如何防止网站垃圾留言评论的肆略(zhuan)

最新推荐文章于 2021-10-11 17:31:33 发布
转载 最新推荐文章于 2021-10-11 17:31:33 发布 · 160 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zhdonghu/archive/2010/09/17/1829363.html

本文探讨了SEO专家滥用垃圾留言的问题,并提供了几种有效防御策略,包括判断信息来源、使用验证码及限制用户留言频率等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可能很多自称是SEO高手的“专家”们都有一个同样的“法宝”,那就是疯狂地在其他网站上留下大量的垃圾留言,垃圾评论,以便留下他们的链接。或许这在很久以前可能有用,随着SE的反SPAM的技术不断的升级,现在再这样做简直是自找死路,无疑是给SE一个惩罚你的理由。

 

    然而,这些高手们依然不知疲倦乐在其中,或机器自动留言,或人肉留言,总之,只要是可以留下一个链接的地方都留下了他们坚强的身影,他们才不管你的网站是什么类型的,走过路过都要进去评论一下。鉴于垃圾猛于虎的严峻形势, 飘易博客甚至不得不将评论设置为需要审核才能显示。

 

    当然,我们也不是完全反对留言评论,WEB2.0需要网站和用户的互动,但要留言至少也要看下别人的文章,有感而发嘛,这是非常正常的交流沟通方式,我们非常欢迎这样的留言和评论。

 

    当然,我们需要反击,针对机器每秒几十几百的信息发布量,我们也要从技术手段上屏蔽它们。如何具体操作呢?flymorn提供几个可行有效的方法。

 

    1、判断该发布信息是否有可靠的来路。只要是自然人发布的,那么他一定是通过我们提供给用户的提交页过来的,一定有一个来路;如果是机器发布的,就不会有来路信息。

 

'判断来路,禁止外部提交
dim server_v1,server_v2
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if server_v1="" or instr(server_v1,"/add.asp")<=0 or mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<SCRIPT language=JavaScript>alert('来源非法,禁止外部提交!');"
response.write "this.location.href='vbscript:history.back()';</SCRIPT>"
response.end
end if

 

    注意,上面的/add.asp就是提交页面来源页。当然,机器也可以伪造来路,这就要结合以下方式一起对付了。

 

    2、验证码。验证码一直是对付机器垃圾留言的一个可行的方法。不同的验证码有不同的对付机器留言的能力,越复杂的验证码,机器越难破解。这需要在考虑用户的感受和对付机器之间选择一个平衡点。关于验证码的使用方法,我就不多说了,谷歌、百度里搜索下就会出现很多介绍。

 

    3、判断来源提交的时间。如果在提交页停留的时间太短,比如20秒,一般只要是个人,他打字的时间都不必这个少。举例说明,在用户打开页面(如add.asp)的时候,我们记下这个时间,在form提交表单里增加一个隐藏对象,如:
<input name="intime1" type="hidden" value="<%=Now()%>">

    然后,当用户写好留言评论后提交到具体处理页面(如addok.asp)的时候,我们获取当前时间,和add.asp里的这个intime1时间比较,如果这个时间差小于设定的时间,如20秒,则禁止留言,判断为机器。代码可这样写:
If DateDiff("s",request.form("intime1"), Now()) < 20 then
response.write "<SCRIPT language=JavaScript>alert('您的留言速度太快了吧,禁止留言!');"
response.write "this.location.href='vbscript:history.back()';</SCRIPT>"
response.end
end if

 

    通过以上三种方法可以屏蔽掉绝大部分的机器垃圾留言评论,如果还有大量的留言的话,那多半是人肉留言了。但是,我们又如何对付人肉留言呢?flymorn也提供方法对付。

 

    方法很简单,就是通过记录用户的cookies以及IP来限制同一用户发表留言的数量。比如一天24小时内,只允许同一用户发表信息5条。我们可以通过以下方法实现。

 

