全球主机交流论坛

标题: 浅谈网站内容的安全性，如何防止用户恶意发布非法内容 [打印本页]

作者: 360安全卫士 时间: 2012-10-16 19:57
标题: 浅谈网站内容的安全性，如何防止用户恶意发布非法内容
本帖最后由 360安全卫士于 2012-10-16 20:06 编辑

前段时间，HOSTLOC被不明人士暴X菊的事件在互联网上闹得沸沸扬扬，不少站长对网络黑手望而生畏但在被X时却无能为力。笔者总结多年防暴经验，与站长共享。

首先，论坛类的网站多数内容都是来自于用户。大多数论坛在用户注册后，可以随便发布内容。这是相当危险的，因为内容的不可控，可能直接导致网站被举报、北岸号注销、机房下架甚至追究法律、刑事责任。

防暴宝典第一步：实名
谈起实名制，大多数站长对其都不厌其烦。因为实名制对于言论自由有不可忽视的扼杀力。
实名，从注册开始。首先，你可要考虑用短信验证。当用户注册时，强制要求短信验证，并保证全局手机号唯一，即可有效杜绝马甲信息。

防暴宝典第二步：任务系统
发帖前会员等级为实习阶段。发帖前必需先上传头像，每个小时第一次发帖需要输入验证码。这些，都可有效杜绝垃圾帖。

防暴宝典第三步：举报功能
当一个帖子受到预设阀值人次举报，自动加入待审核列表。

防暴宝典第四步：违规词语
据笔者所了解，多数垃圾帖，均包含大量重复内容，而且包含手机号、大量站外图片。而正常会员发布的帖子，不可能这么做的。于是，可以尝试扩展下违规词语。

综上几步骤，2-4均可能需要开发人力，1则需要短信接口，一条短信的成本大约为6分钱，若这6分钱能为少去大量人力维护成本，为何不一试哩？

作者: wdlth 时间: 2012-10-16 20:15
防暴宝典五：自爆。

作者: 失足大叔 时间: 2012-10-16 20:36

不要用浅谈XXXX 这样的标题啊，在A5看到想吐了

作者: babyface 时间: 2012-10-16 20:38
第三条收下了，对网站的其他地方也很有用处，群众监督的力量。

作者: qiyun 时间: 2012-10-16 20:41
自爆

作者: Kvm 时间: 2012-10-16 20:42
浅谈肚子不饿的问题

吃白饭
吃白菜

楼主说他只吃屎

作者: lazyzhu 时间: 2012-10-16 20:51
if [ user == caboo ]; then
killall caboo;
echo "It's safe now."
fi

作者: 誓誓 时间: 2012-10-16 20:55
浅谈？写得好

作者: 360安全卫士 时间: 2012-10-16 21:10

lazyzhu 发表于 2012-10-16 20:51
if [ user == caboo ]; then
killall caboo;
echo "It's safe now."

var you="mjj";alert("mjj"==you?"i wanna f4ck you":"xxx");

作者: lazyzhu 时间: 2012-10-16 21:15

360安全卫士发表于 2012-10-16 21:10
var you="mjj";alert("mjj"==you?"i wanna f4ck you":"xxx");

alert('360安全卫士=Caboo');

作者: 360安全卫士 时间: 2012-10-16 23:20

lazyzhu 发表于 2012-10-16 21:15
alert('360安全卫士=Caboo');

console.log("lazyzhu"&&'f4ck');

作者: 过客 时间: 2012-10-17 06:26
求20000*0.06软妹币

欢迎光临全球主机交流论坛 (https://0hostloc.overbye.eu.org/)