ASP留言廣告的過濾方法

　　留言板，論壇里的垃圾廣告想必是每個人都很頭疼的問題，為什么屢禁不止?這主要是大量的發(fā)帖機器人的惡劣行為，當然也有人工的。過濾廣告的方法太多了，這不是我們重點討論的問題。留言板，加入了很完善的廣告過濾機制，比如說，留言中不包含中文，或者包含2個以上的http等等就認為是廣告，的確也起到了作用，自己測試也一切正常。但是隨后，依舊有大量的垃圾廣告留言，我百思不得其解，這些廣告是怎么發(fā)上去的呢?按照廣告內(nèi)容我手動實驗輸入是不能發(fā)上去的。難道直接寫數(shù)據(jù)庫?這個在隨后也否定了，我檢查了數(shù)據(jù)庫，所有寫入內(nèi)容均是正常的。這下我真的不知道哪里出了問題，搜索了半天也沒搜索到結果。

　　一個偶然的機會，調試JS的時候，我突然想到，所有的驗證機制，過濾機制全部是寫在JS里的，如果瀏覽器禁止運行JS腳本呢?我把瀏覽器的允許運行JS腳本給關閉掉，結果不出所料，廣告猶如闖入無人之境，可以隨便發(fā)了!

　　一個設置，就讓我們的防御系統(tǒng)徹底崩潰!JS真是對你又愛又恨!

　　找到了問題，解決也不難，那就是在ASP或PHP中進行過濾了，這里以ASP為例：比如說檢查留言有沒有包含中文字符

　　01.Function CheckExp(patrn, strng)

　　02. Dim regEx, Match

　　03. Set regEx = New RegExp

　　04. regEx.Pattern = patrn

　　05. regEx.IgnoreCase = true

　　06. regEx.Global = True

　　07. Matches = regEx.test(strng)

　　08. CheckExp = matches

　　09.End Function

　　10.

　　11.

　　12.Function chkzi2(f_Str)

　　13. if Not IsNull(f_Str) Then

　　14. if CheckExp("^[^\u4E00-\u9FA5]+$", f_Str)=True then

　　15. chkzi2=False '不包含中文

　　16. Else

　　17. chkzi2=True '包含中文

　　18. End If

　　19. End If

　　20.End Function

　　利用一個正則表達式來檢測，這樣的腳本是不會被過濾的

　　所以，如果有重要的檢測機制，除了JS中寫一遍外，頁面文件中最好也寫一遍，否則，遇到這種禁用JS腳本的瀏覽器，所有的防御就徹底無效了!

【ASP留言廣告的過濾方法】相關文章：

ASP的SQL防注入過濾涵數(shù)09-01

ASP顯示頁面時間的方法10-18

ASP應用程序的維護方法10-21

CAD點過濾器的使用方法10-18

Asp Response.CharSet解決方法07-31

ASP.NET新型的投票結果顯示方法09-18

asp.net+jquery Jsonp使用方法介紹08-23

關于asp.net中List的使用方法11-02

關于ASP.NET DropDownList控件的使用方法11-06

過濾HTML代碼08-29