看起来是数据库的漏洞，被恶意注册，官方注意了 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

13: 关注

6895: 浏览

看起来是数据库的漏洞，被恶意注册，官方注意了

刚刚发帖提出建议：http://wenda.wecenter.com/question/9928 设置注册屏蔽机制，一分钟后又被攻击了，最近被这些垃圾广告攻击，这次从时间和数量上来应该是注册机所致，见图：这些用户现在看没有验证，随后一一变为已经邮箱验证用户的。一下子注册上千个账户，不，是几千个账户，是几千个账户，是几千个账户，NND！真恐怖！

只能数据库里面一点点删除了：

他们在那头不停的注册，我在数据库端不停的删除，对决中..............

不行了，求助，怎么办？看看上面的数字，有多少吧

PS, 继续删除中，不是删的手酸，是手疼！还蛋疼，妈的！ @zhengqiang 所以邮件来源都来自这里 XX@mailnesia.com 。我提的建议，接受吧，没错的。继续：吃过晚饭，你妈逼，这些家伙们又来了，又开始疯狂注册了：

继续：现在已经是01：11 分了，你妈逼，还在注册：

继续：我被打败了，我耗不起这个时间了，暂时关闭注册！

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 9 个回答

kala 初级会员用户来自于: 河南省郑州市
2013-06-11 07:45

看了下代码，似乎可以这么改在accoutn.php文件下寻找如下代码 function insert_user($user_name, $password, $email, $sex = 0, $mobile = null) { if (!$user_name OR !$password OR !$email) { return false; } 在之下加上 if (stristr($email,'@mailnesia.com')==true) { return false; } 对php不太懂，大概是这样吧

赞同 0 1评论

关于作者

: platoer 初级会员
这家伙很懒，还没有设置简介

346: 回答

1: 文章

264: 问题

问题动态

发布时间: 2013-06-10 20:22

更新时间: 2013-11-09 21:45

关注人数: 13 人关注

相关问题

wecenter支持取得多个文本框表单并向数据库中插入多条数据吗？: 2568 浏览 1 关注 0 回答 2 评论

安装以后，包含我的数据库密码的配置文件是哪个？在什么路径下: 6515 浏览 4 关注 1 回答 2 评论

如何在数据库里赋予超级管理员权限？: 3075 浏览 2 关注 1 回答 0 评论

安装时填完数据库用户名密码之类的点安装就空白？: 3587 浏览 3 关注 3 回答 0 评论

安装时遇到：数据库连接失败, 错误信息--: 3717 浏览 4 关注 2 回答 0 评论

官方怎么，总是提示数据库连接错误？: 3887 浏览 4 关注 2 回答 0 评论

数据库文件在哪？install-db?: 2201 浏览 1 关注 0 回答 0 评论

微博的hot数据库分类排序。: 2129 浏览 4 关注 2 回答 0 评论

首次安装提示数据库错误解决办法: 2692 浏览 3 关注 1 回答 0 评论

按照官方文档在SAE上，安装提示数据库连接失败，unknown mysql server host"w.rdc.sae.sina.com.cn:3307"(1): 2727 浏览 3 关注 0 回答 0 评论

推荐内容

问修改成别名之后,无法进入分页和切换排序等BUG如何解决?: 3031 浏览 3 关注 2 回答 0 评论

问关于移动版的一些看法: 5705 浏览 10 关注 8 回答 0 评论

问什么错误?下载了官方最新覆盖也不行: 1784 浏览 3 关注 1 回答 0 评论

问关于绑定QQ后，https协议绿标没了的问题。: 3354 浏览 2 关注 1 回答 0 评论

问 discuz2.4 转换成功，不能显示附件，版本不支持吗？: 3991 浏览 2 关注 1 回答 1 评论

问用安全宝，提示注入及XSS跨站警告，这类东西要不要跟进。: 2538 浏览 3 关注 2 回答 0 评论

问 bug反馈一处 css 小错位: 3188 浏览 4 关注 2 回答 0 评论

问测试连字符，“/和-”在发起话题时没过滤，产生的的话题链接无法打开: 1991 浏览 4 关注 2 回答 2 评论

问建议：赶紧出一个RC2搜索补丁吧，现在的搜索真的很XX,大家的搜索好用吗？: 5343 浏览 9 关注 6 回答 0 评论

问 BUG 文章截断好像还有问题: 2041 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2026 皖公网安备 34019202000400号