php.ini档案中已设定extension=php_gd2.dll启用,
可是却都无法显示我的验证图型,
我用最新版的AppServ v2.6.0可以显示,
可是我之前写的网页换成新版本会有更多问题,
主要是本来的资料库会有问题,
除了不同版本的资料汇出汇入会资料错误外,
也会出现"Call to undefined function get_magic_quotes_gpc() "
原本的版本就不会出现,
我看php.ini设定里面有开启,不知原因为何,
所以想用原本的php 4.4.4版本假如可以支援gd2的话,
我也不需要做版本更新了,
请问要如何让这个版本的可以支援呢?
是架在们公司的电脑上,所以是用XP的,
GD2设定上有开启,是不知道PHP4.4.4版本到底有无真的支援呢,
新版的我已经试很久了,真的没办法,要改的话整个网站都要改,
因为有些急迫啦,其实是因为留言版被攻击的很严重,
之前就很想用图片验证码,可是由于版本的关系所以GD2不支援,
假如可以知道怎么锁所有国外的IP,也许暂时有有帮助。
留言版有锁HTML,所以基本上他留攻击性的东西对我是没什么差别,
只是我遇到的应该是随机性的机器人装水,一直狂装,
因为我没有使用图片验证码,所以才决定锁IP吧,
只是我对IP这方面不是很了解,不知道该怎么得到对方的IP,
我当初本来想写这个功能但之后觉得也许不会用到所以算了,
看来是有添加的必要,只是有没有不需要用到网页手法取得对方IP的方法?
还有该如何去锁对方的IP而也不需要用到网页手法呢?
应该说我不想再去改网页内容而想用伺服器端去控制,
请问该用什么方法呢?
受什麼样的攻击,小弟有兴趣.留言版有开放html吗?留言板设计及攻击手法可否分享?或许可帮忙想出些方法.若不方便公开可写信.
使用图片验证是个方法.使用cookie,session,IP address都可以协助辨识是否同一人,前二者,对方若是用机器攻击,可以在每次攻击后就删除cookie,也可以每次攻击后就关闭网页重开,造成session失效.惟有ip是比较可行.
攻击者的快感在於快速而大量,人工要做到快速而大量,像柯赐海申请200线电话雇用200个人连续拨打瘫痪政府是方法之一,不过除非攻击者和你有血海深仇才会这样干.
锁所有外国IP,也可以说只放行台湾IP,首先须要有台湾各网段资料,如果没有,先不考虑.
假定攻击者没有到处种木马,驱动一整批殭尸密集攻击,那他能用的IP是很有限的.持续记录攻击者IP数天,大概就能理出范围,不锁IP而是锁网段.虽然攻击者也能找PROXY突破封锁,但能用的,免费的PROXY也不是那麼好找,找PROXY就能拖慢攻击效率,找到的PROXY能不能传表单也是要传了才知道.
攻击如果不是那麼轻鬆愉快,就失去攻击的快感,除非攻击者真的和你有血海深仇.
不用改网页当然可以锁IP,可以由伺服器锁,但要看你的伺服器软体有无提供介面,提供的介面是锁IP还是锁网段.
但话说回来,你怎麼知道该锁那些网段,虽然伺服器log档可取得,但如果进站一堆人,资料库又没记时间,那要比对出谁是谁还真是辛苦.
取得客户端ip只是一个函数,锁192.168.1.1是锁ip,锁192.168就是锁网段,只要ip开头是192.168全锁.要锁ip就要先取得客户端ip,把ip以点拆成四个字串,再组合前了两个字串,前两个字串是192.168就挡.其实是很简单的
交易中介担保QQ:8119544 79813582