<%'当用户每提交一次
if request.cookies("postnum")="" then
response.cookies("postnum")=1
response.cookies("postnum").expires=DateAdd("h", 24, Now()) 
else
response.cookies("postnum")=request.cookies("postnum")+1
end if
if request.cookies("postnum") > 5 then
response.write "<SCRIPT language=JavaScript>alert('今天留言次数超过限制,禁止留言!');"
response.write "this.location.href='vbscript:history.back()';</SCRIPT>"
response.end
end if 
%>

 

    通过以上的限制,人工发帖也得到了一定的限制。上面的方法是基于cookies判断,当然用户可以通过浏览器清空COOKIES,但这样增加了他们发垃圾帖子的难度,提高了门槛。我们还可以继续判断发布者的IP,通过同一个IP下发帖限制数量来达到我们的目的。在此,就不再扩展,大家可以自己设计如何判断IP来限制发帖的方法。如果您对本文讨论的主题有看法或建议,欢迎留下评论,以便我们一起探讨。

转载于:https://www.cnblogs.com/zhdonghu/archive/2010/09/17/1829363.html

anku0825
关注
用PHP+MySQL写了一个简单的留言
枫祉的专栏
06-09 2万+
昨天忘记把数据库的创建发上来了^现在补上CREATE DATABASE GBOOK;CREATE TABLE `gbook` (`id` INT( 255 ) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY ,`name` VARCHAR( 10 ) NOT NULL ,`sex` TINYINT( 1 ) UNSIGNED NOT NULL ,`
防止网站垃圾留言评论
lovexuwenhao的专栏
03-01 592
转载至:http://www.617feng.cn/BLOG/Blogs/?l=397   可能很多自称是SEO高手的“专家”们都有一个同样的“法宝”,那就是疯狂地在其他网站上留下大量的垃圾留言垃圾评论,以便留下他们的链接。或许这在很久以前可能有用,随着SE的反SPAM的技术不断的升级,现在再这样做简直是自找死路,无疑是给SE一个惩罚你的理由。    然而,这些高手们依然不知疲倦乐在其中,或机器...
防止垃圾留言和恶意的注册
Priate
05-29 658
   防止垃圾留言和恶意的注册怎么有效的防止垃圾留言和恶意的注册呢?我今天在网上查了一部分资料,不错都还是有一定的效果,但是要彻底的防止垃圾信息。我有以下2点:1、判断上一个页面的来源地址。2、限制同一个ip地址只能在固定时间内使用一次。如果能做到这样的防止就应该不会有什么软件能屡次的发垃圾信息,注意,这里说的是屡次,如果一天他发送一个,或2个这是没有什么好的办法了,毕
网站如何防止被他人恶意留言客户信息?
m0_61627247的博客
10-11 626
大部分企业网站有在线留言功能,可以很方便收集客户意见和资料。只要网站留言功能,就经常需要面对被别人大量提交留言的情况,而要防止这种情况,建议从使用验证码、不在网站页面展示客户留言、对留言内容加以过滤和验证等方面入手。 为什么会不断的大量的提交留言,根据调查,超过90%的非正常留言都是为了某一个网站的流量和外链而来。因此,这些被大量提交的留言本身对网站没有什么坏处,只是很有可能会将真实有效的网站用户留言淹没,并占用一部分服务器资源。 为了防止网站留言被大量、批量的提交,首先要考虑的是为网站提交数据的表单增加
Empire CMS 防灌水,防垃圾留言
09-06 2264
网站上有个留言板,最近服务器被人黑上了,常常一大堆垃圾。就像下面这样的: What's the last date I can post this to to arrive in time for Christmas? Zyprexa Buy 楼 Electronic enlargement . Order Zyban Cut the chicken into quarters. Sau
php 小墙 垃圾评论,php过滤垃圾留言(评论)信息功能_php
weixin_39649736的博客
03-09 306
由于本博客经常遭遇一些好奇人士做各种测试,我经常会在文章评论的数据库里面看到各种奇奇怪怪的评论,要么是各种双引号,单引号,sql语句关键词等各种尝试,要么就是一些毫无意义的评论,所以对于文章评论这块不得不做了各种限制,垃圾评论信息过滤是最近才加上去的,参照了网上的一些案例,下面在此记录分享一下。function isValidData($s){ if(preg_match("/([/x{4e00...
