[问题求助] 黑名单过滤的局限性? 局限性, 黑名单

dwing

我在黑名单添加了
http://eiv.baidu.com/*
*eiv.baidu.com*
*.swf
*%2Eswf

我已经重启浏览器并删除IE缓存,但还是把这个文件下载并显示出来了(截包可以发现确实从服务器上下载的):
http://eiv.baidu.com/hyimg/20080122/98299154339.swf
同时下载的还有 http://eiv.baidu.com/other/ff.js
而 http://eiv.baidu.com/.../*.gif 却可以被过滤.

可以用这个网址测试: http://tieba.baidu.com/f?kw=TheWorld
发现只有禁用flash显示才能屏蔽,但所有的flv也被屏蔽了.

软件: WinXPsp2+最新补丁, IE7, TW2.1.1.7, Flash 9.0.115.0 (这些软件都是目前最新版)

如果是黑名单过滤功能本身已确定的局限性,能否详细说明哪些是无法过滤的?

-------------------------------------------------------------------------------------------------

目前问题已经比较清楚了:

*.swf无法用URL黑名单的方式过滤,希望下一版能改进.
不过可以用页面内容匹配的方法暂时解决:
#ex#<script>.*?http://eiv.baidu.com/.*?<\/script>###

[ 本帖最后由 dwing 于 2008-1-28 15:05 编辑 ]

dwing

本来是不喜欢用Maxthon的,但为了验证该swf广告是否是技术上无法过滤的,就下载了Maxthon最新版测试.
我在广告猎手上添加"eiv.baidu.com",结果很轻松地过滤掉那个地址的swf了.

靖哥哥

http://tieba.baidu.com/f?kw=TheWorld
这里没有flash啊

hannah

我这里是这个flash:
http://eiv.baidu.com/hyimg/20080109/73145160344.swf

61140250

一样的号对不上，这就非常离谱了，百思不得其解。是不是代码中不用后缀名也能被游览器识别出是什么类型的文件？

杂草

swf应该是在http://eiv.baidu.com/other/ff.js中的cf(...)函数生成的

但是我没找到它是在哪里调用cf(...),所以我这里就没有显示swf

[ 本帖最后由 杂草 于 2008-1-28 12:51 编辑 ]

dwing

原帖由 杂草 于 2008-1-28 12:49 发表 http://bbs.ioage.com/cn/images/common/back.gif
swf应该是在http://eiv.baidu.com/other/ff.js中的cf(...)函数生成的

但是我没找到它是在哪里调用cf(...),所以我这里就没有显示swf

我在贴吧的页面发现如下脚本:
<script>if (typeof(cf)=="function") {cf("http://eiv.baidu.com/hyimg/20080122/98299154339.swf","760","90","http://hc.baidu.com/baidu.php?t=pv-b5HbYPj0snj0hIy-b5HfLnjcznauBmy-bIy-b5HNDrHnkPHPKfHcLwRD1nHm4wHcvnYNAwjN7P1RznDcvFMKzpyP-5H6snauWUMw85RuETMNVFh7YIA7WpjdbXWK_RyGoU7FRHykwphI_R-wuTbGNHbF2NNG7i-NwnYGNRHF2NRbki-NNnYGNHbF2NN7lih4PrRqRHg9Pp-uVHdIwXRdVRh-5wYbsHbPpp7KRUAuPfdb-nYfhIgF_5y9YIZ0-nYD-nbm-nbuLILT8Ih-1pyq8mv9GUhD8IZmhU1YkFhwY5y4cmLP8iAm1Tb6vTv4h","0");}</script>

dwing

我怀疑百度是根据用户IP所在地区不同显示不同的swf广告.

elkay

没有你所说的flash啊，所以无法测试，最好找个其他的大家都一样的页面测试一下

dwing

原帖由 elkay 于 2008-1-28 15:10 发表 http://bbs.ioage.com/cn/images/common/back.gif
没有你所说的flash啊，所以无法测试，最好找个其他的大家都一样的页面测试一下

我在楼顶把问题总结了,
即使我把 *.swf 加入到黑名单,任何网站的swf文件都不会被过滤,如www.sina.com

注意我的软件环境(都是当前最新版): WInXPsp2+IE7+最新补丁, Flash控件版本:9.0.115.0, TheWorld 2.1.1.7(beta).
尤其要注意我安装的是近几天刚更新的Flash控件.
Adobe Flash Player 9.0.115 ActiveX for IE
http://www.onlinedown.net/soft/14968.htm

[ 本帖最后由 dwing 于 2008-1-28 17:03 编辑 ]

elkay

是这样的，tw的黑名单是不过滤swf文件的

dwing

原帖由 elkay 于 2008-1-28 17:43 发表 http://bbs.ioage.com/cn/images/common/back.gif
是这样的，tw的黑名单是不过滤swf文件的

原来是这样,看来ActiveX控件的网络传输行为在TheWorld中是不受控制的,除非先屏蔽掉该ActiveX控件.

目前的过滤方法好像只hook了IE的网络下载, 如果把TheWorld进程中所有dll的网络下载行为都hook就能解决了吧?
希望能在下一版支持.

[ 本帖最后由 dwing 于 2008-1-28 18:30 编辑 ]