無限可能電子商務 Infinity e-Commerce:留言過濾器-避免惡意程式留言

<< 網頁守門員-擋掉不速之客 | 回blog首頁 | 如何在Blog貼程式碼 >>

2006年02月2日

留言過濾器-避免惡意程式留言

樂多日誌Yam Blog的回應留言沒有過濾掉HTML指令以及script程式,當然這樣增加了許多的彈性,但相對地也讓惡意攻擊有了利用的管道,可能造成瀏覽Blog的無辜網友被導引到其他網頁.倘若索性把會應留言關掉,卻又會喪失了Blog與讀者的互動機制,陷入了兩難的困境
「留言過濾器」程式提供對關鍵字的比對,可以針對script程式碼的HTML標籤做過濾,若留言裡有所列關鍵字,將會讓該筆留言錯誤而無法送出;不包含過濾關鍵字的回應留言,則可以正常運作.希望能夠幫助樂多日誌的網友們,少掉一些清除惡意程式的麻煩.

把後列的程式碼貼在要過濾回應留言的文章內容後面,就可以過濾後續網友的回應留言,程式碼包含「參數設定」跟「主程式」2個部分..
本程式目前只支援樂多日誌Yam Blog,其他Blog系統無法適用.

參數設定

主程式

如何設定過濾字串參數
過濾字串的設定參數是 filter_text 陣列,上例只設定了一組過濾字串 script ,主要是過濾掉夾帶JavaScript等程式碼的留言.
若要增加過濾的字串,只要延續陣列註標的數字即可,因此上例若要增加過濾內容則是filter_text[1] , filter_text[2] , .....
設定字串內容時,使用大寫或小寫都可以,程式會針對過濾字串的字元自動比對大寫與小寫,如此就可以避免惡意程式故意用大小寫來避開檢查.

作者網站的標籤圖
使用「留言過濾器」程式會在貼主程式的地方出現如下的 CommentFilter powered by EZeShop 標籤圖,主要是註明程式的原作者(就是我本人),希望使用「留言過濾器」程式的網友能夠保留該標籤圖,不要將其隱藏.如此也能推廣好用的程式與其他網友分享.

2006/04/03
最近常常會有在文章回應留廣告的情形出現,我想這是用程式散佈Blog廣告的,在樂多還沒有提供輸入資料的驗證之前,我先擴充留言過濾器的功能,增加了驗證數字的檢查,貼廣告的程式大概不會發現有一個額外的欄位要輸入數字吧,暫且湊合著用,看能不能擋掉一些廣告.
在設定參數裡增加了一個 verification 參數,設定為1就可以在回應的欄位增加一欄驗證數字,回應若沒有填入驗證數字就無法存入.
verif_note 參數則是在數字驗證欄位後面的說明文字.

Posted by tlight at 樂多Roodo! │16:12 │回應(6) │引用(0) │Blog小技巧

樂多分類：網路/3C 共同主題：Blog小密技工具：編輯本文