0
A
回答
3
沒有什麼可以做,除了適度。計算機無法確定鏈接是否健全。你可以覈對黑名單,你可以檢查域中的一些話,但除此之外,有沒有什麼可以做,對不起......
+0
P.S .:您可以禁止鏈接;) – Franz
+2
這是事實,沒有任何系統可以絕對過濾掉所有內容,但您至少可以採取措施來減緩大部分問題。這就像放入圍欄來防止竊賊一樣:它不會阻止所有的竊賊,但它會阻止小偷竊賊。 –
1
不允許在評論中顯示鏈接標籤? 使用php strip_tags函數從提交的評論中刪除html標籤(您也可以添加允許該功能的標籤列表)。
1
您可以使用黑名單(不會捕獲大多數東西),白名單(將阻止大多數無害鏈接)或警告用戶的重定向屏幕「不要成爲白癡,這個鏈接可能是惡意的(這不會阻止鏈接,但讓你說你警告用戶,這是他們自己的錯誤)。選擇你的毒藥。
2
這將局部淨化你的網址,但如果用戶點擊該鏈接將會對外部惡意網站的影響爲零:
$url = "http://www.mytesturl.com";
$url = filter_var($var, FILTER_SANITIZE_URL);
過濾器將刪除所有字符,除了字母,數字和$ -_ + *'(){} | \\ ^〜[]`<>#%「; /:!@ & =
0
退房mollom.com,這個第三方服務將提示我們只有當它顯示爲垃圾郵件時才用於驗證碼。
相關問題
- 1. 我怎樣才能防止CKEditor用引號括起URL?
- 2. PHP:我怎樣才能得到用mod_rewrite重寫的URL?
- 3. 防止通過URL(PHP)XSS攻擊
- 4. 我怎樣才能防止綁定日誌寫入/ var/log/message
- 5. 我怎樣才能提取IGN網站的URL鏈接
- 6. 我怎樣才能從URL
- 7. iMacros。我怎樣才能點擊標籤<a>的鏈接?
- 8. 我怎樣才能鏈接從WebKitBrowser
- 9. 我怎樣才能改變ATTR鏈接
- 10. 我怎樣才能增加鏈接
- 11. 我怎樣才能到我的用戶
- 12. php似乎自動url解碼...我怎樣才能防止這個:
- 13. 我怎樣才能防止使用Eclipse的無盡建設?
- 14. 我怎樣才能做到在PHP頁面的「返回」鏈接?
- 15. 我怎樣才能打印在PHP目錄的鏈接?
- 16. 我怎樣才能顯示一個用戶名作爲鏈接
- 17. 我怎樣才能防止從我的apk獲得源代碼
- 18. 我怎樣才能防止我的JFrame窗口倍增?
- 19. 我怎樣才能從PDF閱讀超鏈接使用PHP?
- 20. 我怎樣才能重寫URL到奇特的URL?
- 21. 使用MVC防止Url操縱攻擊?
- 22. 我怎樣才能使PHP
- 23. 我怎樣才能在PHP
- 24. 我怎樣才能點擊一個鏈接在按鈕與硒
- 25. 我怎樣才能點擊鏈接與水豚
- 26. Selenium webdriver:我怎樣才能點擊這些鏈接?
- 27. 我怎樣才能獲得點擊鏈接href?
- 28. 我怎樣才能得到facebook的用戶頭像鏈接與用戶ID
- 29. 我怎樣才能在URL中的JavaScript
- 30. 我怎樣才能點擊一個鏈接使用它的HTML用的Watir
你害怕什麼樣的攻擊? – Gumbo
我猜想一個攻擊的例子是鏈接中的JS,或者使用結束引號和標籤在鏈接外注入HTML。 –