镜像网站,在地址后面加…/,如:/,然后网站根目录下会生成一个的文件,打开复制里面的ip地址。查找服务器IP地址还可以通过站长工具的HTTP状态码查询3、屏蔽镜像站点IP,打开.htaccess文件,加上如下代码Linux下规则文件.htaccess(没有可以手工创建.htaccess文件到站点根目录),自行修改红字中的IP地址RewriteEngineOn#BlockipRewriteCond%{http:X-Forwarded-
For}&%{REMOTE_ADDR}(188.129.143.73)[NC]RewriteRule(.*)-[F]然后再次访问或者刷新镜像网站,这时候就会出现403错误(禁止访问),现在就可以等着蜘蛛删除了windows2008下规则文件(手工创建文件到站点根目录),自行修改红字中的IP地址注:如果不知道如何获取和屏蔽镜像网站IP地址可以咨询主机商,他们也会帮助你解决。缺点,如果对方更换了IP地址还要重新写一次。3、添加跳转代码这个办法就简单粗暴了,直接在网站head下加入一段JS代码,就可以实现镜像站自动跳转到我们的主站,代码如下:
四、asp网站防止恶意注册
在一般的网站中,一直有恶意注册的问题,让人苦恼。
换了几种验证码,都只能暂时性的阻止一些注册,但过了一段时间就没用了。
现在采用的信箱激活,但注册信息,还是注册进去了。
不知道现在还有什么其他办法可以更好的防止恶意注册吗,请大侠们帮忙。
我现在的程序采用了多种方式进行阻止,但都没有效果:
1、验证码,验证码使用点击后,英文数字混合验证码
2、防止站外注册
3、防止注册隔离时间,但这个没有效果
两位说的都没有用,每次注册的IP地址都不一样。
还有,使用问题答案我也试过了,还是一样,没有用。
如果我把注册提交的那个页面删掉,就没有恶意注册的进来了。
我现在使用信箱激活,激活了以后才能发布信息,即使这样,还是有很多信息注册进来。
我不想让这些没激活的用户也进入到数据库里IP这和条就没用了.它根本防不了这个东西..你可以先在注册前先验证邮箱真实性嘛..比如说,我生成一串数值.在三个小时内有效.过了就删除.验证邮箱成功后再注册…
你建一个数据表用于存储验证问题和答案吧,在注册页面随机取一条数据进行验证就行了,如果用户回答的答案符合他所选的问题就通过
我认为最好采用: 第一: 同IP.12小时之后不得注册..第二: 用验证码的方法输入图片的3+2-1=?
这样的算术题..要求回答答案..设置多个问题,轮换..以上两种方法同时使用..可经基本上避免恶意注册判断浏览器,只允许已知的用量大的几种浏览器浏览网站注册。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 55@qq.com 举报,一经查实,本站将立刻删除。转转请注明出处:https://www.szhjjp.com/n/119828.html