郑州小程序开发建设到易搜科技不仅仅是有网站建设、还有小程序开发等各项服务

yyadmin

郑州永易搜科技公司多年来业务有网站建设|网站制作|网站开发|定制开发|app|手机站制作|公众号|百度/vx小程序等各项服务()认真倾听客户需求，真正意义上给客户带来价值。手机/微信 13526646200
对于网站的垃圾评论，很多人都是感觉到束手无策，大部分选择关闭留言。但实际上关闭的时候都有一些不舍，毕竟做这个功能的时候就是想着用上这个功能，对网站比较好。但放弃的时候，也是因为苦不堪言，实在没招。
有没有一个办法就是修改程序，让网站的评论留言，可以保留下来呢?当然是可以的。只是在做之前需要明白几个道理：
一、为什么有垃圾评论
大部分都是处于广告目的，也有部分是故意地侦测网站漏洞。那么就会有一些特征了，比如说有的带网址，有的是带有某一些品牌名。还有的会有固定的字数、固定的发送人、固定的发送方式等等。
二、这些垃圾评论，有哪些类型
1、带网址、电话、微信、邮箱的营销特征信息
2、带sql的特征语句的数据库入侵代码
3、固定的攻击服务器，比如固定IP，固定的浏览器配置，固定的访问来源user_agent等
4、反动标题、政治目的的内容，有相应的关键词特征
三、垃圾留言评论，能不能彻底根治
实话说，不能完全根治。
比如说真正的手工发布，跟真人发布方是完全一样的，你是无法禁止的。但，讲真的，不存在真的人去给你发垃圾信息，那实在是闲的不行了。所以可以认为是：垃圾的评论，都可以根治解决。只要是机器发送，他都会考虑成本问题，就一定有破绽。
四、怎么分步骤、渐进式处理网站的垃圾评论？
这里给出一个渐进式的解决办法，让你的留言评论，一定可以用起来。为什么要强调“渐进式”？因为对于垃圾评论的拦截力度太大，就会带来使用上的不方便、开发成本的增加，所以只要能拦截到目前的垃圾评论就行了，没必要过分的追求高端技术。步骤如下：
1、敏感关键词拦截
一些敏感的词一定要进行拦截，比如说一些政治敏感词、sql攻击语句等等，这些都是要进行拦截的。如果特定时间，有特定的内容出现，要及时动态增加进去。
2、内容字数拦截
有的攻击方式有固定的字数，还有的时候是大于某个字数，小于某个字数。要进行一些合适的限制，来筛选出合适的评论。
3、评论留言来源页进行cookies验证
很多是机器自动化攻击，他会直接提交get数据或者是post数据给目标页面，这个时候就要对来源页面进行验证，方法也很简单，就是A页面提交给B页面的时候：
第一步：在A页面产生cookies
第二步：在B页面验证这个cookies是否正确
如果不正确的话，就说明提交不是从A页面来的，就可以直接进行拦截。
4、验证码进行人机交互验证
这种就增加了用户的操作成本，如果是普通网站没必要使用。但如果攻击彻底拿不下来，就可以使用上验证码功能。验证码也可以分为很多种，常见的有：
（1）文字、数字等验证码
（2）算式验证码
（3）滑块图形验证码
用了验证码的网站评论框，基本上就拦截了不正常的攻击。