返回列表 发帖

[问题求助] 黑名单过滤的局限性?

我在黑名单添加了
http://eiv.baidu.com/*
*eiv.baidu.com*
*.swf
*%2Eswf


我已经重启浏览器并删除IE缓存,但还是把这个文件下载并显示出来了(截包可以发现确实从服务器上下载的):
http://eiv.baidu.com/hyimg/20080122/98299154339.swf
同时下载的还有 http://eiv.baidu.com/other/ff.js
http://eiv.baidu.com/.../*.gif 却可以被过滤.

可以用这个网址测试: http://tieba.baidu.com/f?kw=TheWorld
发现只有禁用flash显示才能屏蔽,但所有的flv也被屏蔽了.


软件: WinXPsp2+最新补丁, IE7, TW2.1.1.7, Flash 9.0.115.0 (这些软件都是目前最新版)


如果是黑名单过滤功能本身已确定的局限性,能否详细说明哪些是无法过滤的?


-------------------------------------------------------------------------------------------------

目前问题已经比较清楚了:

*.swf无法用URL黑名单的方式过滤,希望下一版能改进.
不过可以用页面内容匹配的方法暂时解决:
#ex#<script>.*?http://eiv.baidu.com/.*?<\/script>###

[ 本帖最后由 dwing 于 2008-1-28 15:05 编辑 ]

本来是不喜欢用Maxthon的,但为了验证该swf广告是否是技术上无法过滤的,就下载了Maxthon最新版测试.
我在广告猎手上添加"eiv.baidu.com",结果很轻松地过滤掉那个地址的swf了.

TOP

遇见浏览问题请将tw主程序拷贝到空白目录下运行,排除插件、设置文件的错误。反馈问题时请尽量包含以下内容,以便开发组可以尽快解决问题:TheWorld版本、操作系统、IE版本、问题现象(可截图说明)、问题重现方式(如果可以反复重现)
世界之窗浏览器--打开窗口看世界。
应用技巧和常见问题
风向吧

TOP

TOP

一样的号对不上,这就非常离谱了,百思不得其解。是不是代码中不用后缀名也能被游览器识别出是什么类型的文件?

TOP

swf应该是在http://eiv.baidu.com/other/ff.js中的cf(...)函数生成的

但是我没找到它是在哪里调用cf(...),所以我这里就没有显示swf

[ 本帖最后由 杂草 于 2008-1-28 12:51 编辑 ]

TOP

TOP

我怀疑百度是根据用户IP所在地区不同显示不同的swf广告.

TOP

没有你所说的flash啊,所以无法测试,最好找个其他的大家都一样的页面测试一下

TOP

原帖由 elkay 于 2008-1-28 15:10 发表 http://bbs.ioage.com/cn/images/common/back.gif
没有你所说的flash啊,所以无法测试,最好找个其他的大家都一样的页面测试一下


我在楼顶把问题总结了,
即使我把 *.swf 加入到黑名单,任何网站的swf文件都不会被过滤,如www.sina.com

注意我的软件环境(都是当前最新版): WInXPsp2+IE7+最新补丁, Flash控件版本:9.0.115.0, TheWorld 2.1.1.7(beta).
尤其要注意我安装的是近几天刚更新的Flash控件.
Adobe Flash Player 9.0.115 ActiveX for IE
http://www.onlinedown.net/soft/14968.htm

[ 本帖最后由 dwing 于 2008-1-28 17:03 编辑 ]

TOP

回复 10# 的帖子

是这样的,tw的黑名单是不过滤swf文件的

TOP

原帖由 elkay 于 2008-1-28 17:43 发表 http://bbs.ioage.com/cn/images/common/back.gif
是这样的,tw的黑名单是不过滤swf文件的


原来是这样,看来ActiveX控件的网络传输行为在TheWorld中是不受控制的,除非先屏蔽掉该ActiveX控件.

目前的过滤方法好像只hook了IE的网络下载, 如果把TheWorld进程中所有dll的网络下载行为都hook就能解决了吧?
希望能在下一版支持.

[ 本帖最后由 dwing 于 2008-1-28 18:30 编辑 ]

TOP

返回列表