发贴机是如何绕过X2.5的词语过滤拦截的？

汉
测试下看看

& # x 6 C 4 9 ;
去掉空格
琢磨应该没对这个进行过滤吧

http://www.cnljh.com/gb2312unicode.html
倒是找到一个网站

过滤关键字里添加&#x试试看

很有可能他就是用 UNICODE 的发票编码发的帖子。
看来DZ的过滤在这地方是没做过滤的。总不能把要拦截的GB2312汉字都弄一遍UNICODE 吧。

再说我在后台试过把 发票的UNICODE 编码 加到词语过滤，它直接把这2个字换成GB2312编码显示了，覆盖了我原来的那个。

孤_楓 发表于 2012-6-11 19:04
我觉得应该不是注入，而是拦截不够彻底。可能是被那少数几个厉害的发帖机绕到拦截前面提交了。
就像防火 ...

关键词通配符用的合适么

dej.sf 发表于 2012-6-11 22:48
关键词通配符用的合适么

如果输入的是GB2312编码的，就能起作用，如果是UNICODE编码的，好像就没作用。

拿去用吧。
如果卸载，别忘了在全局-防御灌水-验证问题更新设置。

wwplm 发表于 2012-6-11 19:53
http://www.cnljh.com/gb2312unicode.html
倒是找到一个网站

经过反复测试，好像就是UNICODE编码问题。已经安装您的提示添加了&#x的禁止提交。测试2天就知道了。
到时回来给您反馈。

nenge 发表于 2012-6-12 00:50
拿去用吧。
如果卸载，别忘了在全局-防御灌水-验证问题更新设置。

感谢，我已经开启了官方后台自带的问答功能，请问您的这个版本除了是繁体之外的，还有什么区别吗？
繁体的作用是让注册机无法辨认吗？
那如果我用官方自带的问答功能，问题全部用繁体来写，是不是能达到一样的效果呢？

呵呵，不好意思，我是新手，还请您多多赐教。

孤_楓 发表于 2012-6-12 06:56
感谢，我已经开启了官方后台自带的问答功能，请问您的这个版本除了是繁体之外的，还有什么区别吗？
繁体 ...

这是官方后台自带的问答功能增强模式。功能一样。效果以及抵御能力大大提升。至于繁体 那是后台而已。跟前台显示毫无关系。

直接提交数据库？