ASP留言廣告的過(guò)濾方法

　　留言板，論壇里的垃圾廣告想必是每個(gè)人都很頭疼的問(wèn)題，為什么屢禁不止?這主要是大量的發(fā)帖機器人的惡劣行為，當然也有人工的。過(guò)濾廣告的方法太多了，這不是我們重點(diǎn)討論的問(wèn)題。留言板，加入了很完善的廣告過(guò)濾機制，比如說(shuō)，留言中不包含中文，或者包含2個(gè)以上的http等等就認為是廣告，的確也起到了作用，自己測試也一切正常。但是隨后，依舊有大量的垃圾廣告留言，我百思不得其解，這些廣告是怎么發(fā)上去的呢?按照廣告內容我手動(dòng)實(shí)驗輸入是不能發(fā)上去的。難道直接寫(xiě)數據庫?這個(gè)在隨后也否定了，我檢查了數據庫，所有寫(xiě)入內容均是正常的。這下我真的不知道哪里出了問(wèn)題，搜索了半天也沒(méi)搜索到結果。

　　一個(gè)偶然的機會(huì )，調試JS的時(shí)候，我突然想到，所有的驗證機制，過(guò)濾機制全部是寫(xiě)在JS里的，如果瀏覽器禁止運行JS腳本呢?我把瀏覽器的允許運行JS腳本給關(guān)閉掉，結果不出所料，廣告猶如闖入無(wú)人之境，可以隨便發(fā)了!

　　一個(gè)設置，就讓我們的防御系統徹底崩潰!JS真是對你又愛(ài)又恨!

　　找到了問(wèn)題，解決也不難，那就是在A(yíng)SP或PHP中進(jìn)行過(guò)濾了，這里以ASP為例：比如說(shuō)檢查留言有沒(méi)有包含中文字符

　　01.Function CheckExp(patrn, strng)

　　02. Dim regEx, Match

　　03. Set regEx = New RegExp

　　04. regEx.Pattern = patrn

　　05. regEx.IgnoreCase = true

　　06. regEx.Global = True

　　07. Matches = regEx.test(strng)

　　08. CheckExp = matches

　　09.End Function

　　10.

　　11.

　　12.Function chkzi2(f_Str)

　　13. if Not IsNull(f_Str) Then

　　14. if CheckExp("^[^\u4E00-\u9FA5]+$", f_Str)=True then

　　15. chkzi2=False '不包含中文

　　16. Else

　　17. chkzi2=True '包含中文

　　18. End If

　　19. End If

　　20.End Function

　　利用一個(gè)正則表達式來(lái)檢測，這樣的腳本是不會(huì )被過(guò)濾的

　　所以，如果有重要的檢測機制，除了JS中寫(xiě)一遍外，頁(yè)面文件中最好也寫(xiě)一遍，否則，遇到這種禁用JS腳本的瀏覽器，所有的防御就徹底無(wú)效了!

【ASP留言廣告的過(guò)濾方法】相關(guān)文章：

ASP的SQL防注入過(guò)濾涵數09-01

ASP顯示頁(yè)面時(shí)間的方法10-18

ASP應用程序的維護方法10-21

CAD點(diǎn)過(guò)濾器的使用方法10-18

Asp Response.CharSet解決方法07-31

ASP.NET新型的投票結果顯示方法09-18

asp.net+jquery Jsonp使用方法介紹08-23

關(guān)于asp.net中List的使用方法11-02

關(guān)于A(yíng)SP.NET DropDownList控件的使用方法11-06

過(guò)濾HTML代碼08-29