Map_out.rar_Map o_mapgis_mapgis noteo_mapgis zhuan jpg_out
09-24
"Map o_mapgis_mapgis noteo_mapgis zhuan jpg_out"这部分可能是描述了这个压缩包的主要功能或者过程,即MapGIS的二次开发功能,用于将MapGIS的地图数据转换成JPG格式的光栅图像。"o_mapgis_mapgis noteo_mapgis...
pdfzhuantxt.rar_pdf txt_pdf zhuan txt_pdfzhuant_pdf转txt_txt转pdf
09-23
PDF转TXT格式是一种常见的文档转换需求,特别是在处理大量文本数据时。这个名为“pdfzhuantxt.rar”的压缩包提供了一个小程序,能够帮助用户将PDF文件转换为纯文本(TXT)格式。PDF(Portable Document Format)是...
zhuan 2.zip
06-23
在这个名为"zhuan 2.zip"的压缩包中,包含了一个支持移动端的转盘抽奖程序。这个程序的核心是通过JavaScript实现,使得用户可以通过点击来触发抽奖过程,从而增加用户体验的趣味性和参与度。 首先,我们来看“转盘...
zhuan-kai-fa
03-18
标题“zhuan-kai-fa”似乎是在简写或拼音化表示“专开发”,这可能是指专门的软件开发或者技术开源项目。由于没有具体的标签信息,我们将从一般软件开发的角度来探讨相关知识点。 在软件开发领域,"专开发"可以涵盖...
gssdgv-zhuan-ke-master_java_
09-30
《蚂蚁集团开源的Java研发框架——gssdgv-zhuan-ke-master_java_详解》 在现代软件开发中,高效、稳定且易维护的框架是项目成功的关键因素之一。蚂蚁集团作为全球知名的金融科技公司,其开源的Java研发框架——...
php 垃圾设计,php留言本被垃圾留言困扰
weixin_29523709的博客
03-29 193
重谢就不必了需要session的header("Content-type:image/PNG");header("Cache-Control:no-cache");srand((double)microtime()*1000000);$im=imagecreate(62,20);$black=imagecolorallocate($im,0,0,0);$white=imageco...
【asp】有效防止网站留言板出现垃圾留言/评论实现思路_ASP教程
丁一鸣的优快云
08-05 1459
一.在表单填写页面: ”> 在提交处理页面,设置提交时间 代码如下: If DateDiff(“s”,request.form(“intime1”), Now()) < 5 then response.write “alert('您的留言速度太快,禁止留言!');" ” response.end end if二.验证码 代码如下: yz=cstr(request.Form(“yz”
PHP实现过滤留言信息中的敏感词
iteye_5722的博客
12-26 698
一 代码 &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt; &lt;head&gt; ..
留言板开始做网站(十)——后台留言处理(数据删除)
每天进步一点
10-11 4580
我们先创建一个新的PHP页面
php过滤垃圾留言(评论)信息功能
weixin_45901902的博客
09-15 777
由于本博客经常遭遇一些好奇人士做各种测试,我经常会在文章评论的数据库里面看到各种奇奇怪怪的评论,要么是各种双引号,单引号,sql语句关键词等各种尝试,要么就是一些毫无意义的评论,所以对于文章评论这块不得不做了各种限制,垃圾评论信息过滤是最近才加上去的,参照了网上的一些案例,下面在此记录分享一下。 function isValidData($s){ if(preg_match("/([\x{4e00}-\x{9fa5}]|.+)\\1{4,}/u",$s)){ return false;//同字重复5次
java Long zhuan Interger
最新发布
03-12
