推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 3618 天前的主题,其中的信息可能已经有所发展或是发生改变。
用户输入不知道什么文字,然后就这样了,有大神能指点一下吗?
还有,Django有什么办法限制频繁访问的ip?我用的是SAE,在自带的防火墙里设置了5分钟限制访问30次,可是没用啊,总有些ip在一直用脚本不停地刷新。
还有,我把那个ip禁了以后,他又换一个ip,有什么办法应对吗?真是给跪了。
还有,Django有什么办法限制频繁访问的ip?我用的是SAE,在自带的防火墙里设置了5分钟限制访问30次,可是没用啊,总有些ip在一直用脚本不停地刷新。
还有,我把那个ip禁了以后,他又换一个ip,有什么办法应对吗?真是给跪了。
 |
1
rankjie 2014-06-02 00:05:55 +08:00 via iPhone
神奇的unicode…
|
 |
2
gracece 2014-06-02 00:10:09 +08:00
这个字符串当时在微博火了一把
|
 |
4
Akiyori 2014-06-02 00:14:02 +08:00
似乎是泰国语字符?
|
 |
5
cielpy 2014-06-02 00:17:37 +08:00  2
|
 |
8
palytoxin 2014-06-02 00:22:59 +08:00 via iPhone
正则匹配过滤掉
|
 |
10
ChanneW 2014-06-02 00:29:45 +08:00
没良心的说一句,挺好玩.
|
|
11
ChanneW 2014-06-02 00:31:44 +08:00
去找找有没有 IP 限制的 中间件
|
 |
12
VeryCB 2014-06-02 00:34:10 +08:00
试一下 .̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨
|
 |
14
babytomas 2014-06-02 00:37:46 +08:00
限制 User-agent
|
 |
15
crll 2014-06-02 00:43:52 +08:00
之前也见过,不过没怎么关注。
|
 |
17
kevinv 2014-06-02 01:08:28 +08:00 via iPhone
获取ip信息和访问时间存到内存中,每隔几分钟清理一次。通过访问频率判断是否是正常请求。
如果是机器请求可以用重定向来解决这个问题,因为机器请求是无法重定向页面的。 |
|
18
babytomas 2014-06-02 01:12:00 +08:00
@yhf 正常访问都会带 UA 的,我不会 python,不过你如果可以生成日志的话、参照日志看看那个 IP 是否有 UA,没有的话你可以限制 ip 段、或者说根据访问特征(例如说referer)
实在不行你可以反过来思考,例如说只允许有什么 UA 的人访问,然后组建自己的 UA 白名单啥的 。。 |
 |
21
yangqi 2014-06-02 01:28:51 +08:00
限制没什么用吧, 关键是这个问题无法解决? 不能把那些unicode字符给过滤掉?
|
 |
22
elvba 2014-06-02 01:57:22 +08:00
噗~脑补喵星人眼睛发光。
|
 |
23
jings 2014-06-02 05:58:33 +08:00 via Android
这种是用泰国文字发的 利用泰国语法漏洞写出来的字 可以随意叠加 要阻挡的话只能换字体了 在win7下 我们一般是可以看到文字满屏幕飞 在手机上或linux下看不出来 这种字体还有一种坏处 页面会卡号死。但目前很多大网站都没有去屏蔽它。一是技术问题,更多的是对这种表示乐观。你的小伙伴都玩得这么欢乐为何你要发愁呢,乐其乐才是我们的初衷。
|
 |
24
WildCat 2014-06-02 07:23:44 +08:00 via iPhone
对啊对啊,陪他一起玩!
|
 |
25
dong3580 2014-06-02 07:51:52 +08:00 via Android 1
原来是泰国文字,以前遇到一次,结果把数据库恢复了一下也就没管了
|
 |
26
loginv2 2014-06-02 07:57:27 +08:00
ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
|
 |
27
cameo 2014-06-02 08:11:03 +08:00
可以做个div把每个人发的文字内容限制在框框里吧,这样乱写也只影响TA自己发的。
|
 |
28
yjsslab 2014-06-02 09:29:56 +08:00
第一次发现有这么变态的东东。。。
.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨ |
 |
29
dant 2014-06-02 09:37:19 +08:00
试试
overflow:hidden |
 |
30
awsx 2014-06-02 09:50:22 +08:00
学校的树洞?
|
 |
31
wuwuyun 2014-06-02 10:39:24 +08:00
ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
|
 |
32
yakiang 2014-06-02 10:51:40 +08:00
UA 也是可以伪造的啊
ip 他也可以换,虽然不多 我觉得加验证码就好了 |
 |
33
mlhorizon 2014-06-02 11:00:37 +08:00
这个好长啊:ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
|
 |
36
notcome 2014-06-02 11:48:06 +08:00
干脆除了几个 tone 之外的 combing 全部拦截算了。
|
 |
37
jaylong 2014-06-02 13:55:10 +08:00
o͡͡͡͡͡͡͡͡͡͡͡͡͡͡╮( ꒪⌓꒪)╭o͡͡͡͡͡͡͡͡͡͡͡͡͡͡
突破下限的颜文字 |
 |
38
blaboy 2014-06-02 14:36:26 +08:00
字符白名单。。
|
 |
39
xiawinter 2014-06-02 16:42:36 +08:00
这个问题怎么谈的上 ip 呢, 难道不注册吗? 不注册就可以发帖?
1. 注册的时候加验证码 2. 发帖的时候也加上验证码 3. 每次发帖的时候按照用户名统计发帖次数, 多长时间内禁止重发。 做的体验好一点,对发长贴的进行限制。 如果一旦发现一个, 丢到黑名单,永世不见天日; 4. 其次删掉重复字符, 这样看起来就不美了. 即使只是 strip 掉 空格,应当就很难看了 5. 最后过滤掉全部这种 unicode 字符就好了, 这个字符我也不认识 ... 我估计不用到3 就没人和你玩了, 不用去搞 ip 这么复杂, 又不是 DDOS |
 |
40
stonestyle 2014-06-02 18:51:16 +08:00
.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨被玩坏的小伙伴
|
 |
41
imcczy 2014-06-02 19:01:08 +08:00
这不是西电网页版的秘密么,,学长你好。。
|
 |
42
xiaoai 2014-06-02 19:02:44 +08:00
贴吧曾经也有过。这是泰文。接受代码为unicode的原因。
|
 |
44
winiex 2014-06-02 22:55:16 +08:00
用 one time password 可以解决用脚本刷屏的问题:
http://en.wikipedia.org/wiki/One-time_password 这里的重点在于,你需要将前端的 js 脚本混淆一下防止让 spammer 找到 magic number。 Python 上有现成的库: https://github.com/nathforge/pyotp 希望能对你有用 :)。 |
 |
45
yhf OP thx a lot!
|
 |
46
pyshift 2014-06-03 20:15:37 +08:00
频繁发帖无非爬虫,检查UA只是一个方法,UA可以伪造,意义不大。检查同IP或者同账号在一段时间发帖太多就限制,需要输入验证码。搜搜防止爬虫的一些方法,自己模拟几个,大学网站自己人肯定不会去破坏,外人也没这个时间去破坏,所以稍微限制下就好了。恶意的破坏可以拉黑名单,虽然暴力了一点
|
 |
48
nuaazdh 2015-10-20 11:50:44 +08:00
.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨.̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̸̨̨̨̨̨̨̨̨̨̨̨̨.̸̸̨̨
|
Select Language