10秒后自動(dòng)關(guān)閉
如何屏蔽網(wǎng)站非法信息(敏感詞過濾)

網(wǎng)站如果有非法信息,對(duì)管理員來說絕對(duì)是噩夢,輕則被有關(guān)部門通知整改,重則罰款甚至關(guān)閉網(wǎng)站。

多數(shù)人以為只有論壇、博客、留言板、分類信息等網(wǎng)站才會(huì)有非法信息。其實(shí)不然,很多企業(yè)網(wǎng)站也會(huì)有非法信息,只是管理員不知道而已。因?yàn)楹诳腿肭志W(wǎng)站后,為了獲取持久的利益,會(huì)植入一些SEO類木馬,生成大量非法網(wǎng)頁讓搜索引擎收錄,并引流到他們的網(wǎng)站,這些非法網(wǎng)頁基本都是賭博色情類內(nèi)容。


要過濾這些非法內(nèi)容,一般有兩種方式:1、從網(wǎng)站程序?qū)用孢^濾   2、從服務(wù)器層面過濾


從網(wǎng)站程序?qū)用孢^濾,是指修改網(wǎng)站程序,增加過濾關(guān)鍵詞的功能。這個(gè)方法對(duì)專業(yè)技術(shù)要求比較高,如果網(wǎng)站多的話,工作量也將非常巨大;另外也不能徹底解決問題,比如無法過濾黑客生成的非法網(wǎng)頁。因此選用從服務(wù)器層面過濾才是更好的辦法。從服務(wù)器出口過濾非法內(nèi)容,無論多少網(wǎng)站都不會(huì)增加額外的工作量;效果也很徹底,即使黑客生成了大量非法網(wǎng)頁,也能完全識(shí)別到。


要從服務(wù)器層面過濾非法內(nèi)容信息,我們需要使用一款專業(yè)的安全軟件《護(hù)衛(wèi)神.防入侵系統(tǒng)》,該系統(tǒng)的WAF模塊有“敏感信息攔截、敏感信息過濾、敏感信息監(jiān)測”三個(gè)子模塊(如圖一),可在服務(wù)器的入口和出口過濾掉非法關(guān)鍵詞,并且可以自定義關(guān)鍵詞。

feifa.png

(圖一:非法信息過濾模塊)


首先我們攔截非法信息提交,不讓非法關(guān)鍵詞流入服務(wù)器?梢允褂谩懊舾行畔r截”模塊(如圖二),數(shù)據(jù)類型選擇“GET、POST、HEADER”,填寫需要攔截的關(guān)鍵詞就可以了。

lanjie.png

(圖二:攔截非法信息流入服務(wù)器)


當(dāng)有人提交非法內(nèi)容時(shí),系統(tǒng)會(huì)立即攔截,效果如下圖三:

lanjie2.png

(圖三:非法信息攔截效果)


同時(shí)系統(tǒng)也會(huì)記錄詳細(xì)日志,讓管理員可以一目了然的掌控相關(guān)情況,如下圖四:

lanjie3.png

(圖四:非法信息攔截日志



接下來,我們還需要禁止非法關(guān)鍵詞流出服務(wù)器,讓非法信息過濾更徹底?梢允褂谩懊舾行畔r過濾”模塊(如圖五),填寫需要過濾的關(guān)鍵詞就可以了。

guolv.png

(圖五:過濾非法信息流出服務(wù)器


當(dāng)網(wǎng)頁有非法關(guān)鍵詞時(shí),輸出時(shí)會(huì)自動(dòng)替換為*(如圖六),這樣非法信息再也不會(huì)流出服務(wù)器了。

guolv2.png

(圖六:替換非法信息為*


系統(tǒng)也會(huì)記錄詳細(xì)日志(如圖七),方便管理員進(jìn)入源URL刪除相關(guān)非法內(nèi)容。

guolv3.png

(圖七:非法信息過濾日志


兩步簡單設(shè)置,就可以讓服務(wù)器徹底告別非法信息的困擾,從此再也不擔(dān)心被通報(bào)。如果你正在遭遇非法信息困擾,趕緊行動(dòng)吧!