BB’s Blog:本博近期关注 中国移动、电影、电视、手机软件.
防SPAM的策略(最终版):使用JavaScript对付SPAM

上次写的“防SPAM的策略(4):doEntity插件结合TCode for MT”其中有个缺陷

这样可以实现源码中没有引用URL且不解释JS显示不真实的引用链接,只是这个不真实地址是Movable Type默认的TrackBack地址,如果机器人攻击这个错误的连接还是会造成服务器的损害。


之后在毕索那看见了一篇文章“AntiSpam--用动态文件显示trackback地址

于是我想到了ANTISPAM的最终方法:原理请大家看相关策略的 1234

这里只对最后的方法进行说明:
1、打开mt-site.js模版,在低部添加一个字符串变量,用这个变量来保存我们的trackback脚本名:
var tbscript="<$MTCGIPath$><$MTTrackbackScript$>/"


2、将单篇文章中的:
<MTIfPingsAccepted><p>TrackBack URL for this entry:<br />
<$MTEntryTrackbackLink$></p></MTIfPingsAccepted>

改为:
<MTIfPingsAccepted><p>TrackBack URL for this entry:<br />
<script type="text/javascript">
document.write(tbscript)
</script><$MTEntryTrackbackID$>
</p></MTIfPingsAccepted>


3、修改mt-tb.cgi的文件名,如:
new_trackback_file_name.cgi


4、在mt-config.cgi中添加
TrackbackScript new_trackback_file_name.cgi


整理完毕,以后你所要做的仅仅是在后台出现垃圾引用的时候,更改“引用文件名mt-tb.cgi”和“mt-config.cgi”中所添加的引用文件识别标签,即3、4步。然后重建mt-site.js文件(多用户就不用去管了,默认设置只要用户发文就会自动重建mt-site.js模版)。

这样就能实现:
1、改名躲避机器人针对性攻击
2、让机器人在HTML源码中无法找到引用URL
3、不解释js提供不真实的引用地址

除了MT自带的spamlookup不装其他防御引用插件,原因是为了及时反馈引用链接是否被机器人所发现,以免造成服务器负荷过大。当然你可以结合Tcode,让不解释JS时完全不提供任何和引用有关系的连接,让机器人以为该文章不提供引用,而放弃用其他方法识别URL。

本文信息

» 跟踪本文: 手机WAP
» 发表日期:2007年03月03日 7:51 PM
» 分类: 改进 Hacks
» 作者:bb
» 本文链接:http://bblog.biz/movabletype/_hacks/spam_js.htmlEDIT
» 本文引用地址:本文不允许引用
» 本站留言支持:html标签、coCommentgravatar
» 书签:Add to 365KeyAdd to del.icio.us百度搜藏Add to Yahoo
» 现有评论:-、现有引用:-
» 评论审核:直接点击“我要回复”评论文章,需要管理员验证后才能显示,感谢你的回复.

评论(-)

本文不允许评论

引用(-)

本文不允许引用

我要回复

昵称:   记住我的用户信息:
邮件:   Subscribe to This Entry:
主页:
Very Happy Smile Sad Surprised Shocked Confused Cool Laughing Mad Razz Embarassed Crying or Very Sad Evil or Very Mad Twisted Evil Rolling Eyes Wink
Short Cuts
Search my Blog
Subscribe This Entry
  • Enter your Email address:
Archives
Vote
评价本文:
Category Entries