OJS用户登录时开启验证码功能
OJS期刊编审系统在登陆时,默认是不开启验证码功能的。并且用户登录,没有做强密码验证以及登录限制,导致会出现一个暴力破解、弱口令漏洞。在遇到这个问题时,就需要开启验证码功能了。
OJS的验证码功能,是使用的google reCAPTCHA服务(谷歌验证码),可以保护网站免受垃圾内容和滥用行为的侵扰。免费使用,但是因为国内无法访问google的原因,该验证码功能仅限于服务器存放于国外的出版社期刊系统,国内不能使用。
开启OJS的登录验证码功能:
1.打开config.ini文件,找到Captcha Settings板块。
2.recaptcha设置为on。
3.分别输入recaptcha_public_key和recaptcha_private_key,这两个参数是由google recaptcha注册后提供。
4.captcha_on_register=on时,为注册时开启验证码,captcha_on_login=on时,为登陆时开启验证码。
完整设置代码:
;;;;;;;;;;;;;;;;;;;;
; Captcha Settings ;
;;;;;;;;;;;;;;;;;;;;
[captcha]
; Whether or not to enable ReCaptcha
recaptcha = on
; Public key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_public_key = 123
; Private key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_private_key = 123
; Whether or not to use Captcha on user registration
captcha_on_register = on
; Whether or not to use Captcha on user login
captcha_on_login = on
; Validate the hostname in the ReCaptcha response
recaptcha_enforce_hostname = Off
ojs相关文章
OJS期刊管理软件是英文系统,在编辑和作者的姓名展示时,因为英文的使用习惯,姓名中间会有空格,如果是使用OJS中文语言,显示起来看的特别别扭,如图:这个时候就想去修改一下,去掉这个空格。经过研究,这个空格不是写在tpl模板中的,而是在O...
经常有同学提问,open journal system期刊系统,可以在国产服务器和操作系统上运行吗?比如鲲鹏服务器、麒麟操作系统、统信UOS等国产系统。因为是高校的期刊出版社,软件系统现在都是部署在了国产服务器和操作系统上,不知道OJS...
近期丁老师在对OJS期刊系统进行等保工作时,发现OJS一个安全漏洞,即任意文件上传漏洞,具体内容如下。漏洞描述任意文件上传漏洞(Unrestricted File Upload),是一种常见的Web安全漏洞,由于Web应用程序在实现文件...
有同学咨询丁老师,在使用OJS期刊系统(Open Journal Systems)时,有些发布错的文章,或者是不想要的文章需要删除,可是在OJS的文章管理中,没有删除按钮,文章无法删除,这该怎么办呢?今天丁老师教大家OJS期刊系统删除文...
