 |
1
rankjie Jun 2, 2014 via iPhone
神奇的unicode…
|
 |
2
gracece Jun 2, 2014
这个字符串当时在微博火了一把
|
 |
4
Akiyori Jun 2, 2014
似乎是泰国语字符?
|
 |
5
cielpy Jun 2, 2014  2
|
 |
8
palytoxin Jun 2, 2014 via iPhone
正则匹配过滤掉
|
 |
10
ChanneW Jun 2, 2014
没良心的说一句,挺好玩.
|
|
11
ChanneW Jun 2, 2014
去找找有没有 IP 限制的 中间件
|
 |
12
VeryCB Jun 2, 2014
试一下 .̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨
|
 |
14
babytomas Jun 2, 2014
限制 User-agent
|
 |
15
crll Jun 2, 2014
之前也见过,不过没怎么关注。
|
 |
17
kevinv Jun 2, 2014 via iPhone
获取ip信息和访问时间存到内存中,每隔几分钟清理一次。通过访问频率判断是否是正常请求。
如果是机器请求可以用重定向来解决这个问题,因为机器请求是无法重定向页面的。 |
|
18
babytomas Jun 2, 2014
@yhf 正常访问都会带 UA 的,我不会 python,不过你如果可以生成日志的话、参照日志看看那个 IP 是否有 UA,没有的话你可以限制 ip 段、或者说根据访问特征(例如说referer)
实在不行你可以反过来思考,例如说只允许有什么 UA 的人访问,然后组建自己的 UA 白名单啥的 。。 |
 |
21
yangqi Jun 2, 2014
限制没什么用吧, 关键是这个问题无法解决? 不能把那些unicode字符给过滤掉?
|
 |
22
elvba Jun 2, 2014
噗~脑补喵星人眼睛发光。
|
 |
23
jings Jun 2, 2014 via Android
这种是用泰国文字发的 利用泰国语法漏洞写出来的字 可以随意叠加 要阻挡的话只能换字体了 在win7下 我们一般是可以看到文字满屏幕飞 在手机上或linux下看不出来 这种字体还有一种坏处 页面会卡号死。但目前很多大网站都没有去屏蔽它。一是技术问题,更多的是对这种表示乐观。你的小伙伴都玩得这么欢乐为何你要发愁呢,乐其乐才是我们的初衷。
|
 |
24
WildCat Jun 2, 2014 via iPhone
对啊对啊,陪他一起玩!
|
 |
25
dong3580 Jun 2, 2014 via Android 1
原来是泰国文字,以前遇到一次,结果把数据库恢复了一下也就没管了
|
 |
26
loginv2 Jun 2, 2014
ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
|
 |
27
cameo Jun 2, 2014
可以做个div把每个人发的文字内容限制在框框里吧,这样乱写也只影响TA自己发的。
|
 |
28
yjsslab Jun 2, 2014
第一次发现有这么变态的东东。。。
.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨ |
 |
29
dant Jun 2, 2014
试试
overflow:hidden |
 |
30
awsx Jun 2, 2014
学校的树洞?
|
 |
31
wuwuyun Jun 2, 2014
ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
|
 |
32
yakiang Jun 2, 2014
UA 也是可以伪造的啊
ip 他也可以换,虽然不多 我觉得加验证码就好了 |
 |
33
mlhorizon Jun 2, 2014
这个好长啊:ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
|
 |
36
notcome Jun 2, 2014
干脆除了几个 tone 之外的 combing 全部拦截算了。
|
 |
37
jaylong Jun 2, 2014
o͡͡͡͡͡͡͡͡͡͡͡͡͡͡╮( ꒪⌓꒪)╭o͡͡͡͡͡͡͡͡͡͡͡͡͡͡
突破下限的颜文字 |
 |
38
blaboy Jun 2, 2014
字符白名单。。
|
 |
39
xiawinter Jun 2, 2014
这个问题怎么谈的上 ip 呢, 难道不注册吗? 不注册就可以发帖?
1. 注册的时候加验证码 2. 发帖的时候也加上验证码 3. 每次发帖的时候按照用户名统计发帖次数, 多长时间内禁止重发。 做的体验好一点,对发长贴的进行限制。 如果一旦发现一个, 丢到黑名单,永世不见天日; 4. 其次删掉重复字符, 这样看起来就不美了. 即使只是 strip 掉 空格,应当就很难看了 5. 最后过滤掉全部这种 unicode 字符就好了, 这个字符我也不认识 ... 我估计不用到3 就没人和你玩了, 不用去搞 ip 这么复杂, 又不是 DDOS |
 |
40
stonestyle Jun 2, 2014
.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨被玩坏的小伙伴
|
 |
41
imcczy Jun 2, 2014
这不是西电网页版的秘密么,,学长你好。。
|
 |
42
xiaoai Jun 2, 2014
贴吧曾经也有过。这是泰文。接受代码为unicode的原因。
|
 |
44
winiex Jun 2, 2014
用 one time password 可以解决用脚本刷屏的问题:
http://en.wikipedia.org/wiki/One-time_password 这里的重点在于,你需要将前端的 js 脚本混淆一下防止让 spammer 找到 magic number。 Python 上有现成的库: https://github.com/nathforge/pyotp 希望能对你有用 :)。 |
 |
45
yhf OP thx a lot!
|
 |
46
pyshift Jun 3, 2014
频繁发帖无非爬虫,检查UA只是一个方法,UA可以伪造,意义不大。检查同IP或者同账号在一段时间发帖太多就限制,需要输入验证码。搜搜防止爬虫的一些方法,自己模拟几个,大学网站自己人肯定不会去破坏,外人也没这个时间去破坏,所以稍微限制下就好了。恶意的破坏可以拉黑名单,虽然暴力了一点
|
 |
48
nuaazdh Oct 20, 2015
.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨
|
Select Language