1
rankjie 2014-06-02 00:05:55 +08:00 via iPhone
神奇的unicode…
|
2
gracece 2014-06-02 00:10:09 +08:00
这个字符串当时在微博火了一把
|
4
Akiyori 2014-06-02 00:14:02 +08:00
似乎是泰国语字符?
|
5
cielpy 2014-06-02 00:17:37 +08:00 2
|
8
palytoxin 2014-06-02 00:22:59 +08:00 via iPhone
正则匹配过滤掉
|
10
ChanneW 2014-06-02 00:29:45 +08:00
没良心的说一句,挺好玩.
|
11
ChanneW 2014-06-02 00:31:44 +08:00
去找找有没有 IP 限制的 中间件
|
12
VeryCB 2014-06-02 00:34:10 +08:00
试一下 .̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨
|
14
babytomas 2014-06-02 00:37:46 +08:00
限制 User-agent
|
15
crll 2014-06-02 00:43:52 +08:00
之前也见过,不过没怎么关注。
|
17
kevinv 2014-06-02 01:08:28 +08:00 via iPhone
获取ip信息和访问时间存到内存中,每隔几分钟清理一次。通过访问频率判断是否是正常请求。
如果是机器请求可以用重定向来解决这个问题,因为机器请求是无法重定向页面的。 |
18
babytomas 2014-06-02 01:12:00 +08:00
@yhf 正常访问都会带 UA 的,我不会 python,不过你如果可以生成日志的话、参照日志看看那个 IP 是否有 UA,没有的话你可以限制 ip 段、或者说根据访问特征(例如说referer)
实在不行你可以反过来思考,例如说只允许有什么 UA 的人访问,然后组建自己的 UA 白名单啥的 。。 |
21
yangqi 2014-06-02 01:28:51 +08:00
限制没什么用吧, 关键是这个问题无法解决? 不能把那些unicode字符给过滤掉?
|
22
elvba 2014-06-02 01:57:22 +08:00
噗~脑补喵星人眼睛发光。
|
23
jings 2014-06-02 05:58:33 +08:00 via Android
这种是用泰国文字发的 利用泰国语法漏洞写出来的字 可以随意叠加 要阻挡的话只能换字体了 在win7下 我们一般是可以看到文字满屏幕飞 在手机上或linux下看不出来 这种字体还有一种坏处 页面会卡号死。但目前很多大网站都没有去屏蔽它。一是技术问题,更多的是对这种表示乐观。你的小伙伴都玩得这么欢乐为何你要发愁呢,乐其乐才是我们的初衷。
|
24
WildCat 2014-06-02 07:23:44 +08:00 via iPhone
对啊对啊,陪他一起玩!
|
25
dong3580 2014-06-02 07:51:52 +08:00 via Android 1
原来是泰国文字,以前遇到一次,结果把数据库恢复了一下也就没管了
|
26
loginv2 2014-06-02 07:57:27 +08:00
ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
|
27
cameo 2014-06-02 08:11:03 +08:00
可以做个div把每个人发的文字内容限制在框框里吧,这样乱写也只影响TA自己发的。
|
28
yjsslab 2014-06-02 09:29:56 +08:00
第一次发现有这么变态的东东。。。
.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨ |
29
dant 2014-06-02 09:37:19 +08:00
试试
overflow:hidden |
30
awsx 2014-06-02 09:50:22 +08:00
学校的树洞?
|
31
wuwuyun 2014-06-02 10:39:24 +08:00
ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
|
32
yakiang 2014-06-02 10:51:40 +08:00
UA 也是可以伪造的啊
ip 他也可以换,虽然不多 我觉得加验证码就好了 |
33
mlhorizon 2014-06-02 11:00:37 +08:00
这个好长啊:ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
|
36
notcome 2014-06-02 11:48:06 +08:00
干脆除了几个 tone 之外的 combing 全部拦截算了。
|
37
jaylong 2014-06-02 13:55:10 +08:00
o͡͡͡͡͡͡͡͡͡͡͡͡͡͡╮( ꒪⌓꒪)╭o͡͡͡͡͡͡͡͡͡͡͡͡͡͡
突破下限的颜文字 |
38
blaboy 2014-06-02 14:36:26 +08:00
字符白名单。。
|
39
xiawinter 2014-06-02 16:42:36 +08:00
这个问题怎么谈的上 ip 呢, 难道不注册吗? 不注册就可以发帖?
1. 注册的时候加验证码 2. 发帖的时候也加上验证码 3. 每次发帖的时候按照用户名统计发帖次数, 多长时间内禁止重发。 做的体验好一点,对发长贴的进行限制。 如果一旦发现一个, 丢到黑名单,永世不见天日; 4. 其次删掉重复字符, 这样看起来就不美了. 即使只是 strip 掉 空格,应当就很难看了 5. 最后过滤掉全部这种 unicode 字符就好了, 这个字符我也不认识 ... 我估计不用到3 就没人和你玩了, 不用去搞 ip 这么复杂, 又不是 DDOS |
40
stonestyle 2014-06-02 18:51:16 +08:00
.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨被玩坏的小伙伴
|
41
imcczy 2014-06-02 19:01:08 +08:00
这不是西电网页版的秘密么,,学长你好。。
|
42
xiaoai 2014-06-02 19:02:44 +08:00
贴吧曾经也有过。这是泰文。接受代码为unicode的原因。
|
44
winiex 2014-06-02 22:55:16 +08:00
用 one time password 可以解决用脚本刷屏的问题:
http://en.wikipedia.org/wiki/One-time_password 这里的重点在于,你需要将前端的 js 脚本混淆一下防止让 spammer 找到 magic number。 Python 上有现成的库: https://github.com/nathforge/pyotp 希望能对你有用 :)。 |
45
yhf OP thx a lot!
|
46
pyshift 2014-06-03 20:15:37 +08:00
频繁发帖无非爬虫,检查UA只是一个方法,UA可以伪造,意义不大。检查同IP或者同账号在一段时间发帖太多就限制,需要输入验证码。搜搜防止爬虫的一些方法,自己模拟几个,大学网站自己人肯定不会去破坏,外人也没这个时间去破坏,所以稍微限制下就好了。恶意的破坏可以拉黑名单,虽然暴力了一点
|
48
nuaazdh 2015-10-20 11:50:44 +08:00
.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨
|