微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

php – 在网站上预防垃圾邮件机器人?

我们在一个相当大的垃圾邮件网站上遇到了问题.机器人正在创建用户帐户,然后发布导致各种垃圾链接的日记条目.

它似乎以某种方式绕过了我们的验证码 – 要么它已被破解,要么它们正在使用另一种方法来创建帐户.

我们希望为帐户启用电子邮件激活,但我们距离实施此类更改还有一周的时间(由于繁忙的日程安排).

但是,如果他们在网站上的某个地方使用sql漏洞并执行整个跨站点脚本编写工作,我觉得这样就不够了.所以我向你提问:

如果他们使用某种XSS漏洞,我该如何找到它?我正在尽可能地保护语句,但是,它又是一个相当大的站点,我需要一段时间来主动清理sql语句以防止XSS.你能推荐什么来帮助我们的情况吗?

解决方法:

1)如上所述reCAPTCHA一个良好的开端.

2)Askimet是在垃圾邮件发布之前标记垃圾邮件的好方法.它是wordpress用来阻止垃圾邮件的,它非常有效.然后,您可以根据结果拒绝或排队条目以进行审核.它的API也非常容易使用. (如果需要,我有PHP代码).您可能需要商业许可证,但我相信您可以开始使用免费版本.

3)验证电子邮件地址绝对是一个好主意,因为它需要许多垃圾邮件发送者没有的有效电子邮件帐户.只需确保您轻松验证电子邮件地址,就好像它太难以将合法用户转移一样.

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