豆丁微信公众号
君，已阅读到文档的结尾了呢~~
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
如何杜绝论坛垃圾广告
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='http://www.docin.com/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口dz论坛 程序 这些发帖机太多了 有啥方法一次解决_百度知道
dz论坛 程序 这些发帖机太多了 有啥方法一次解决
我有更好的答案
开启注册邮箱验证 或者人工审核，短信验证等，另外设置垃圾信息关键词屏蔽库，做好防水。基本都可以解决了
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。怎么发贴容易被系统记住_百度知道
怎么发贴容易被系统记住
怎么发贴容易被系统记住
我有更好的答案
垃圾贴，违规贴，申精贴
笑贴，恶搞贴
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。您的位置：>>>正文
垃圾信息防不胜防 论坛的安全如何守卫
　　 长期以来，论坛垃圾广告帖铺天盖地，论坛遭受肆无忌惮地恶意攻击，用户账号被盗取屡禁不止，一系列恶劣现象时有发生，一方面网站的内容定位受到严重影响， 给用户的正常体验很差，而剔除这些垃圾信息又会增加网站的运营成本；另一方面站长的生存环境受到巨大威胁，广告垃圾信息中经常会出现一些违法违规的违禁内 容，一旦处理不及时会给网站造成负面影响，甚至让网站面临关闭的后果。
　　 如何才能将这些广告帖违规帖等垃圾信息清理干净，保障论坛的纯净和安全，是每一位站长日思夜想的重要课题，几乎令他们寝食难安。
　　 多种手段同时启用 效果仍不理想
　　 其实，打击和预防论坛广告帖违规帖的方法和手段很多，大部分站长都基本了解，但是在实际操作过程中发现效果并不理想。
　　 就目前来说，使用最多的方法应该是通过增加注册、登录流程，提高发帖门槛，遏制广告垃圾信息的产生。一般情况下站点会设定用户在论坛注册时需要激活邮件， 或者用手机短信验证，以及填写手机号在线申请，然后在论坛后台设置用户发帖的时间间隔、发帖最少字数、发帖验证码等，甚至还有些站点采取禁敏感词封IP的 方式来减少垃圾信息。
　　 这些方式在一定程度上能有效防止论坛垃圾信息的产生，毕竟一个邮箱地址和手机号只能注册一次，灌水机&灌水&成本较高，而敏感词的设定可以直接将违规违法 帖子过滤掉。但是对于现在大量存在的软文类广告帖效果欠佳，因为关键词设置得过多会给用户正常发帖造成困扰，相反设置得过少又起不到过滤帖子的作用。封 IP的方式就更极端了，容易&误杀&，所以以上这些方法虽然很多站点都在使用，也是不得已而为之。
　　 所以综合来看，打击论坛垃圾信息应当从两个维度考虑：效果和用户体验，就是说在做好打击论坛垃圾信息的前提下最大限度的做好用户体验，而以上的一些方法都不同程度地在伤害用户。
　　 温州论坛升级试水Discuz! X3.1 论坛垃圾信息从70%下降到5%
　　 是否存在一种既能维护好用户体验，同时还能将大量垃圾信息阻隔在论坛之外的方法呢？柒零叁温州论坛的方法或许值得借鉴。早在9月13日，地方社区柒零叁网(www.703804.com)将论坛程序升级为Discuz! X3.1，并启用了Discuz! X3.1针对垃圾防御的各项功能，几天之后论坛的广告垃圾信息量发生了惊人的变化，恶意帖比例由升级前的70%以上下降到5%以下。
　　 据柒零叁网负责人介绍，他们运营论坛多年，论坛垃圾信息越来越多几乎泛滥，很多方法都试过了但还是防不胜防，效果甚微，这次升级论坛也是抱着试一试的态 度，没想到效果这么明显。在将论坛升级为Discuz! X3.1后，他们开启了云验证码、超级防水墙等功能，每天恶意操作拦截从75%一直提升到90% 以上，命中了绝大多数恶意注册，登录以及发帖行为，极大地增加了恶意行为实施的成本。
　　 此外，超级防水墙的补杀功能根据检测到的垃圾帖的发帖人以及IP，会在5分钟内再次过滤一遍论坛主题，对于可能漏网的垃圾帖再次精准打击，这样柒零叁网的垃圾帖已经所剩无几。
　　 上面已经提到打击论坛垃圾信息不仅要看效果，也要看用户体验是否得到维护，以下这组数据可以很好地说明，云验证码对于正常用户的操作几乎没有任何负面影响，正常提交用户通过率一直保持在85%~90%之间，而用户首次输入错误率一直维持在2%~4%的极低水平。
　　 当然，与论坛恶意行为的对抗是一个长期艰巨的过程，Discuz! X3.1基于云端的防水功能也不是100%，但至少性价比很高，站长不妨兼顾各方面， 一方面加强人工审核，完善论坛发帖机制；另一方面通过系统升级，从性能上巩固论坛的防御能力，提升对垃圾信息打击的精准度，全面保障论坛的纯净和安全。
责任编辑：李文瑶
请选择您浏览此新闻时的心情
24小时点击排行
12345678910
24小时跟帖排行
环球今日推荐
环球时报系产品在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
标签：至少1个，最多5个
所谓魔高一尺，道高一丈。机器发帖和反机器发帖一直都是场硝烟弥漫的豪华战争。自网站开放之日起，这个垃圾信息就没有消停过，而且这个垃圾发帖的时间都有一定的规律，一般是从上午9点、10点的时候开始，到下午下班前这段时间，是发帖机发动的时候，看的出来，发帖机的操作者也是一个正常上班的“好同志”。
