DedeCMS自定义表单提示88952634恶意提交

       DedeCMS经常使用表单来接收或收集用户提交的订单或信息，如果有人恶意攻击网站或者用扫描的方法，由于程序本身对某些字符进行过滤，如果你的表单提交过来的数据全部显示：88952634，就证明收到恶意攻击！

       应对这样的攻击除了自身服务器的防护外，还可以在DedeCMS本身的diy表单里限制用户同一时间提交表单信息。网上找到这样的应对方法：

       找到/plus/diy.php，找到

if(!is_array($diyform))
        {
            showmsg('自定义表单不存在', '-1');
            exit();
        }

       下面添加代码：

//检测游客是否已经提交过表单 //www.vi586.com
        if(isset($_COOKIE['VOTE_MEMBER_IP']))
        {
            if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])
            {
                ShowMsg('您已经填写过表单啦','-1');
                exit();
            } else {
                setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
            }
        } else {
            setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
        }

       但是这是针对用户本身，也就是运用了浏览器的cookie，但是程序扫描的应该会失效，Safe3WVS扫描器在扫描sql注入漏洞时，post字段内就含有88952634这个数字，

       这是利用限制IP达到重复多次提交的目的，用户同一个IP只能一天内只能提交三次，在上面的代码替换成下面代码：

//判断ip，限制预约次数
$intime = date('Y-m-d');
$row_ip = $dsql->getOne("SELECT count(*) as dd FROM `dede_xxxx` WHERE ip like '%{$ip}%' and date like '%{$intime}%'");
if($row_ip['dd'] >= 3) {
    echo "<script>alert('您今天的次数已经到达上限，欢迎明天前来！'); window.location.href=''";
    exit();
}

扩展阅读