我正在测试移动互联网,并注意到提供商正在使用过滤器来提供敏感内容。
他们使用什么方法?它会是白名单吗?因为我认为筛选所有网站可能是不切实际的,同时又有孩子在网站上结束的风险,他们不应该这样做。
或者他们会使用第三种方法吗?比方说,一个聪明的过滤器,扫描单词和权重结果。
答案 0 :(得分:1)
既不;进行消毒:https://www.owasp.org/index.php/Data_Validation#Sanitize
同时执行黑名单/白名单会使您处于不断更新和管理以及其他问题的“圈子”中。
答案 1 :(得分:1)
有些公司销售现成的数据库按类型对网站进行分类。然后,您的提供商将决定他们想要通过哪些类别以及要阻止哪些类别 - 请参阅例如http://technet.microsoft.com/en-us/library/ee207145.aspx“URL过滤是基于订阅的,并且是Forefront TMG Web安全服务许可证的一部分。”
当然,这些计划的声誉非常差,来自斯坎索普等城镇的问题或出售手表的人(名字中嵌入了坏词)或各种癌症的网站(假设有关这些身体部位的任何内容必须是淘气)。
祝贺Stack Overflow,如果这篇文章能够通过 - 尽管我已尽力使其工作变得轻松。