将非法信息拒之门外

内容简介：平时，也经常看到开放的评论和留言板中出现很多群发的非法信息，令人不胜其烦。而且，为了维护社会的和谐稳定，这些违法信息经常会给你的服务器带来一些可大可小的麻烦，在实践中，如果不进行信息审核的话，一般能采用的只能是特征识别的方式，一旦出现某个敏感词，则判断为spam。

1月11号突然接到西部数码的警告信，告知万能百度因为出现非法信息而被关停，令我大吃一惊，看了随信发的链接才知道，原来某个朋友搜索了一个av女星的名字。而在平时，也经常看到开放的评论和留言板中出现很多群发的非法信息，令人不胜其烦。而且，为了维护社会的和谐稳定，这些违法信息经常会给你的服务器带来一些可大可小的麻烦，在实践中，如果不进行信息审核的话，一般能采用的只能是特征识别的方式，一旦出现某个敏感词，则判断为spam。这是我所写的一段审核代码

‘检查狗日的spam
function isspam(str)
 dim w,i,td
 td=false
 w=array("敏感词1","敏感词2","敏感词3")
 for i=0 to ubound(w)
  if instr(str,w(i))>0 then td=true
 next
 isspam=td
end function

对于这段代码而言，可以按照敏感词在搜索引擎出现的索引数量多寡，排列敏感词在数组w中的位置前后，来减少程序的开销，但是这段代码所起的作用并没有想象中的大，非法信息的发布者通常会锲而不舍地试探你的敏感词表，通过各种符号插入进行规避，而如果要考虑这些，程序的开销会变得极大。对于这种情况，个人认为，应该一次性就将对方打疼，让对方不敢再嗅探，所使用的办法就是，一旦判断isspam=true，则跳转到一个病毒页面，里面嵌入所有能从各种反病毒软件，例如超级巡警，360安全卫士所屏蔽的恶意网站的0px iframe，用可能中毒的风险，来打消对方进一步的念头，具体的代码大家可以自己发挥。

这种办法还可以引申到更多的应用领域，例如某些tools kid 的安全嗅探令你不胜其烦，你可以构建一个蜜罐，例如一个虚假的admin目录，目录的首页为一个充满病毒IFRAME的页面或者最新的浏览器漏洞利用工具？