做了个论坛,被玩坏了,不知道怎么办了,给跪。

2014-06-02 00:04:23 +08:00
 yhf
用户输入不知道什么文字,然后就这样了,有大神能指点一下吗?



还有,Django有什么办法限制频繁访问的ip?我用的是SAE,在自带的防火墙里设置了5分钟限制访问30次,可是没用啊,总有些ip在一直用脚本不停地刷新。

还有,我把那个ip禁了以后,他又换一个ip,有什么办法应对吗?真是给跪了。
6765 次点击
所在节点    Python
48 条回复
yangqi
2014-06-02 01:28:51 +08:00
限制没什么用吧, 关键是这个问题无法解决? 不能把那些unicode字符给过滤掉?
elvba
2014-06-02 01:57:22 +08:00
噗~脑补喵星人眼睛发光。
jings
2014-06-02 05:58:33 +08:00
这种是用泰国文字发的 利用泰国语法漏洞写出来的字 可以随意叠加 要阻挡的话只能换字体了 在win7下 我们一般是可以看到文字满屏幕飞 在手机上或linux下看不出来 这种字体还有一种坏处 页面会卡号死。但目前很多大网站都没有去屏蔽它。一是技术问题,更多的是对这种表示乐观。你的小伙伴都玩得这么欢乐为何你要发愁呢,乐其乐才是我们的初衷。
WildCat
2014-06-02 07:23:44 +08:00
对啊对啊,陪他一起玩!
dong3580
2014-06-02 07:51:52 +08:00
原来是泰国文字,以前遇到一次,结果把数据库恢复了一下也就没管了
loginv2
2014-06-02 07:57:27 +08:00
ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
cameo
2014-06-02 08:11:03 +08:00
可以做个div把每个人发的文字内容限制在框框里吧,这样乱写也只影响TA自己发的。
yjsslab
2014-06-02 09:29:56 +08:00
第一次发现有这么变态的东东。。。
.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨
dant
2014-06-02 09:37:19 +08:00
试试
overflow:hidden
awsx
2014-06-02 09:50:22 +08:00
学校的树洞?
wuwuyun
2014-06-02 10:39:24 +08:00
ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
yakiang
2014-06-02 10:51:40 +08:00
UA 也是可以伪造的啊
ip 他也可以换,虽然不多
我觉得加验证码就好了
mlhorizon
2014-06-02 11:00:37 +08:00
这个好长啊:ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
yhf
2014-06-02 11:02:53 +08:00
@cameo 前端水平比较菜 请问怎样把字限制在div里呢?
yhf
2014-06-02 11:03:27 +08:00
@awsx 差不多吧 学校的秘密
notcome
2014-06-02 11:48:06 +08:00
干脆除了几个 tone 之外的 combing 全部拦截算了。
jaylong
2014-06-02 13:55:10 +08:00
o͡͡͡͡͡͡͡͡͡͡͡͡͡͡╮( ꒪⌓꒪)╭o͡͡͡͡͡͡͡͡͡͡͡͡͡͡
突破下限的颜文字
blaboy
2014-06-02 14:36:26 +08:00
字符白名单。。
xiawinter
2014-06-02 16:42:36 +08:00
这个问题怎么谈的上 ip 呢, 难道不注册吗? 不注册就可以发帖?

1. 注册的时候加验证码

2. 发帖的时候也加上验证码

3. 每次发帖的时候按照用户名统计发帖次数, 多长时间内禁止重发。 做的体验好一点,对发长贴的进行限制。 如果一旦发现一个, 丢到黑名单,永世不见天日;

4. 其次删掉重复字符, 这样看起来就不美了. 即使只是 strip 掉 空格,应当就很难看了

5. 最后过滤掉全部这种 unicode 字符就好了, 这个字符我也不认识 ...

我估计不用到3 就没人和你玩了, 不用去搞 ip 这么复杂, 又不是 DDOS
stonestyle
2014-06-02 18:51:16 +08:00
.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨被玩坏的小伙伴

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/115343

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX