用过DeDeCMS程序建站的朋友应该都知道织梦CMS是一个经常爆出漏洞的CMS程序，用DeDeCMS建站的朋友，很大一部分需要开启会员注册和会员发布文章功能，但是让广大站长发狂的应该是发现没几天恶意注册会员和未审核的恶意文章满屏都是，虽然不审核不会影响前台显示，但是看着都感觉闹心啊！今天，陈德馨在这里分享几招防御措施。

1、在后台 系统-系统设置-系统基本参数设置-会员设置里将会员使用权限开通状态设置为 -1 手动审核 然后将动态和状态的审核开启了，如图：

2、然后在 系统-系统设置-验证安全设置-验证问题设置里把注册和投稿都开启了，如图：

3、接下来基本就防止住了恶意文章的发布，但你会发现后台有很多需要审核的恶意注册会员 这时候需要在织梦模板文件下的member 目录下面的index.php，reg_new.php文件里面加个来路的判断语句。

<?php if( stristr ($_SERVER['HTTP_REFERER'],"www.chendexin.com"))
/*如果你网站是两个域名的话可以写成这样if( stristr ($_SERVER['HTTP_REFERER'],"chendexin.com")||stristr ($_SERVER['HTTP_REFERER'],"www.chendexin.com"))*/
{
原文件php代码的正文
}
else {
echo '<script>
alert("恶意用户自重！正常用户如出现此页面请联系管理员 - 管理员QQ：35435164")
setTimeout("location.href=\'http://www.chendexin.com\'",20)
</script>';
}
?>

这样基本就可以堵住恶意注册了！当不是本站域名下来的就会弹出上面的警告框！记得把上面代码中的域名替换成你的域名哦。

来源：陈德馨博客（微信/QQ号：35435164），转载请保留出处和链接！

地址：https://www.chendexin.com/archives/35.html