首页 > 安全 > 网络安全 >

关于博客的垃圾评论分析与对策代码

2006-07-19

前言注解: 写了段代码,可以暂时的过滤垃圾评论了,但代码插入格式错了,出现了乱码现象,有时间会更改的,身体原因现在上网时间太少(每天30分钟写日志),FTP连的也很慢,所以一段时间内不会修改,请黑友不要已此漏洞来攻击,谢谢合

前言注解:

写了段代码,可以暂时的过滤垃圾评论了,但代码插入格式错了,
出现了乱码现象,有时间会更改的,身体原因现在上网时间太少
(每天30分钟写日志),FTP连的也很慢,所以一段时间内不会修改,
请黑友不要已此漏洞来攻击,谢谢合作。

最近我发现我的BLOG里竟然有人使用robot(机器人)
发表评论和留言,而且这些留言带有不健康不合法内容,
严重损害我的网站形象。这些东西防不胜防啊~~
请个位网友不要随意点击有害信息,我也尽量随时清除这些垃圾信息。

实在受不了TMD这些无聊的广告软件~~
对于这些软件是如何绕过L-BLOG的验证的,
我这里也不清楚,不过,你有攻击,我也有防御,
其实只要分析一下软件发布垃圾评论的一个规律,
就可以用自己的想法(方法)写一段小程序屏蔽他。
还是一句话,只要你想得到,就能做到~~~

垃圾评语机器人的,我对他分析如下,
首先肯定他有一个庞大的数据库,这里搜集有很多BLOG的网址,
然后用他们的方法绕过BLOG的验证机制,
评论成功的标志是先随机名字注册一个账号,然后分析验证码
(实际就是验证码的逆向工程),突破后就发垃圾评论,
内容还真对UBB语法设计,真是别有用心啊,这些垃圾人,BS~~

分析完了,我用我的方法来阻止,
也许大家还有更厉害的方法,有机会一起分享哦~~
针对上面的分析,首先,我们可以注意到评论环节。
对于引用,我这里没出现任何垃圾状态,
所以就没对他做任何处理。屏蔽原理,
需要游客/网友多选一次是否提交信息。
利用表单判断,我这里是单选 name=robot_shit value=0表示通过,
value=1表示不能通过。ok了,
了解这些,我们来写程序吧~~~

这2天在有时间空闲的时候,
一直都在思考评论机器人的工作机制。
也经过N次测试,基本发现他确实破译了L-BLOG的验证码机制。
所以根本解决之道还是验证码程序。
所以我们要重拳下手在验证码程序上。

因为L-BLOG的验证码程序具有普遍性,
而且很容易破译,所以我们必须加大对验证码程序的复杂程度。
数字+字母,4个数字还是6个数字,字母是大写还是小写……等等,
这些考虑完后,核心是验证码的杂点个数、随机数、位置、
以及前景和背景颜色。 ok,基本上考虑完后,
我们网上找找很出名的一些网站的验证码程序,
学习研究,这里我用动网DVBBS的验证码程序,
当然需要修改部分以方便结合BLOG。
目前程序采用纯4位数字验证,如果效果不好,我觉得应该加大复杂程度。

我的代码已经写完,但还不成熟。还是一句话,
用时间考验,等待正式效果,如果成功的话
我在把具体程序修改方法告诉大家,解决大家的燃煤之急。
经过几天的测试觉得可以发布出来了,
大家看看吧,应该有点效果!

评论环节:
打开blogcomm.asp文件,找到下面的程序


CODE:
程序代码:

IF IsInteger(blog_ID)=False Then
msg_Title="出现错误"
msg_Content="<a href=""javascript:history.go(-1);"">参数出现错误,点击返回上一页</a>"

在他下面增加程序

程序代码:
ElseIf Trim(Request.Form("robot_shit"))=Empty Or Trim(Request.Form("robot_shit"))<>0 Then
msg_Title="出现错误"
msg_Content="<a href=""javascript:history.go(-1);"">请确定你是否已经填写完了(防止robot),点击返回上一页</a>"

保存了blogcomm.asp文件,然后在打开blogview.asp,找到下面的程序:

程序代码:
</tr>
</table><iframe border="0" frameBorder="0" frameSpacing="0" height="21" marginHeight="0" marginWidth="0" noResize scrolling="no" width="100%" vspale="0" src="attachment.asp"></iframe></td>
</tr>

在他下面增加以下代码:

程序代码:
<tr align="center">
<td colspan="2" nowrap bgcolor="#FFFFFF"><font color="#FF0000"><strong>再次确定是否需要提交信息(防止robot垃圾评论,请网友配合一下):</strong></font><br>
<input type="radio" name="robot_shit" value="0">
是的,我填写完了
<input name="robot_shit" type="radio" value="1" checked>
不慌提交,待整理</td>
</tr>

[Copy to clipboard]

ok,就这样,也对评论做了防疫了。

ok,大功告成~~看看我BLOG的实际效果吧~~

看下图大家就明白了

相关文章
最新文章
热点推荐