有一个建议～～～～ 网赚版的刷下载 太严重了！

二逼年代、何来

有一个建议～～～～  网赚版的刷下载 太严重了！

原本以为 那些人用的是http代理ip刷的    结果我把http代理隐蔽了  发现这个现象还是特别的严重！  一个小时就能刷一万次下载！

而我的站长统计啊  51统计   都没有统计到这一部分ip   跟显然  他用的软件刷的！  软件通过http读网页文本！（软件只是读取了

html代码 并没有展示  所以站长统计 统计不到！）  然后再分析代码得到下载地址   软件执行  几秒钟就可以耍一次下载...

发现这个问题后  我启用了验证码   就结果很遗憾  根本没有作用！  

这逆天的验证码  牛逼了   根本一点用都没有！




看图片   我 艹   我没输入验证码  下载地址都在网页中.....  这个根本防不到下载器的！ 只能防人为的手动刷下载.....

建议  ：  验证码哪里  改一下     改成验证码输入正确后  通过php获取下载地址.......   这样肯定能防御到！（如果有人已经发现这个问题并且修复了   麻烦吧代码分享出来！）


第二、网盘盗用链接 特别严重！

以可乐云 举一个例子......

1. http://d1.colafile.com/dl.php?AzRXPVTvVLhV3ACwC5oA6wbiAc0DigLjBoRV8Qu5Bo8E41HvVKMEzgbnBusJjFzgUeoG21SxB70DvFR5BSQHaQMnV3JUbVRoVSYAcwtpAGUGNwFhAz8CMQY3VXALPQY6BGNRMlQ7BGYGNgZ1CW1cOVFgBmBUaAczAy5UZwVnBykDZFc5VCdUMVUwAGALOgBqBmMBYQM5AmAGZ1VgC28GPwRrUWJUOAQ0BmQGYAk+XDFRYwZiVGwHNgMxVGYFNQc3A2xXYVRsVChVJgA6C3kAKgZgATkDegIjBmFVawtvBjQEalEyVDAEZQY1BmAJMFwxUXQGNlRkBzADJ1QwBW0HNwNh

复制代码

这个是网盘文件的下载地址  逆天的是这个key 居然永远都不会过期！  如果这个地址被分析到其它网站上去  不就变成了  直

链文件 而且哈没有流量限制了吗？    如果被cc 攻击这个地址    岂不是很容易被秒杀？


修复方法：

在分布服务器插件  的dl.php 前面加一段：

1. if( stristr ($_SERVER['HTTP_REFERER'],"kydisk.com")) {

复制代码

注意  还需要在所有代码后面加一个}


不会的  我这里有改好了的代码：

1. if( stristr ($_SERVER['HTTP_REFERER'],"kydisk.com")) {
   
2. 
   
3. include "includes/commons.inc.php";
   
4. 
   
5. define('FILE_PATH',$settings[file_path]);
   
6. 
   
7. @set_time_limit(0);
   
8. @ignore_user_abort(true);
   
9. @set_magic_quotes_runtime(0);
   
10. 
    
11. $str = $_SERVER['QUERY_STRING'];
    
12. 
    
13. parse_str(pd_encode($str,'DECODE'));
    
14. 
    
15. if(!file_exists(PHPDISK_ROOT.FILE_PATH.'/'.$pp)){
    
16.         header("Content-Type: text/html; charset=utf-8");
    
17.         echo '文件ID： '.$file_id.'<br>';
    
18.         echo '['.$file_name.'] 文件不存在，请联系网站管理员处理。<br><br>';
    
19.         echo '联系方式：'.$settings[contact_us];
    
20.         if($pd_gid==1){
    
21.                 echo '<br><br>---------- 以下内容 管理员可见 ---------- <br>';
    
22.                 echo '文件路径名称：<font color=blue>./'.FILE_PATH.'/'.$pp.'</font><br>';
    
23.                 echo '请将文件重命名为上述名称，然后上传到相应的文件目录，即可解决。';
    
24.         }
    
25. }else{
    
26.         $file_name = filter_name(iconv("utf-8","gbk",$file_name));
    
27.         //$pp = iconv("utf-8","gbk",$pp);
    
28.         ob_end_clean();
    
29.         header('Content-disposition: attachment;filename="'.$file_name.'"');
    
30.         header('Content-type: application/octet-stream');
    
31.         if($settings[open_xsendfile]==2){               
    
32.                 header('X-Accel-Redirect: /'.FILE_PATH.'/'.$pp);
    
33.         }elseif($settings[open_xsendfile]==1){
    
34.                 header('X-sendfile: ./'.FILE_PATH.'/'.$pp);
    
35.         }else{
    
36.                 header('Content-Encoding: none');
    
37.                 header('Content-Transfer-Encoding: binary');
    
38.                 header('Content-length: '.$fs);
    
39.                 @readfile('./'.FILE_PATH.'/'.$pp);
    
40.         }
    
41. }
    
42. exit;
    
43. }else {
    
44. header('Content-Type: text/html; charset=UTF-8');
    
45. exit('禁止盗用链接下载!!</br></br>请到首页搜索下载!');
    
46. }

复制代码

GanS

cal_downs 函数改判断逻辑或增加一些其他的验证  有效防刷

迹/ka

http://www.colafile.com/

可乐云网盘在反作弊中好像做得不错。你们可以去向可乐云站长资讯一下

lokym

这个下载地址增强我是发过帖子的，和你这个性质差不多，根据超时来着的

lokym

迹/ka 发表于 2013-11-19 18:04
http://www.colafile.com/

可乐云网盘在反作弊中好像做得不错。你们可以去向可乐云站长资讯一下 ...

哟，又在帮我打广告撒~~

lokym

我想说，我的Key不是不过期，而是过期时间为1小时，不信你再看看？

迹/ka

lokym 发表于 2013-11-19 23:10
哟，又在帮我打广告撒~~

{:soso_e151:} {:soso_e151:} {:soso_e151:} {:soso_e151:} {:soso_e151:}

lokym

对了= =顺便说一句，你这个一看就是没经历过大流量下载的，点拨一下，你这个include commons就会要了你的命，到时候下载量一大，绝对把你服务器拖死

fyy2009

为什么非得在下载页面增加验证码呢，你在浏览页加上验证码

二逼年代、何来

lokym 发表于 2013-11-20 23:02
对了= =顺便说一句，你这个一看就是没经历过大流量下载的，点拨一下，你这个include commons就会要了你的命 ...

什么意思？   没看懂。。。。    我就加了一个判断代码不至于吧！