从发帖机发布的信息来看，操作者也刻意优化了下信息内容，以免信息过于垃圾，直接导致发帖被屏蔽而失败；有时候，我看着这些内容，还真为这些操作者们拍案叫绝，因为连我差点都被这些机器发的帖子给迷惑住了。但是，从连续的几个帖子发布的时间间隔来看，有的竟然是同一秒钟发布出来的！只要你真的是个人在发贴，发一个帖子就打几个汉字怎么着也要几十秒吧。很多时候，我不得不佩服这些发帖机的开发者们，有些发帖机的确够强悍，像伪造来路，伪造cookie等对他们来说是小case一桩，而且有的还会自动跟踪你网站的修改，自动调整。牛。从地域来看，广东的垃圾信息真是太多了，像广州，深圳，东莞尤其厉害，我站上的大部分垃圾信息都是来自这些区域。看的出来，广东的经济发展的确很拽，但这里您要注意了，这些垃圾帖子的内容绝大部分是关于走私、水货产品什么的，您可以自己联想了，为什么广东会有这么多的垃圾信息了。如果你的网站是采用简单防御垃圾信息的方法，可要注意了，看我分解：
1、采用来路判别 == 失败
很多网站对于机器发帖的第一步便是验证是否有合适的来路信息，然而稍微懂点程序的人都知道，无论是asp，php还是.net，jsp伪造来路信息是轻而易举。所以这招基本失效。但有总比没有好。有这个验证还是能防范一些低级发帖机的。
2、采用发帖时间判断 == 失败
从发布页（如add.asp）获得一个当前系统时间，然后用户提交信息（如提交到addok.asp）时计算用户在这个页面上的停留时间，如果过短，比如小于30秒钟，则判断为机器发帖。这招也失败了，发帖机根本不访问add.asp发布页，它直接post一个当前虚假的时间，使得这个时间远远大于30秒，所以这个方法也失效了。
3、采用cookie限制发帖次数 == 失败
程序员们知道，cookie是客户端的信息，也是可以被伪造的。比如，你采用每次发帖成功后，采用程序使得某个cookie的值加1，当这个cookie值累加到N，就拒绝在当天继续发帖。发帖机如何破解这个方法呢？其实很简单，发帖机要做的就是伪造这个cookie，使这个cookie的值永远为1，也就永远不会超过限制了。
4、使用自身的反垃圾信息过滤系统 == 有作用
把垃圾信息的关键字屏蔽掉，的确可以有效遏制机器发布恶意的垃圾帖子。但这个方法局限性很大。它只能屏蔽那些信息内容已经包含了恶意关键字的帖子，而对于伪装的帖子不起作用。
5、同一IP当日发帖数量限制 == 有作用
采用基于IP的技术防止发帖机器发帖，是有作用的，而且经过了检验。具体方法就是：判断当天发布的帖子里相同IP下所发布的帖子数量，如果这个数量大于一个数值，就限制其继续发帖。那有人说了，不能换个IP再发啊，是的，发帖机是可以换IP发布，但是，换一次IP，就意味着它要掉一次线，而一般发帖机是多线程的，它这样做其他进程也同样无法发布了。
6、返回给客户端的错误提示信息尽量模糊
什么意思呢？比如，发布帖子，如果服务器端做了内容关键词的过滤，如果机器提交的帖子内容里边含有该关键词，则不能给客户端明确的提示，如："Bad contents","内容里边含有非法关键词"，这样攻击者就会对词语进行特殊化处理，如加空格，加一些特殊字符隔开，而应该给出比较笼统的提示"Invalid Info !" 或 "INFO ERROR !",这样攻击者就找不出具体哪里有问题，也就增大了攻击的难度。
7、如何防止被人刷验证码？
坑产品设计出来的注册/登录是可以获取手机验证码的，但是却没有加上图形验证码。然后现在我们的这个获取验证码的接口被人刷了好多下。最近一个小时足足有数千次请求，而且居然还是不同的IP和不同的手机号码....
求支招，除了加图形验证码外，怎么样防刷？
解决方案：我能想到的，除了图形验证码：基于手机号码，限制每天每个手机最多发N条验证码。这个貌似LZ已经加了。基于IP，限制每天每个IP最多发N条验证码... -- 缺点：容易误杀正常用户，慎用【究极手段】基于用户行为大数据分析如何基于用户行为分析呢？想到一个简单的方法：首先，正常用户除了发送验证码这个请求外，应该还会访问页面的其他资源，比如CSS/JS/HTML/图片等。然而，如果是刷子，他可能并不会专门去访问这些个资源。所以可以在用户访问页面的时候就记录一个human参数存在session中，每当其请求页面中的一个资源则human += 1。等到发送验证码的接口的时候，取出来这个human参数看看其值是多少，正常的一个用户这个human值应该是大于某个值的（比如5），小于的则应该就是刷子。（为0的肯定是刷子无疑）我说的比较简单啦，更复杂点的可以顺便把几次请求之间的间隔记录下来，点击登录或注册按钮前鼠标的移动轨迹，鼠标按下收起的时间等等记录下来综合分析。要是能引用或抄一个像google做的reCAPTCHA -- 点一下就自动识别人还是机器刷子 -- 就好了。
综上所述，防止发帖机发布垃圾信息，不能仅仅采用一种方法，如果把以上的5种方法综合利用，在防止垃圾信息横行的动作上是富有成效的。大家还可以根据第三点把cookie改造称session，这样第三个方法也能起到有效的防范作用；这样，后面三种方法一结合，就可以搭建一个比较强健的反垃圾信息系统了。
注：本文为转载，原文链接：
相关文章：
0 收藏&&|&&0
你可能感兴趣的文章
54 收藏，2k
分享到微博？
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。