網(wǎng)站如果有非法信息，對(duì)管理員來(lái)說(shuō)絕對(duì)是噩夢(mèng)，輕則被有關(guān)部門(mén)通知整改，重則罰款甚至關(guān)閉網(wǎng)站。

多數(shù)人以為只有論壇、博客、留言板、分類(lèi)信息等網(wǎng)站才會(huì)有非法信息。其實(shí)不然，很多企業(yè)網(wǎng)站也會(huì)有非法信息，只是管理員不知道而已。因?yàn)楹诳腿肭志W(wǎng)站后，為了獲取持久的利益，會(huì)植入一些SEO類(lèi)木馬，生成大量非法網(wǎng)頁(yè)讓搜索引擎收錄，并引流到他們的網(wǎng)站，這些非法網(wǎng)頁(yè)基本都是賭博色情類(lèi)內(nèi)容。

要過(guò)濾這些非法內(nèi)容，一般有兩種方式：1、從網(wǎng)站程序?qū)用孢^(guò)濾   2、從服務(wù)器層面過(guò)濾

從網(wǎng)站程序?qū)用孢^(guò)濾，是指修改網(wǎng)站程序，增加過(guò)濾關(guān)鍵詞的功能。這個(gè)方法對(duì)專(zhuān)業(yè)技術(shù)要求比較高，如果網(wǎng)站多的話，工作量也將非常巨大；另外也不能徹底解決問(wèn)題，比如無(wú)法過(guò)濾黑客生成的非法網(wǎng)頁(yè)。因此選用從服務(wù)器層面過(guò)濾才是更好的辦法。從服務(wù)器出口過(guò)濾非法內(nèi)容，無(wú)論多少網(wǎng)站都不會(huì)增加額外的工作量；效果也很徹底，即使黑客生成了大量非法網(wǎng)頁(yè)，也能完全識(shí)別到。

要從服務(wù)器層面過(guò)濾非法內(nèi)容信息，我們需要使用一款專(zhuān)業(yè)的安全軟件《護(hù)衛(wèi)神.防入侵系統(tǒng)》，該系統(tǒng)的WAF模塊有“敏感信息攔截、敏感信息過(guò)濾、敏感信息監(jiān)測(cè)”三個(gè)子模塊（如圖一），可在服務(wù)器的入口和出口過(guò)濾掉非法關(guān)鍵詞，并且可以自定義關(guān)鍵詞。

（圖一：非法信息過(guò)濾模塊）

首先我們攔截非法信息提交，不讓非法關(guān)鍵詞流入服務(wù)器。可以使用“敏感信息攔截”模塊（如圖二）,數(shù)據(jù)類(lèi)型選擇“GET、POST、HEADER”，填寫(xiě)需要攔截的關(guān)鍵詞就可以了。

（圖二：攔截非法信息流入服務(wù)器）

當(dāng)有人提交非法內(nèi)容時(shí)，系統(tǒng)會(huì)立即攔截，效果如下圖三：

（圖三：非法信息攔截效果）

同時(shí)系統(tǒng)也會(huì)記錄詳細(xì)日志，讓管理員可以一目了然的掌控相關(guān)情況，如下圖四：

（圖四：非法信息攔截日志）

接下來(lái)，我們還需要禁止非法關(guān)鍵詞流出服務(wù)器，讓非法信息過(guò)濾更徹底。可以使用“敏感信息攔過(guò)濾”模塊（如圖五），填寫(xiě)需要過(guò)濾的關(guān)鍵詞就可以了。

（圖五：過(guò)濾非法信息流出服務(wù)器）

當(dāng)網(wǎng)頁(yè)有非法關(guān)鍵詞時(shí)，輸出時(shí)會(huì)自動(dòng)替換為*（如圖六），這樣非法信息再也不會(huì)流出服務(wù)器了。

（圖六：替換非法信息為*）

系統(tǒng)也會(huì)記錄詳細(xì)日志（如圖七），方便管理員進(jìn)入源URL刪除相關(guān)非法內(nèi)容。

（圖七：非法信息過(guò)濾日志）

兩步簡(jiǎn)單設(shè)置，就可以讓服務(wù)器徹底告別非法信息的困擾，從此再也不擔(dān)心被通報(bào)。如果你正在遭遇非法信息困擾，趕緊行動(dòng)吧！