当前位置:首页 > 行业观点 > 详情
sousuo
sousuo

网站垃圾评论怎么修改?这里按步骤渐进式处理网站垃圾留言,让您保留这个功能

上传时间:2022-09-05            浏览次数:67

对于网站的垃圾评论,很多人都是感觉到束手无策,大部分选择关闭留言。但实际上关闭的时候都有一些不舍,毕竟做这个功能的时候就是想着用上这个功能,对网站比较好。但放弃的时候,也是因为苦不堪言,实在没招。

有没有一个办法就是修改程序,让网站的评论留言,可以保留下来呢?当然是可以的。只是在做之前需要明白几个道理:

一、为什么有垃圾评论

大部分都是处于广告目的,也有部分是故意地侦测网站漏洞。那么就会有一些特征了,比如说有的带网址,有的是带有某一些品牌名。还有的会有固定的字数、固定的发送人、固定的发送方式等等。

二、这些垃圾评论,有哪些类型

1、带网址、电话、微信、邮箱的营销特征信息

2、带sql的特征语句的数据库入侵代码

3、固定的攻击服务器,比如固定IP,固定的浏览器配置,固定的访问来源user_agent等

4、反动标题、政治目的的内容,有相应的关键词特征

三、垃圾留言评论,能不能彻底根治

实话说,不能完全根治。

比如说真正的手工发布,跟真人发布方是完全一样的,你是无法禁止的。但,讲真的,不存在真的人去给你发垃圾信息,那实在是闲的不行了。所以可以认为是:垃圾的评论,都可以根治解决。只要是机器发送,他都会考虑成本问题,就一定有破绽。

四、怎么分步骤、渐进式处理网站的垃圾评论?

这里给出一个渐进式的解决办法,让你的留言评论,一定可以用起来。为什么要强调“渐进式”?因为对于垃圾评论的拦截力度太大,就会带来使用上的不方便、开发成本的增加,所以只要能拦截到目前的垃圾评论就行了,没必要过分的追求高端技术。步骤如下:

1、敏感关键词拦截

一些敏感的词一定要进行拦截,比如说一些政治敏感词、sql攻击语句等等,这些都是要进行拦截的。如果特定时间,有特定的内容出现,要及时动态增加进去。

2、内容字数拦截

有的攻击方式有固定的字数,还有的时候是大于某个字数,小于某个字数。要进行一些合适的限制,来筛选出合适的评论。

3、评论留言来源页进行cookies验证

很多是机器自动化攻击,他会直接提交get数据或者是post数据给目标页面,这个时候就要对来源页面进行验证,方法也很简单,就是A页面提交给B页面的时候:

第一步:在A页面产生cookies

第二步:在B页面验证这个cookies是否正确

如果不正确的话,就说明提交不是从A页面来的,就可以直接进行拦截。

4、验证码进行人机交互验证

这种就增加了用户的操作成本,如果是普通网站没必要使用。但如果攻击彻底拿不下来,就可以使用上验证码功能。验证码也可以分为很多种,常见的有:

(1)文字、数字等验证码

(2)算式验证码

(3)滑块图形验证码

用了验证码的网站评论框,基本上就拦截了不正常的攻击。

发表评论
请遵守网络文明公约,理性发言
访客头像

还没有人来评论,快来抢个沙发吧!

0371-56789390
公司地址

郑州市花园路东风路向西300路南弘熹台22层

联系我们