Django应用程序垃圾邮件预防
我们有一个在Ubuntu/Apache上运行的Django web应用程序。最近,我们遇到了大量的垃圾邮件问题(评论、注册、用户贡献的内容等)Django应用程序垃圾邮件预防,django,apache,Django,Apache,我们有一个在Ubuntu/Apache上运行的Django web应用程序。最近,我们遇到了大量的垃圾邮件问题(评论、注册、用户贡献的内容等) 我们已经有了安全措施,但我想知道其他人采取了哪些措施来遏制这种情况(ip表限制、Apache模块、CAPTCHA等) Django CSRF保护旨在保护您的表单不受垃圾邮件的影响 (用于区分计算机和人类的完全自动化公共测试)将保护您免受自动垃圾邮件的影响 对于人工生成的垃圾邮件,您可以使用调节系统。我认为这些问题是设计的根本问题。有明确的政策允许谁发布
我们已经有了安全措施,但我想知道其他人采取了哪些措施来遏制这种情况(ip表限制、Apache模块、CAPTCHA等) Django CSRF保护旨在保护您的表单不受垃圾邮件的影响 (用于区分计算机和人类的完全自动化公共测试)将保护您免受自动垃圾邮件的影响
对于人工生成的垃圾邮件,您可以使用调节系统。我认为这些问题是设计的根本问题。有明确的政策允许谁发布 匿名用户可以发布。也许只允许注册用户发布。或者拥有一组关于谁可以在何处发布的权限 验证码是清除垃圾邮件的非常简单的方法。
Recaptcha实际上只需要几分钟就可以集成,而且非常有效。您可以将其视为基于文本的验证码的替代方案。它的集成非常简单,不依赖任何第三方系统。除了其他已经编写的海报外,您还可以使用或提供服务。对于pypi上的两个现有Python库,分别是和。您可以看到它们是如何集成到Django项目(akismet示例)和(mollom示例)中的
如果您不想依赖外部服务,请考虑使用Django的CAPTCHA应用程序。就我个人而言,我使用过它,并对它感到满意,它非常可定制,易于安装。它还支持音频验证码。包含一个简单的Django项目,展示如何使用Django简单验证码保护经典的联系人表单
另外,我不确定使用IP表是否是防止站点上出现垃圾邮件的最佳方法,至少如果你不必阻止通常令人讨厌的IP地址的话 谢谢,我关心的也是性能…即使我阻止了内容的创建,我仍然会有机器人一次又一次地攻击我的网站…我把ip表作为一种在前门阻止它们的方法,以最大限度地降低性能影响,等等。。。