CPG相本訪客留言一直被灌水..可否關閉訪客留言功能!!

[pc741]

我的CPG相本最近一直遭到不明人士灌水，內容都是一堆網址...
想說關閉其功能，可否有方法呢?感謝了~^^!

[Andrew::]

到群組然後 Anonymous 的允許貼出留言 選否

[pc741]

已經解決~謝謝大大~^^!!

[winderster]

想請問麻煩一點的方法。希望繼續有訪客回覆，但不要有灌水。
是不是也能在回覆前加上類似 Captcha 之類的安全設定呢？

[Andrew::]

設定->允許會員在同一張圖片 連續發表留言
captcha的方法沒試過

[Redd]

我最近也遇到同樣的問題，
Anonymous的允許貼出留言已選否，
連續留言也選否，
但是大陸那邊發垃圾留言的還是一直來灌水，內容都是一些連結，
他們會先註冊成會員，然後過一兩天才來留言，每次大約十篇，
每次都是固定留在最新上傳的十張照片上，
好像是有寫甚麼程式專門來po留言似的，很快就po上了，
把廣告垃圾留言刪了，帳號刪了，還是一直來註冊、留言，
有夠變態！請問有沒有辦法防止？
謝謝！

[禁海蒼狼]

禁止特定或免費信箱註冊

測試用CPG版本:1.42


本次共修改２個檔案：

/include/register.php
/include/profile.php


修改:/include/register.php

找到:

程式碼:

    $profile6 = addslashes($_POST['user_profile6']);

在下方加入:
//禁止使用免費信箱註冊--還要修改 profile.php

程式碼:

if (preg_match('~@(msn\.com\.tw|hotmail\.com|aol\.com|yahoo\.com|yahoo\.com\.tw|pchome\.com\.tw|gmail\.com|engineer\.com|mail\.com|otherwebmailsite\.org)$~', $email)){
 $error = '<li>' . '抱歉, 您不能使用 '. substr(stristr ($email,'@'),1) .' 免費信箱註冊. 請選擇其他的電子信箱。';
  return false;

}

修改:/include/profile.php

找到:

程式碼:

$email = addslashes($_POST['email']);

程式碼:

if (preg_match('~@(msn\.com\.tw|hotmail\.com|aol\.com|yahoo\.com|yahoo\.com\.tw|pchome\.com\.tw|gmail\.com|engineer\.com|mail\.com|otherwebmailsite\.org)$~', $email)){
 $error = '<li>' . '抱歉, 您不能使用 '. substr(stristr ($email,'@'),1) .' 免費信箱註冊. 請選擇其他的電子信箱。';
  return false;

}

另外請再加入本篇的"檢查郵件伺服主機的真偽"
http://openlyu.com/forums/index.php/topic,2962.0.html

-----------------------------------------------------------------------------------------------------------------------
禁止特定或免費信箱註冊的設定教學:
在 IF 判斷式內

程式碼:

if (preg_match('~@(msn\.com\.tw|hotmail\.com|aol\.com|yahoo\.com|yahoo\.com\.tw|pchome\.com\.tw|gmail\.com|engineer\.com|mail\.com|otherwebmailsite\.org)$~', $email))

本例中:

程式碼:

        msn\.com\.tw|=msn.com.tw
        hotmail\.com|=hotmail.com
            aol\.com|=aol.com
           ahoo\.com|=yahoo.com
      yahoo\.com\.tw|=yahoo.com.tw
     pchome\.com\.tw|=pchome.com.tw
          gmail\.com|=gmail.com
       engineer\.com|=engineer.com
           mail\.com|=mail.com
otherwebmailsite\.org=otherwebmailsite.org

信箱與信箱之間用"|"隔開,最後一個信箱後面不使用"|"

[Redd]

謝謝您！
可是這樣子阻擋，
把免費信箱擋掉，
很多人也都無法註冊了，
大陸亂貼廣告垃圾留言的還是會用付費信箱來註冊..

[Owl]

試試 captcha.

照著討論試試

英文的
http://www.starszz.com/forums/technical-support/coppermine-captcha-(how-to)/msg1556/

cpg 1.5 本身有這個功能。

[Andrew::]

多謝 禁海蒼狼! 肛溫吶~

[Owl]

我試了 captcha 如下

1. 到 http://coppermine-gallery.net/forum/index.php?topic=36319.0 下載 captcha_3_0.zip

2. 解開之後 放入 plugin 之下. 如 .../plugins/captcha/

3. login CPG 管理。

4. 確定允許外掛(設定 ->  基本設定 -> 允許外掛)是 yes.

5. 點選外掛管理

6. 未安裝的外掛裡，找到 CAPTCHA v3.0，然後點選 'i' icon. 完成後可以見到如副圖。

7. 複製 .../plugins/captcha/captcha.php 到 CPG 的主檔案夾。

8. 下載下面的 zip，解開放入 .../plugins/captcha/lang 裡。從這個檔案，您可以改中文翻譯。

9. 完成！

[Owl]

網路上很多程式解 captcha。參考 http://sam.zoy.org/pwntcha/

 captcha 3.0 用了不同的字型，我想應該不是那麼容易被破功。

 目前CPG 母站的測試相本使用的 captcha, 可能不是很強, 我想比 captcha 3.0 差，希望 CPG 1.5 會用好一點的。
 

[winderster]

把 PHP 的 register_globals 與 allow_url_fopen 設成 off 就能大大提高防禦性，不妨試試。
真欣慰有了 Captcha，但自從上面兩項改成 off 後便沒再收到垃圾留言了。

[pub]

請問為何我的認識碼圖片一直出來不來?(變包子圖)

[Andrew::]

請問為何我的認識碼圖片一直出來不來?(變包子圖)

沒顯示圖片會不會是因為沒有安裝gd或imagemagick