有一个建议~~~~ 网赚版的刷下载 太严重了!
本帖最后由 二逼年代、何来 于 2013-11-19 11:09 编辑有一个建议~~~~网赚版的刷下载 太严重了!
原本以为 那些人用的是http代理ip刷的 结果我把http代理隐蔽了发现这个现象还是特别的严重!一个小时就能刷一万次下载!
而我的站长统计啊51统计 都没有统计到这一部分ip 跟显然他用的软件刷的!软件通过http读网页文本!(软件只是读取了
html代码 并没有展示所以站长统计 统计不到!)然后再分析代码得到下载地址 软件执行几秒钟就可以耍一次下载...
发现这个问题后我启用了验证码 就结果很遗憾根本没有作用!
这逆天的验证码牛逼了 根本一点用都没有!
看图片 我 艹 我没输入验证码下载地址都在网页中.....这个根本防不到下载器的! 只能防人为的手动刷下载.....
建议:验证码哪里改一下 改成验证码输入正确后通过php获取下载地址....... 这样肯定能防御到!(如果有人已经发现这个问题并且修复了 麻烦吧代码分享出来!)
第二、网盘盗用链接 特别严重!
以可乐云 举一个例子......http://d1.colafile.com/dl.php?AzRXPVTvVLhV3ACwC5oA6wbiAc0DigLjBoRV8Qu5Bo8E41HvVKMEzgbnBusJjFzgUeoG21SxB70DvFR5BSQHaQMnV3JUbVRoVSYAcwtpAGUGNwFhAz8CMQY3VXALPQY6BGNRMlQ7BGYGNgZ1CW1cOVFgBmBUaAczAy5UZwVnBykDZFc5VCdUMVUwAGALOgBqBmMBYQM5AmAGZ1VgC28GPwRrUWJUOAQ0BmQGYAk+XDFRYwZiVGwHNgMxVGYFNQc3A2xXYVRsVChVJgA6C3kAKgZgATkDegIjBmFVawtvBjQEalEyVDAEZQY1BmAJMFwxUXQGNlRkBzADJ1QwBW0HNwNh这个是网盘文件的下载地址逆天的是这个key 居然永远都不会过期!如果这个地址被分析到其它网站上去不就变成了直
链文件 而且哈没有流量限制了吗? 如果被cc 攻击这个地址 岂不是很容易被秒杀?
修复方法:
在分布服务器插件的dl.php 前面加一段:if( stristr ($_SERVER['HTTP_REFERER'],"kydisk.com")) {注意还需要在所有代码后面加一个}
不会的我这里有改好了的代码:if( stristr ($_SERVER['HTTP_REFERER'],"kydisk.com")) {
include "includes/commons.inc.php";
define('FILE_PATH',$settings);
@set_time_limit(0);
@ignore_user_abort(true);
@set_magic_quotes_runtime(0);
$str = $_SERVER['QUERY_STRING'];
parse_str(pd_encode($str,'DECODE'));
if(!file_exists(PHPDISK_ROOT.FILE_PATH.'/'.$pp)){
header("Content-Type: text/html; charset=utf-8");
echo '文件ID: '.$file_id.'<br>';
echo '['.$file_name.'] 文件不存在,请联系网站管理员处理。<br><br>';
echo '联系方式:'.$settings;
if($pd_gid==1){
echo '<br><br>---------- 以下内容 管理员可见 ---------- <br>';
echo '文件路径名称:<font color=blue>./'.FILE_PATH.'/'.$pp.'</font><br>';
echo '请将文件重命名为上述名称,然后上传到相应的文件目录,即可解决。';
}
}else{
$file_name = filter_name(iconv("utf-8","gbk",$file_name));
//$pp = iconv("utf-8","gbk",$pp);
ob_end_clean();
header('Content-disposition: attachment;filename="'.$file_name.'"');
header('Content-type: application/octet-stream');
if($settings==2){
header('X-Accel-Redirect: /'.FILE_PATH.'/'.$pp);
}elseif($settings==1){
header('X-sendfile: ./'.FILE_PATH.'/'.$pp);
}else{
header('Content-Encoding: none');
header('Content-Transfer-Encoding: binary');
header('Content-length: '.$fs);
@readfile('./'.FILE_PATH.'/'.$pp);
}
}
exit;
}else {
header('Content-Type: text/html; charset=UTF-8');
exit('禁止盗用链接下载!!</br></br>请到首页搜索下载!');
} 本帖最后由 GanS 于 2013-11-19 16:12 编辑
cal_downs 函数改判断逻辑或增加一些其他的验证有效防刷 http://www.colafile.com/
可乐云网盘在反作弊中好像做得不错。你们可以去向可乐云站长资讯一下 这个下载地址增强我是发过帖子的,和你这个性质差不多,根据超时来着的 迹/ka 发表于 2013-11-19 18:04 static/image/common/back.gif
http://www.colafile.com/
可乐云网盘在反作弊中好像做得不错。你们可以去向可乐云站长资讯一下 ...
哟,又在帮我打广告撒~~ 我想说,我的Key不是不过期,而是过期时间为1小时,不信你再看看? lokym 发表于 2013-11-19 23:10 static/image/common/back.gif
哟,又在帮我打广告撒~~
{:soso_e151:} {:soso_e151:} {:soso_e151:} {:soso_e151:} {:soso_e151:} 对了= =顺便说一句,你这个一看就是没经历过大流量下载的,点拨一下,你这个include commons就会要了你的命,到时候下载量一大,绝对把你服务器拖死 为什么非得在下载页面增加验证码呢,你在浏览页加上验证码 lokym 发表于 2013-11-20 23:02 static/image/common/back.gif
对了= =顺便说一句,你这个一看就是没经历过大流量下载的,点拨一下,你这个include commons就会要了你的命 ...
什么意思? 没看懂。。。。 我就加了一个判断代码不至于吧!
页:
[1]
2