ASP留言广告的过滤方法
留言板,论坛里的垃圾广告想必是每个人都很头疼的问题,为什么屡禁不止?这主要是大量的发帖机器人的恶劣行为,当然也有人工的`。过滤广告的方法太多了,这不是我们重点讨论的问题。留言板,加入了很完善的广告过滤机制,比如说,留言中不包含中文,或者包含2个以上的http等等就认为是广告,的确也起到了作用,自己测试也一切正常。但是随后,依旧有大量的垃圾广告留言,我百思不得其解,这些广告是怎么发上去的呢?按照广告内容我手动实验输入是不能发上去的。难道直接写数据库?这个在随后也否定了,我检查了数据库,所有写入内容均是正常的。这下我真的不知道哪里出了问题,搜索了半天也没搜索到结果。
一个偶然的机会,调试JS的时候,我突然想到,所有的验证机制,过滤机制全部是写在JS里的,如果浏览器禁止运行JS脚本呢?我把浏览器的允许运行JS脚本给关闭掉,结果不出所料,广告犹如闯入无人之境,可以随便发了!
一个设置,就让我们的防御系统彻底崩溃!JS真是对你又爱又恨!
找到了问题,解决也不难,那就是在ASP或PHP中进行过滤了,这里以ASP为例:比如说检查留言有没有包含中文字符
tion CheckExp(patrn, strng)
02. Dim regEx, Match
03. Set regEx = New RegExp
04. ern = patrn
05. reCase = true
06. al = True
07. Matches = (strng)
08. CheckExp = matches
Function
10.
11.
tion chkzi2(f_Str)
13. if Not IsNull(f_Str) Then
14. if CheckExp("^[^u4E00-u9FA5]+$", f_Str)=True then
15. chkzi2=False '不包含中文
16. Else
17. chkzi2=True '包含中文
18. End If
19. End If
Function
利用一个正则表达式来检测,这样的脚本是不会被过滤的
所以,如果有重要的检测机制,除了JS中写一遍外,页面文件中最好也写一遍,否则,遇到这种禁用JS脚本的浏览器,所有的防御就彻底无效了!
-
accp5.0课程介绍
预备课程是免费的课程,主要是为哪些对计算机了解不多的学员准备的,计算机常见的操作、办公软件的使用、基本的计算机词汇在这门课程中讲解。S1课程在开发技能上:熟悉计算机软件技术的基本知识理解程序逻辑、基本的算法使用HTML、表格框架或者DIV布局模式、DreamWe...
-
大连ACCP7.0培训机构
北大青鸟IT培训课程体系全面升级,ACCP7.0全新培养高端化、国际化人才。此次升级更吸引了北大青鸟众多合作外企的注意,30余家名企提出人才委培定制需求;为与企业需求保持同步,培养更多符合市场需求的.人才。课程优势:以就业为导向——ACCP7.0是什么样的课程产品设计...
-
北大青鸟ACCP课程详细介绍
ACCP(AptechCertifiedComputerProfessional)是印度最早从事IT职业教育的Aptech计算机教育公司推出的培养软件程序设计人员的课程体系,由北大青鸟集团于2000年引入中国。下面是小编整理的北大青鸟ACCP课程详细介绍,希望大家认真阅读!数据库技术方面第一学期的《使...
-
2017软件工程师考试计算机基础知识
软件工程师英文是SoftwareEngineer,是从事软件职业的人员的一种职业能力的认证,通过它说明具备了工程师的资格。yjbys小编下面为你整理了关于计算机基础知识的文章,希望对你有所帮助。一、硬件知识1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型...