V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
yhf
V2EX  ›  Python

做了个论坛,被玩坏了,不知道怎么办了,给跪。

  •  
  •   yhf · 2014-06-02 00:04:23 +08:00 · 6714 次点击
    这是一个创建于 3819 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用户输入不知道什么文字,然后就这样了,有大神能指点一下吗?



    还有,Django有什么办法限制频繁访问的ip?我用的是SAE,在自带的防火墙里设置了5分钟限制访问30次,可是没用啊,总有些ip在一直用脚本不停地刷新。

    还有,我把那个ip禁了以后,他又换一个ip,有什么办法应对吗?真是给跪了。
    48 条回复    2015-10-20 11:50:44 +08:00
    rankjie
        1
    rankjie  
       2014-06-02 00:05:55 +08:00 via iPhone
    神奇的unicode…
    gracece
        2
    gracece  
       2014-06-02 00:10:09 +08:00
    这个字符串当时在微博火了一把
    lazycat
        3
    lazycat  
       2014-06-02 00:12:02 +08:00 via Android
    @gracece 求详细。。。
    Akiyori
        4
    Akiyori  
       2014-06-02 00:14:02 +08:00
    似乎是泰国语字符?
    cielpy
        5
    cielpy  
       2014-06-02 00:17:37 +08:00   ❤️ 2
    yhf
        6
    yhf  
    OP
       2014-06-02 00:19:43 +08:00
    @Akiyori 哎。。。
    yhf
        7
    yhf  
    OP
       2014-06-02 00:20:46 +08:00
    @cielpy 额。。没讲怎么限制啊。。
    palytoxin
        8
    palytoxin  
       2014-06-02 00:22:59 +08:00 via iPhone
    正则匹配过滤掉
    cielpy
        9
    cielpy  
       2014-06-02 00:23:03 +08:00
    @yhf 额,我也不知道这个,刚才搜了一下才搜到这个的。
    ChanneW
        10
    ChanneW  
       2014-06-02 00:29:45 +08:00
    没良心的说一句,挺好玩.
    ChanneW
        11
    ChanneW  
       2014-06-02 00:31:44 +08:00
    去找找有没有 IP 限制的 中间件
    VeryCB
        12
    VeryCB  
       2014-06-02 00:34:10 +08:00
    试一下 .̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨
    yhf
        13
    yhf  
    OP
       2014-06-02 00:36:06 +08:00
    @palytoxin 好吧。。。只有这样了。。。
    babytomas
        14
    babytomas  
       2014-06-02 00:37:46 +08:00
    限制 User-agent
    crll
        15
    crll  
       2014-06-02 00:43:52 +08:00
    之前也见过,不过没怎么关注。
    yhf
        16
    yhf  
    OP
       2014-06-02 00:57:30 +08:00
    @babytomas 不太懂,user-agent不是浏览器才有的吗?别人用脚本爬虫,这样也能防范吗?
    kevinv
        17
    kevinv  
       2014-06-02 01:08:28 +08:00 via iPhone
    获取ip信息和访问时间存到内存中,每隔几分钟清理一次。通过访问频率判断是否是正常请求。
    如果是机器请求可以用重定向来解决这个问题,因为机器请求是无法重定向页面的。
    babytomas
        18
    babytomas  
       2014-06-02 01:12:00 +08:00
    @yhf 正常访问都会带 UA 的,我不会 python,不过你如果可以生成日志的话、参照日志看看那个 IP 是否有 UA,没有的话你可以限制 ip 段、或者说根据访问特征(例如说referer)

