Closed kanodaisuki closed 2 months ago
@kanodaisuki,感谢你给 sakurairo 提出了 issue。ヾ(≧▽≦*)o 请根据 issue 模版确保背景信息的完善,我们将调查并尽快回复你。
上个CF盾 一般的机器人肯定是不行了 毕竟一条信息1毛钱 可不是啥机器人都用得起的
那我们反过来 no-robot为off的时候才允许通过
改了一版,如果觉得还OK的话,我把它推上来。 复用了主题内建的验证码功能。
这个 Issue 已经 30 天没有任何活动了,将被标记为过时 stale。删除 stale 标签或评论,否则将在 7 天内关闭。
这个 Issue 已经 30 天没有任何活动了,将被标记为过时 stale。删除 stale 标签或评论,否则将在 7 天内关闭。
此 Issue 由于被标记为过时 stale 且超过 7 天没有活动,已自动关闭。
发生了什么?
如上图所见,是机器人发布的垃圾评论。主题已经开启了【页面评论区域机器人验证】,但似乎未能起到有效的阻挡作用。
原因分析
上图是一张iro的评论表单,结合后台评论的内容上看,可以确定一点:机器人填写(勾选)了全部表单内容,并将表单发送到了后台。
关于【页面评论区域机器人验证】的功能实现,可以看代码theme_plus.php,代码仅验证了POST请求中是否含有【no-robot】字段,对于填写全部表单内容这种机器人来说,无法起到拦截作用。
改进建议
或许可以复用后台登录的验证码来进行机器人拦截。