佛性SEO

 找回密码
立即注册
查看: 1144|回复: 0

郑州小程序开发建设到易搜科技不仅仅是有网站建设、还有小程序开发等各项服务

[复制链接]

1429

主题

1430

帖子

390

积分

积分
390
发表于 2022-9-6 09:42:38 | 显示全部楼层 |阅读模式
郑州永易搜科技公司多年来业务有网站建设|网站制作|网站开发|定制开发|app|手机站制作|公众号|百度/vx小程序等各项服务()认真倾听客户需求,真正意义上给客户带来价值。手机/微信 13526646200
对于网站的垃圾评论,很多人都是感觉到束手无策,大部分选择关闭留言。但实际上关闭的时候都有一些不舍,毕竟做这个功能的时候就是想着用上这个功能,对网站比较好。但放弃的时候,也是因为苦不堪言,实在没招。
有没有一个办法就是修改程序,让网站的评论留言,可以保留下来呢?当然是可以的。只是在做之前需要明白几个道理:
一、为什么有垃圾评论
大部分都是处于广告目的,也有部分是故意地侦测网站漏洞。那么就会有一些特征了,比如说有的带网址,有的是带有某一些品牌名。还有的会有固定的字数、固定的发送人、固定的发送方式等等。
二、这些垃圾评论,有哪些类型
1、带网址、电话、微信、邮箱的营销特征信息
2、带sql的特征语句的数据库入侵代码
3、固定的攻击服务器,比如固定IP,固定的浏览器配置,固定的访问来源user_agent等
4、反动标题、政治目的的内容,有相应的关键词特征
三、垃圾留言评论,能不能彻底根治
实话说,不能完全根治。
比如说真正的手工发布,跟真人发布方是完全一样的,你是无法禁止的。但,讲真的,不存在真的人去给你发垃圾信息,那实在是闲的不行了。所以可以认为是:垃圾的评论,都可以根治解决。只要是机器发送,他都会考虑成本问题,就一定有破绽。
四、怎么分步骤、渐进式处理网站的垃圾评论?
这里给出一个渐进式的解决办法,让你的留言评论,一定可以用起来。为什么要强调“渐进式”?因为对于垃圾评论的拦截力度太大,就会带来使用上的不方便、开发成本的增加,所以只要能拦截到目前的垃圾评论就行了,没必要过分的追求高端技术。步骤如下:
1、敏感关键词拦截
一些敏感的词一定要进行拦截,比如说一些政治敏感词、sql攻击语句等等,这些都是要进行拦截的。如果特定时间,有特定的内容出现,要及时动态增加进去。
2、内容字数拦截
有的攻击方式有固定的字数,还有的时候是大于某个字数,小于某个字数。要进行一些合适的限制,来筛选出合适的评论。
3、评论留言来源页进行cookies验证
很多是机器自动化攻击,他会直接提交get数据或者是post数据给目标页面,这个时候就要对来源页面进行验证,方法也很简单,就是A页面提交给B页面的时候:
第一步:在A页面产生cookies
第二步:在B页面验证这个cookies是否正确
如果不正确的话,就说明提交不是从A页面来的,就可以直接进行拦截。
4、验证码进行人机交互验证
这种就增加了用户的操作成本,如果是普通网站没必要使用。但如果攻击彻底拿不下来,就可以使用上验证码功能。验证码也可以分为很多种,常见的有:
(1)文字、数字等验证码
(2)算式验证码
(3)滑块图形验证码
用了验证码的网站评论框,基本上就拦截了不正常的攻击。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

  • 外链吧 | 雨住水巷 | 五金修配网 | 免费优化 | 全能百科 | 万能社区 | 链接购买
  • 在线咨询

  • 外链吧正规seo交流2群

    QQ|手机版|小黑屋|佛性SEO |网站地图|网站地图

    GMT+8, 2024-12-26 09:44 , Processed in 0.050212 second(s), 24 queries .

    快速回复 返回顶部 返回列表