Question

Когда пользователь вводит веб-URL в комментарии, этот URL становится ссылкой.

Как предотвратить атаки по этим ссылкам? какие меры я могу предпринять?

* 1005 спасибо *

Franz · Answer 1 · 18 ноября 2009

Вы ничего не можете сделать, кроме модерации. Компьютер не может определить, является ли ссылка вменяемой или нет. Вы можете проверить по черным спискам, вы можете проверить некоторые слова в домене, но кроме этого вы ничего не можете сделать, извините ...

Corey Ballou · Answer 2 · 18 ноября 2009

Это приведет к локальной очистке вашего URL, но не окажет никакого влияния на внешние вредоносные сайты, если пользователь щелкнет ссылку:

$url = "http://www.mytesturl.com";
$url = filter_var($var, FILTER_SANITIZE_URL);

Фильтр удалит все символы, , кроме букв, цифр и $ -_. +! * '(), {} | \\ ^ ~ [] `<> #%"; /: @ & =

Jeremy Morgan · Answer 3 · 18 ноября 2009

Вы можете написать свою собственную систему фильтрации, которая помечает сообщения на основе спам-слов и проверяет ссылки на спам или материалы для взрослых
Используйте сторонний инструмент, такой как Аксимет , который проверяет вас
Используйте систему модерации, чтобы любое сообщение со ссылкой было одобрено вами.
Все вышеперечисленное. Вы могли бы даже добавить капчу, чтобы замедлить ботов.

Brian Schroth · Answer 4 · 18 ноября 2009

Вы можете использовать черный список (который не собирается улавливать большинство вещей), белый список (который собирается блокировать большинство неопасных ссылок) или экран перенаправления, который предупреждает пользователя «Не будь идиотом, эта ссылка может быть вредоносной "(которая не предотвращает ссылки, но позволяет сказать, что вы предупредили пользователя, и это его собственная ошибка). Выбрать свой яд.

Zenon · Answer 5 · 18 ноября 2009

не разрешить теги ссылок в комментариях? используйте функцию php strip_tags для удаления тегов html из отправленных комментариев (вы также можете добавить список тегов, которые также разрешены для функции).

jwhat · Answer 6 · 18 ноября 2009

Проверьте mollom.com , эта сторонняя служба будет запрашивать у пользователя CAPTCHA, только если он отображается как спам.

Php: Как я могу предотвратить атаки по ссылкам, написанным пользователями?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Php: Как я могу предотвратить атаки по ссылкам, написанным пользователями?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов