其实现在很少发现有Sablog-X的用户反映有广告信息，因为系统默认已经开启spam机制，而且内置了很多垃圾广告、国家禁止内容、政治人物名字的垃圾关键词，因此一般情况是不会出现这类垃圾信息了。

但是我偶尔也会收到一些垃圾信息，会包含很多网址来宣传产品的。其实只要再设置两个地方，就会过滤掉更多的垃圾广告信息。

因为Sablog-X的评论是不支持UBB代码和HTML代码，因此在系统设置中的“垃圾词语特征”处加入“,[url,<a href”就可以过滤掉很多那些垃圾广告。然后再把“评论中允许出现的链接次数”设置为1或者2，那可以过滤的东西又更多了。

个人认为，其实Sablog-X的防御垃圾信息做得挺不错的。关键看怎么设置。

如果朋友的文章写了有几天了。我才看到。想发个trackback过去，怎么办呢？发不了？

我看到很多BLOG都是1天Trackback就失效。那还开这个功能做什么啊？？

我曾经郁闷了几天。为什么检查这么严格的统计。每天会有这么大的访问量呢？而在本机无论怎么刷新都不涨呢？

今天在清理的1W多条Trackback spam的时候，想是不是要搞个黑名单了？每天都有几千上万的Trackback Spam，过滤了95%以上。但是还是有几百条显示了。

但是一看IP。都是不一样的。我突然想到。trackback.php文件调用了include/common.php这个核心文件。而统计的过程就是在这个核心文件里。假设IP都不一样。那发过来多少trackback，计数器就会加多少，所以大家每天看我的访问量，就知道我收到多少Trackback Spam了，这样的话，如果在统计操作的过程中，加入判断，如果是来自trackback.php文件访问的。那就不加总访问量和当日访问量。毕竟是非人工访问，那就肯定精确多了。

我公开了SaBlog-X的Trackbak防范spam机制以后，经过我再次改良，再次又证明此套方案的优秀性！哈哈。炫耀一下。

只收了一条。其他全部拦截！不管IP是不是一样。用代理还是分布式都全部拿下。哈哈。

最近发现有人利用trackback功能发广告。我觉得没什么说的。也懒得打字了。

sadly搞的Trackback垃圾，很多人说这个人不怎么样，说发这些怎么怎么不对，站在网络安全角度来说。sadly是好样的。我们发现漏洞，如果不发布出来。只有导致更加多的人受害。只有公布了以后。不管白与黑。技术都会有提高。不知道sadly能不能看到我的文章。但是不管多少人骂你发Trackback垃圾，但是作为网络安全技术人员。我支持你。呵呵。

我们搞安全的知道一个定律，道高一尺，魔高一丈。如果按照BO-BLOG的方法，在URL加特殊字符串，如果软件读取HTML代码，分析出那段特殊字符串，一样可以发送垃圾。只要是文本。要分析出来可以在1秒或者2秒之内。呵呵。图片验证？算了吧。

我看。还是用评论防止垃圾的办法。自己判断设置属性为隐藏吧。。再到后台按照IP清理吧。