“敏感词过滤”功能设置
“敏感词过滤”是指对互联网发布的言论和文章中含有的敏感词进行过滤。敏感词经过在互联网的传播和扩散会影响社会的稳定和用户的使用。云锁的“敏感词过滤”功能可以对用户post请求的内容阻止并提示,而get请求的内容则使用“*”号替代敏感词。如果网站开启GZIP时,敏感词过滤则不生效。
通过“应用防护”中的Web防护(IIS、Apache、Nginx等)进入Web应用设置,打开“敏感词过滤”功能。该功能支持内置敏感词词库和自定义敏感词两种过滤方式。
1) 内置词库。可以搜索(支持关键字搜索)词库内的敏感词,对不需要过滤的敏感词放行,放行后则不再对该内容进行过滤。
2) 自定义敏感词。词库内的敏感词不满足需求时,可以自定义敏感词进行过滤。
除自定义外还可以导入敏感词库文件。导入的敏感词库文件必须是txt文档,每行一个词,每一个词最大字数不超过50个字。
为了方便用户使用,云锁还提供网站例外名单的设置和报警提示的设置。网站例外名单是为拥有多个站点的服务器用户不影响其它对外开通连接的网站正常运营而设置的,用户可以通过添加、删除“网站例外名单”对站点是否需要敏感词过滤进行设置。
访问过程中Get请求中包含敏感词则会被用“*”代替。POST请求中包含敏感词则会显示拦截页面。
通过防护日志可以看到触发敏感词被拦截的日志。