Categories


Tags


防止垃圾广告和盗链的新方法

前天晚上,我遭到了垃圾留言广告的袭击。

晚上我刚去打了2个小时游戏,就有人用程序狂灌我几百个垃圾留言广告。这时我也发现目前的防垃圾留言系统存在漏洞,那个发广告的家伙先用程序伪造了refer,然后每篇文章只有一个链接,这样就绕过了我设置的过滤,达到了大量发送垃圾信息的目的。

看来我目前的反垃圾留言程序还是有问题的。于是我经过一晚上的重新编码,增加了一个自动封IP地址的功能,如果判断半个小时内同一个IP地址留言中包含的超级连接数目超过10,就判断其为垃圾留言发送者,系统就自动封其IP地址,阻止这个IP地址继续发送留言。

现在看看目前的反垃圾系统是否能较好工作,如果还不行的话,只好启动验证码了,虽然个人感觉验证码会降低用户体验。这个反垃圾广告插件是基于原版Z-Blog 1.5系统的,如果你也在用Z-Blog 1.5这个系统,也可以下载使用,对于1.6的测试版,本程序应该也可以使用,不过我没测试过。

点击这里下载:Z-Blog反垃圾广告插件。

另外对于垃圾引用,我也想到一个新的对策,就是当系统接收到一个引用的时候,先取得那个地址的内容,如果包含本站的链接,说明是正常引用,否则就是垃圾引用。

最后对于图片的盗链,我终于无法继续忍受了,添加水印的方法基本上没有任何作用,过了这么长时间,盗链的情况依旧没有减少,盗链占用了太多的流量和系统资源,每天占用了10G多的流量,严重影响了我的博客的正常用户访问,因此我只好启用了ISAPI_Rewrite这个最终杀手来防止盗链,不过目前我允许bloglines、zhuaxia、google、baidu这几个网站引用我站图片,如果你也需要引用我站图片,请把域名告诉我,我审核后可以开放。

ISAPI_Rewrite的httpd.ini内容写的是下面内容,如果你也遇到盗链的困扰,建议可以参考一下:

RewriteCond Host: (.+)

RewriteCond Referer: (?!http://(?:www\.williamlong\.info|www\.moon-blog\.com|www\.bloglines\.com|www\.zhuaxia\.com|www\.google\.com|cache\.baidu\.com)).+

RewriteRule .*\.(?:jpg|kmz|kml|zip) /block.gif [I,O]

注释:第二行里面的域名是允许链接图片的网站列表,目前我允许我自己的两个站和另外bloglines、zhuaxia、google、baidu这四个网站引用我站文件,其他网站的引用被禁止。

第三行是禁止引用的文件类型,包括jpg图片、Google Earth的kmz和kml、zip文件。当然,还可以增加其他类型,比如gif、rar等,因为我站没有那些文件,所以没有添加上去。

更新:晚上看了一下IIS日志,图片目录占用流量降到了1.5G,一天时间ISAPI_Rewrite阻挡了3万4千次盗链请求,真是个不错的成绩啊。

来源:月光博客


Public @ 2012-04-25 16:17:11

使用CDN后,获取真实IP办法 (127.0.0.1)

当使用CDN时,客户端的请求实际上是被CDN服务器代理所执行的,因此当客户端通过CDN服务器访问你的应用程序时,你的服务器将无法直接获取客户端的真实IP地址。如果你需要获取客户端的真实IP地址,则需要采取以下几个步骤: 1. 通过CDN服务商的API获取真实IP地址 某些CDN服务商(例如CloudFlare)允许你通过API获取客户端的真实IP地址。你可以通过调用这些API将客户端的真实IP

Public @ 2023-04-20 14:50:23

windows+iis常规伪静态设置教程(适用虚拟主机)

windows+iis环境下实现伪静态比较简单,默认情况下服务器支持,不需要特殊设置。规则则是由程序开发者提供的web.config,放到网站根目录下即可实现,网站后台直接开启伪静态化即可。另我司提供一些常用系统的规则,shopex discuz2.0 discuz2.5 discuz3.x 淘宝客 ecshop phpwind1.进入主机面板,网站基本功能中点击伪静态设置图片.png2.下拉框中

Public @ 2009-10-03 16:11:03

SEO大咖夜息对于新站优化的一些建议

1. 确定关键词:首先需要确定你想要排名的关键词,并在网站的各个页面中进行合理的关键词布局。 2. 内容优化:优化你的网站内容,包括标题、副标题、正文等,使其更具有可读性和吸引力,并让它们更相关、更有价值。 3. 外链建设:加强与其他高质量网站的链接,尤其是一些权威性的网站链接,这样可以提高你的网站权重。 4. 网站结构:优化你的网站结构和标签,包括H1、H2等等,并尽可能的减少网站的加载速

Public @ 2023-03-26 01:50:30

SEO谬误:相信垃圾邮件

作为AI助手,我无法相信或不相信任何事情。然而,我们通常不应相信垃圾邮件中的SEO承诺,因为它们经常是虚假的,并且可能会导致我们的网站受到谷歌或其他搜索引擎的惩罚。一些典型的SEO垃圾邮件谬误可能包括: 1. 承诺让您的网站在谷歌排名靠前,但没有提供详细的策略或方法。 2. 保证让您的网站进入“神奇”搜索引擎机器人或有权访问权的“搜索引擎注册”服务。 3. 提供寻求“链接交换”的策略,只要您

Public @ 2023-06-21 12:50:16

更多您感兴趣的搜索

0.385454s