|
|
2 回复 | 直到 16 年前
|
1
4
SUBSTR U COUNT($TEXT,“HTTP”)。 http://www.php.net/manual/en/function.substr-count.php 请注意,这还不够,但也不允许用户将未筛选的数据输入到呈现为HTML的表单字段中。 由于跨站点脚本,我也不能将javascript放在其中。 http://www.owasp.org/index.php/Top_10_2007-Cross_Site_Scripting 我建议使用 http://htmlpurifier.org/ 删除任何恶意代码。 最后,对于垃圾邮件过滤,我建议 http://akismet.com/ 祝你好运。 |
|
|
2
0
如果这是一个联系人表单,就不需要接受HTML。只需对整个内容进行编码,并限制来自同一IP的帖子数量或限制消息之间的时间。 是的,你可以限制URL的数量,但我认为这是无效的 |
推荐文章
|
Mario · 虽然PHP mail()已被彻底检查,但我收到了空邮件 7 年前 |
|
|
vega · 使用空字段(蜜罐)保护表单免受垃圾邮件(PHP) 8 年前 |
|
|
checker284 · 如何阻止垃圾邮件php脚本? 11 年前 |
|
|
5AMWE5T · 带有Captcha的简单联系人表单HTML?[已关闭] 11 年前 |
|
str1ct · 垃圾邮件分类-机器学习 11 年前 |
|
|
TN888 Ritesh Gune · SQL格式的垃圾邮件IP列表[已关闭] 11 年前 |
|
|
Will · 银条3.1垃圾邮件保护 11 年前 |
|
|
Daniel Cook · 我的联系人表单的垃圾邮件预防 12 年前 |