浅谈网站内容的安全性，如何防止用户恶意发布非法内容

360安全卫士

前段时间，HOSTLOC被不明人士暴X菊的事件在互联网上闹得沸沸扬扬，不少站长对网络黑手望而生畏但在被X时却无能为力。笔者总结多年防暴经验，与站长共享。

首先，论坛类的网站多数内容都是来自于用户。大多数论坛在用户注册后，可以随便发布内容。这是相当危险的，因为内容的不可控，可能直接导致网站被举报、北岸号注销、机房下架甚至追究法律、刑事责任。

防暴宝典第一步：实名
谈起实名制，大多数站长对其都不厌其烦。因为实名制对于言论自由有不可忽视的扼杀力。
实名，从注册开始。首先，你可要考虑用短信验证。当用户注册时，强制要求短信验证，并保证全局手机号唯一，即可有效杜绝马甲信息。

防暴宝典第二步：任务系统
发帖前会员等级为实习阶段。发帖前必需先上传头像，每个小时第一次发帖需要输入验证码。这些，都可有效杜绝垃圾帖。

防暴宝典第三步：举报功能
当一个帖子受到预设阀值人次举报，自动加入待审核列表。

防暴宝典第四步：违规词语
据笔者所了解，多数垃圾帖，均包含大量重复内容，而且包含手机号、大量站外图片。而正常会员发布的帖子，不可能这么做的。于是，可以尝试扩展下违规词语。

综上几步骤，2-4均可能需要开发人力，1则需要短信接口，一条短信的成本大约为6分钱，若这6分钱能为少去大量人力维护成本，为何不一试哩？

wdlth

防暴宝典五：自爆。

失足大叔

  不要用 浅谈XXXX  这样的标题啊，在A5看到想吐了

babyface

第三条收下了，对网站的其他地方也很有用处，群众监督的力量。

qiyun

自爆

Kvm

浅谈肚子不饿的问题

吃白饭
吃白菜


楼主说他只吃屎

lazyzhu

if [ user == caboo ]; then
    killall caboo;
    echo "It's safe now."
fi

誓誓

浅谈？写得好

360安全卫士

lazyzhu 发表于 2012-10-16 20:51
if [ user == caboo ]; then
    killall caboo;
    echo "It's safe now."

var you="mjj";alert("mjj"==you?"i wanna f4ck you":"xxx");

lazyzhu

360安全卫士 发表于 2012-10-16 21:10
var you="mjj";alert("mjj"==you?"i wanna f4ck you":"xxx");

alert('360安全卫士=Caboo');