    实在不行你可以反过来思考,例如说只允许有什么 UA 的人访问,然后组建自己的 UA 白名单啥的 。。
    yhf
        19
    yhf  
    OP
       2014-06-02 01:12:26 +08:00
    @kevinv 好的 谢谢 我试试
    yhf
        20
    yhf  
    OP
       2014-06-02 01:19:47 +08:00
    yangqi
        21
    yangqi  
       2014-06-02 01:28:51 +08:00
    限制没什么用吧, 关键是这个问题无法解决? 不能把那些unicode字符给过滤掉?
    elvba
        22
    elvba  
       2014-06-02 01:57:22 +08:00
    噗~脑补喵星人眼睛发光。
    jings
        23
    jings  
       2014-06-02 05:58:33 +08:00 via Android
    这种是用泰国文字发的 利用泰国语法漏洞写出来的字 可以随意叠加 要阻挡的话只能换字体了 在win7下 我们一般是可以看到文字满屏幕飞 在手机上或linux下看不出来 这种字体还有一种坏处 页面会卡号死。但目前很多大网站都没有去屏蔽它。一是技术问题,更多的是对这种表示乐观。你的小伙伴都玩得这么欢乐为何你要发愁呢,乐其乐才是我们的初衷。
    WildCat
        24
    WildCat  
       2014-06-02 07:23:44 +08:00 via iPhone
    对啊对啊,陪他一起玩!
    dong3580
        25
    dong3580  
       2014-06-02 07:51:52 +08:00 via Android   ❤️ 1
    原来是泰国文字,以前遇到一次,结果把数据库恢复了一下也就没管了
    loginv2
        26
    loginv2  
       2014-06-02 07:57:27 +08:00
    ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
    cameo
        27
    cameo  
       2014-06-02 08:11:03 +08:00
    可以做个div把每个人发的文字内容限制在框框里吧,这样乱写也只影响TA自己发的。
    yjsslab
        28
    yjsslab  
       2014-06-02 09:29:56 +08:00
    第一次发现有这么变态的东东。。。
    .̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨
    dant
        29
    dant  
       2014-06-02 09:37:19 +08:00
    试试
    overflow:hidden
    awsx
        30
    awsx  
       2014-06-02 09:50:22 +08:00
    学校的树洞?
    wuwuyun
        31
    wuwuyun  
       2014-06-02 10:39:24 +08:00
    ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
    yakiang
        32
    yakiang  
       2014-06-02 10:51:40 +08:00
    UA 也是可以伪造的啊
    ip 他也可以换,虽然不多
    我觉得加验证码就好了
    mlhorizon
        33
    mlhorizon  
       2014-06-02 11:00:37 +08:00
    这个好长啊:ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
    yhf
        34
    yhf  
    OP
       2014-06-02 11:02:53 +08:00 via iPhone
    @cameo 前端水平比较菜 请问怎样把字限制在div里呢?
    yhf
        35
    yhf  
    OP
       2014-06-02 11:03:27 +08:00 via iPhone
    @awsx 差不多吧 学校的秘密
    notcome
        36
    notcome  
       2014-06-02 11:48:06 +08:00
    干脆除了几个 tone 之外的 combing 全部拦截算了。
    jaylong
        37
    jaylong  
       2014-06-02 13:55:10 +08:00
    o͡͡͡͡͡͡͡͡͡͡͡͡͡͡╮( ꒪⌓꒪)╭o͡͡͡͡͡͡͡͡͡͡͡͡͡͡
    突破下限的颜文字
    blaboy
        38
    blaboy  
       2014-06-02 14:36:26 +08:00
    字符白名单。。
    xiawinter
        39
    xiawinter  
       2014-06-02 16:42:36 +08:00
    这个问题怎么谈的上 ip 呢, 难道不注册吗? 不注册就可以发帖?

    1. 注册的时候加验证码

    2. 发帖的时候也加上验证码

    3. 每次发帖的时候按照用户名统计发帖次数, 多长时间内禁止重发。 做的体验好一点,对发长贴的进行限制。 如果一旦发现一个, 丢到黑名单,永世不见天日;

    4. 其次删掉重复字符, 这样看起来就不美了. 即使只是 strip 掉 空格,应当就很难看了

    5. 最后过滤掉全部这种 unicode 字符就好了, 这个字符我也不认识 ...

    我估计不用到3 就没人和你玩了, 不用去搞 ip 这么复杂, 又不是 DDOS
    stonestyle
        40
    stonestyle  
       2014-06-02 18:51:16 +08:00
    .̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨被玩坏的小伙伴
    imcczy
        41
    imcczy  
       2014-06-02 19:01:08 +08:00
    这不是西电网页版的秘密么,,学长你好。。
    xiaoai
        42
    xiaoai  
       2014-06-02 19:02:44 +08:00
    贴吧曾经也有过。这是泰文。接受代码为unicode的原因。
    yhf
        43
    yhf  
    OP
       2014-06-02 19:11:39 +08:00
    @imcczy 额。。。你也是西电的么
    winiex
        44
    winiex  
       2014-06-02 22:55:16 +08:00
    用 one time password 可以解决用脚本刷屏的问题:

    http://en.wikipedia.org/wiki/One-time_password

    这里的重点在于,你需要将前端的 js 脚本混淆一下防止让 spammer 找到 magic number。

    Python 上有现成的库:

    https://github.com/nathforge/pyotp

    希望能对你有用 :)。
    yhf
        45
    yhf  
    OP
       2014-06-02 23:18:22 +08:00
    thx a lot!
    pyshift
        46
    pyshift  
       2014-06-03 20:15:37 +08:00
    频繁发帖无非爬虫,检查UA只是一个方法,UA可以伪造,意义不大。检查同IP或者同账号在一段时间发帖太多就限制,需要输入验证码。搜搜防止爬虫的一些方法,自己模拟几个,大学网站自己人肯定不会去破坏,外人也没这个时间去破坏,所以稍微限制下就好了。恶意的破坏可以拉黑名单,虽然暴力了一点
    lcxseima
        47
    lcxseima  
       2014-06-04 16:11:13 +08:00
    @rankjie 么么哒打开就看到你哦
    nuaazdh
        48
    nuaazdh  
       2015-10-20 11:50:44 +08:00
    .̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4198 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 04:08 · PVG 12:08 · LAX 20:08 · JFK 23:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.