chinaunix网友2007-06-13 00:23
李老师,我是唐豪志, 您好! 有一件事情要麻烦一下您了, 朋友网站(www.mnssr.com) 里面有个会员注册,最近老是有人作弊,先前查出来了一个原因是有人利用GMAIL邮箱发送服务器屏蔽加点反复注册作登陆 如: zzz.zzz@gmail.com zzzz.zz@gmail.com z.zzzzz.gmail.com ....... 都会把邮箱发送到zzzzzz@gmail.com 利用这种方法取得积分.现在这个问题虽然已经被解决,但还是解决的不是怎么很好,不知老师您有什么更好的招没有,向您请教. 还有里面的游戏排行榜也有人作弊,怀疑是利用SQL注入了,但那已经被屏蔽了, 请老师帮我看一下那个网站还存在什么安全问题,好改正!