二逼年代、何来 发表于 2013-11-19 11:08:18

有一个建议~~~~ 网赚版的刷下载 太严重了!

本帖最后由 二逼年代、何来 于 2013-11-19 11:09 编辑

有一个建议~~~~网赚版的刷下载 太严重了!

原本以为 那些人用的是http代理ip刷的    结果我把http代理隐蔽了发现这个现象还是特别的严重!一个小时就能刷一万次下载!

而我的站长统计啊51统计   都没有统计到这一部分ip   跟显然他用的软件刷的!软件通过http读网页文本!(软件只是读取了

html代码 并没有展示所以站长统计 统计不到!)然后再分析代码得到下载地址   软件执行几秒钟就可以耍一次下载...

发现这个问题后我启用了验证码   就结果很遗憾根本没有作用!

这逆天的验证码牛逼了   根本一点用都没有!




看图片   我 艹   我没输入验证码下载地址都在网页中.....这个根本防不到下载器的! 只能防人为的手动刷下载.....

建议:验证码哪里改一下   改成验证码输入正确后通过php获取下载地址.......   这样肯定能防御到!(如果有人已经发现这个问题并且修复了   麻烦吧代码分享出来!)


第二、网盘盗用链接 特别严重!

以可乐云 举一个例子......http://d1.colafile.com/dl.php?AzRXPVTvVLhV3ACwC5oA6wbiAc0DigLjBoRV8Qu5Bo8E41HvVKMEzgbnBusJjFzgUeoG21SxB70DvFR5BSQHaQMnV3JUbVRoVSYAcwtpAGUGNwFhAz8CMQY3VXALPQY6BGNRMlQ7BGYGNgZ1CW1cOVFgBmBUaAczAy5UZwVnBykDZFc5VCdUMVUwAGALOgBqBmMBYQM5AmAGZ1VgC28GPwRrUWJUOAQ0BmQGYAk+XDFRYwZiVGwHNgMxVGYFNQc3A2xXYVRsVChVJgA6C3kAKgZgATkDegIjBmFVawtvBjQEalEyVDAEZQY1BmAJMFwxUXQGNlRkBzADJ1QwBW0HNwNh这个是网盘文件的下载地址逆天的是这个key 居然永远都不会过期!如果这个地址被分析到其它网站上去不就变成了直

链文件 而且哈没有流量限制了吗?    如果被cc 攻击这个地址    岂不是很容易被秒杀?


修复方法:

在分布服务器插件的dl.php 前面加一段:if( stristr ($_SERVER['HTTP_REFERER'],"kydisk.com")) {注意还需要在所有代码后面加一个}


不会的我这里有改好了的代码:if( stristr ($_SERVER['HTTP_REFERER'],"kydisk.com")) {

include "includes/commons.inc.php";

define('FILE_PATH',$settings);

@set_time_limit(0);
@ignore_user_abort(true);
@set_magic_quotes_runtime(0);

$str = $_SERVER['QUERY_STRING'];

parse_str(pd_encode($str,'DECODE'));

if(!file_exists(PHPDISK_ROOT.FILE_PATH.'/'.$pp)){
        header("Content-Type: text/html; charset=utf-8");
        echo '文件ID: '.$file_id.'<br>';
        echo '['.$file_name.'] 文件不存在,请联系网站管理员处理。<br><br>';
        echo '联系方式:'.$settings;
        if($pd_gid==1){
                echo '<br><br>---------- 以下内容 管理员可见 ---------- <br>';
                echo '文件路径名称:<font color=blue>./'.FILE_PATH.'/'.$pp.'</font><br>';
                echo '请将文件重命名为上述名称,然后上传到相应的文件目录,即可解决。';
        }
}else{
        $file_name = filter_name(iconv("utf-8","gbk",$file_name));
        //$pp = iconv("utf-8","gbk",$pp);
        ob_end_clean();
        header('Content-disposition: attachment;filename="'.$file_name.'"');
        header('Content-type: application/octet-stream');
        if($settings==2){               
                header('X-Accel-Redirect: /'.FILE_PATH.'/'.$pp);
        }elseif($settings==1){
                header('X-sendfile: ./'.FILE_PATH.'/'.$pp);
        }else{
                header('Content-Encoding: none');
                header('Content-Transfer-Encoding: binary');
                header('Content-length: '.$fs);
                @readfile('./'.FILE_PATH.'/'.$pp);
        }
}
exit;
}else {
header('Content-Type: text/html; charset=UTF-8');
exit('禁止盗用链接下载!!</br></br>请到首页搜索下载!');
}

GanS 发表于 2013-11-19 13:20:37

本帖最后由 GanS 于 2013-11-19 16:12 编辑

cal_downs 函数改判断逻辑或增加一些其他的验证有效防刷

迹/ka 发表于 2013-11-19 18:04:28

http://www.colafile.com/

可乐云网盘在反作弊中好像做得不错。你们可以去向可乐云站长资讯一下

lokym 发表于 2013-11-19 23:09:38

这个下载地址增强我是发过帖子的,和你这个性质差不多,根据超时来着的

lokym 发表于 2013-11-19 23:10:05

迹/ka 发表于 2013-11-19 18:04 static/image/common/back.gif
http://www.colafile.com/

可乐云网盘在反作弊中好像做得不错。你们可以去向可乐云站长资讯一下 ...

哟,又在帮我打广告撒~~

lokym 发表于 2013-11-19 23:10:48

我想说,我的Key不是不过期,而是过期时间为1小时,不信你再看看?

迹/ka 发表于 2013-11-20 13:03:34

lokym 发表于 2013-11-19 23:10 static/image/common/back.gif
哟,又在帮我打广告撒~~

{:soso_e151:} {:soso_e151:} {:soso_e151:} {:soso_e151:} {:soso_e151:}

lokym 发表于 2013-11-20 23:02:47

对了= =顺便说一句,你这个一看就是没经历过大流量下载的,点拨一下,你这个include commons就会要了你的命,到时候下载量一大,绝对把你服务器拖死

fyy2009 发表于 2013-11-21 10:37:32

为什么非得在下载页面增加验证码呢,你在浏览页加上验证码

二逼年代、何来 发表于 2013-11-21 21:31:37

lokym 发表于 2013-11-20 23:02 static/image/common/back.gif
对了= =顺便说一句,你这个一看就是没经历过大流量下载的,点拨一下,你这个include commons就会要了你的命 ...

什么意思?   没看懂。。。。    我就加了一个判断代码不至于吧!
页: [1] 2
查看完整版本: 有一个建议~~~~ 网赚版的刷下载 太严重了!