<think>好的,我现在要解决用户的问题:“java Long zhuan Interger”。看起来用户可能想了解如何将Java中的Long类型转换为Integer类型,但可能存在拼写错误。首先,我需要确认用户的需求是否正确,即是否真的是将Long转为Integer,而不是其他类型,比如int。 接下来,我应该回顾Java中基本数据类型和包装类的转换方法。Long和Integer都是包装类,分别对应基本类型long和int。由于它们都是Number的子类,但直接转换可能会遇到问题,因为它们之间没有继承关系,所以需要显式转换。 可能的转换步骤包括:首先从Long对象中获取long值,然后将其转换为int,再使用Integer的valueOf方法或者直接构造Integer对象。但需要注意,如果Long的值超出了Integer的范围(-2^31到2^31-1),转换会导致数据丢失或错误,因此需要检查范围。 另外,还要考虑自动拆箱和装箱的问题,以及Java 8之后的一些方法,比如Math.toIntExact,这个方法在转换时如果超出范围会抛出异常,增加安全性。 还需要提醒用户,从Java 9开始,Integer的构造函数被标记为过时,推荐使用静态工厂方法valueOf,以提高性能,因为会利用缓存。 可能的示例代码包括:使用intValue()方法,或者显式转换,以及处理可能的异常情况。同时,应该比较不同方法的优缺点,比如直接转换和检查范围的方法。 最后,总结步骤和注意事项,确保用户理解转换过程中可能的风险和最佳实践。</think>在Java中,将`Long`类型转换为`Integer`类型需要分步处理。以下是详细的步骤和注意事项: --- ### 一、基本转换步骤 1. **获取`Long`的基本类型值** 通过`longValue()`方法提取`Long`对象的原始`long`类型值: ```java Long longObj = 12345L; long primitiveLong = longObj.longValue(); ``` 2. **将`long`强制转换为`int`** 通过强制类型转换将`long`转为`int`: ```java int primitiveInt = (int) primitiveLong; ``` 3. **将`int`封装为`Integer`** 使用`Integer.valueOf()`或自动装箱生成`Integer`对象: ```java Integer integerObj = Integer.valueOf(primitiveInt); // 或直接自动装箱 Integer integerObj2 = primitiveInt; ``` --- ### 二、完整代码示例 ```java Long longValue = 12345L; // 方法1:分步显式转换 int intValue = longValue.intValue(); // 直接调用intValue()方法 Integer integerValue1 = Integer.valueOf(intValue); // 方法2:一步完成(自动拆箱+强制转换) Integer integerValue2 = (int) (long) longValue; // 方法3:使用Java 8的Math.toIntExact()(推荐) try { Integer integerValue3 = Math.toIntExact(longValue); } catch (ArithmeticException e) { System.out.println("超出Integer范围!"); } ``` --- ### 三、关键注意事项 1. **范围检查** `Integer`的范围是$-2^{31}$到$2^{31}-1$(即`-2147483648`到`2147483647`)。 如果`Long`值超出此范围,强制转换会导致数据错误: ```java Long largeLong = 3000000000L; // 超出Integer最大值 int badValue = (int) largeLong.longValue(); // 结果为-1294967296(错误) ``` 2. **推荐使用`Math.toIntExact()`** Java 8新增的`Math.toIntExact()`方法会在转换时检查范围,若溢出则抛出`ArithmeticException`: ```java try { int safeValue = Math.toIntExact(largeLong); } catch (ArithmeticException e) { System.out.println("转换失败:" + e.getMessage()); } ``` 3. **避免直接调用构造函数** Java 9后,`new Integer(int)`已过时,建议使用`Integer.valueOf(int)`,该方法会复用缓存对象(范围`-128`到`127`),提高性能。 --- ### 四、总结 - **安全转换流程**: $$ \text{Long对象} \xrightarrow{\text{.longValue()}} \text{long} \xrightarrow{\text{强制转换}} \text{int} \xrightarrow{\text{Integer.valueOf()}} \text{Integer对象} $$ - **优先选择范围检查方法**(如`Math.toIntExact()`),避免数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值