ASP留言廣告的過濾方法
留言板,論壇裏的垃圾廣告想必是每個人都很頭疼的問題,為什麼屢禁不止?這主要是大量的發帖機器人的惡劣行為,當然也有人工的`。過濾廣告的方法太多了,這不是我們重點討論的問題。留言板,加入了很完善的廣告過濾機制,比如説,留言中不包含中文,或者包含2個以上的http等等就認為是廣告,的確也起到了作用,自己測試也一切正常。但是隨後,依舊有大量的垃圾廣告留言,我百思不得其解,這些廣告是怎麼發上去的呢?按照廣告內容我手動實驗輸入是不能發上去的。難道直接寫數據庫?這個在隨後也否定了,我檢查了數據庫,所有寫入內容均是正常的。這下我真的不知道哪裏出了問題,搜索了半天也沒搜索到結果。
一個偶然的機會,調試JS的時候,我突然想到,所有的驗證機制,過濾機制全部是寫在JS裏的,如果瀏覽器禁止運行JS腳本呢?我把瀏覽器的允許運行JS腳本給關閉掉,結果不出所料,廣告猶如闖入無人之境,可以隨便發了!
一個設置,就讓我們的防禦系統徹底崩潰!JS真是對你又愛又恨!
找到了問題,解決也不難,那就是在ASP或PHP中進行過濾了,這裏以ASP為例:比如説檢查留言有沒有包含中文字符
tion CheckExp(patrn, strng)
02. Dim regEx, Match
03. Set regEx = New RegExp
04. ern = patrn
05. reCase = true
06. al = True
07. Matches = (strng)
08. CheckExp = matches
Function
10.
11.
tion chkzi2(f_Str)
13. if Not IsNull(f_Str) Then
14. if CheckExp("^[^u4E00-u9FA5]+$", f_Str)=True then
15. chkzi2=False '不包含中文
16. Else
17. chkzi2=True '包含中文
18. End If
19. End If
Function
利用一個正則表達式來檢測,這樣的腳本是不會被過濾的
所以,如果有重要的檢測機制,除了JS中寫一遍外,頁面文件中最好也寫一遍,否則,遇到這種禁用JS腳本的瀏覽器,所有的防禦就徹底無效了!
-
Java內存溢出的類型
內存溢出通俗理解就是內存不夠,通常在運行大型軟件或遊戲時,軟件或遊戲所需要的內存遠遠超出了你主機內安裝的內存所承受大小,就叫內存溢出。下面小編為大家整理了關於Java內存溢出的類型,一起來看看吧:1、fMemoryError:PermGenspaceJVM管理兩種類型的Java內存,堆和...
-
軟件工程師需要學什麼
軟件工程師(SoftwareEngineer)可以説是從事軟件職業的人員的一種職業能力的認證,通過它説明具備了工程師的資格。下面是小編整理的關於軟件工程師需要學的內容,希望可以幫助大家!軟件工程師就是從事軟件開發相關工作的人員的統稱,它是一個廣義的概念,包括軟件設計...
-
accp5.0歷史發展
ACCP(AptechCertifiedComputerProfessional)是印度最早從事IT職業教育的Aptech計算機教育公司推出的培養軟件程序設計人員的課程體系。ACCP5.0是ACCP最新的職業教育課程體系,它的獨特之處在於每年都要根據技術的發展進行課程的更新。在確定ACCP課程體系之前,Apte...
-
2017計算機軟件考試網絡安全知識
計算機技術與軟件專業技術資格(水平)實施全國統一考試後,不再進行計算機技術與軟件相應專業和級別的專業技術職務任職資格評審工作。yjbys小編下面為你整理了關於網絡安全的知識點,希望對你有所幫助。一、威脅定義為對缺陷的潛在利用,這些缺陷可能導致非授權訪問...