网站如果有非法信息,对管理员来说绝对是噩梦,轻则被有关部门通知整改,重则罚款甚至关闭网站。
多数人以为只有论坛、博客、留言板、分类信息等网站才会有非法信息。其实不然,很多企业网站也会有非法信息,只是管理员不知道而已。因为黑客入侵网站后,为了获取持久的利益,会植入一些SEO类木马,生成大量非法网页让搜索引擎收录,并引流到他们的网站,这些非法网页基本都是赌博色情类内容。
要过滤这些非法内容,一般有两种方式:1、从网站程序层面过滤 2、从服务器层面过滤
从网站程序层面过滤,是指修改网站程序,增加过滤关键词的功能。这个方法对专业技术要求比较高,如果网站多的话,工作量也将非常巨大;另外也不能彻底解决问题,比如无法过滤黑客生成的非法网页。因此选用从服务器层面过滤才是更好的办法。从服务器出口过滤非法内容,无论多少网站都不会增加额外的工作量;效果也很彻底,即使黑客生成了大量非法网页,也能完全识别到。
要从服务器层面过滤非法内容信息,我们需要使用一款专业的安全软件《护卫神.防入侵系统》,该系统的WAF模块有“敏感信息拦截、敏感信息过滤、敏感信息监测”三个子模块(如图一),可在服务器的入口和出口过滤掉非法关键词,并且可以自定义关键词。
(图一:非法信息过滤模块)
首先我们拦截非法信息提交,不让非法关键词流入服务器。可以使用“敏感信息拦截”模块(如图二),数据类型选择“GET、POST、HEADER”,填写需要拦截的关键词就可以了。
(图二:拦截非法信息流入服务器)
当有人提交非法内容时,系统会立即拦截,效果如下图三:
(图三:非法信息拦截效果)
同时系统也会记录详细日志,让管理员可以一目了然的掌控相关情况,如下图四:
(图四:非法信息拦截日志)
接下来,我们还需要禁止非法关键词流出服务器,让非法信息过滤更彻底。可以使用“敏感信息拦过滤”模块(如图五),填写需要过滤的关键词就可以了。
(图五:过滤非法信息流出服务器)
当网页有非法关键词时,输出时会自动替换为*(如图六),这样非法信息再也不会流出服务器了。
(图六:替换非法信息为*)
系统也会记录详细日志(如图七),方便管理员进入源URL删除相关非法内容。
(图七:非法信息过滤日志)
两步简单设置,就可以让服务器彻底告别非法信息的困扰,从此再也不担心被通报。如果你正在遭遇非法信息困扰,赶紧行动吧!
