上次写的“防SPAM的策略(4):doEntity插件结合TCode for MT”其中有个缺陷
这样可以实现源码中没有引用URL且不解释JS显示不真实的引用链接,只是这个不真实地址是Movable Type默认的TrackBack地址,如果机器人攻击这个错误的连接还是会造成服务器的损害。
之后在毕索那看见了一篇文章“AntiSpam--用动态文件显示trackback地址。
于是我想到了ANTISPAM的最终方法:原理请大家看相关策略的 1、2、3、4。
这里只对最后的方法进行说明:
1、打开mt-site.js模版,在低部添加一个字符串变量,用这个变量来保存我们的trackback脚本名:
var tbscript="<$MTCGIPath$><$MTTrackbackScript$>/"
2、将单篇文章中的:
<MTIfPingsAccepted><p>TrackBack URL for this entry:<br />
<$MTEntryTrackbackLink$></p></MTIfPingsAccepted>
改为:
<MTIfPingsAccepted><p>TrackBack URL for this entry:<br />
<script type="text/javascript">
document.write(tbscript)
</script><$MTEntryTrackbackID$></p></MTIfPingsAccepted>
3、修改mt-tb.cgi的文件名,如:
new_trackback_file_name.cgi
4、在mt-config.cgi中添加
TrackbackScript new_trackback_file_name.cgi
整理完毕,以后你所要做的仅仅是在后台出现垃圾引用的时候,更改“引用文件名mt-tb.cgi”和“mt-config.cgi”中所添加的引用文件识别标签,即3、4步。然后重建mt-site.js文件(多用户就不用去管了,默认设置只要用户发文就会自动重建mt-site.js模版)。
这样就能实现:
1、改名躲避机器人针对性攻击
2、让机器人在HTML源码中无法找到引用URL
3、不解释js提供不真实的引用地址
除了MT自带的spamlookup不装其他防御引用插件,原因是为了及时反馈引用链接是否被机器人所发现,以免造成服务器负荷过大。当然你可以结合Tcode,让不解释JS时完全不提供任何和引用有关系的连接,让机器人以为该文章不提供引用,而放弃用其他方法识别URL。
Add a Reply