开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Mediawiki中添加黑名单链接？

在Mediawiki中添加黑名单链接是一种防止恶意链接或垃圾链接被发布的常见做法。通过添加黑名单链接，可以限制特定链接的发布，从而提高网站的安全性和内容质量。

要在Mediawiki中添加黑名单链接，可以按照以下步骤进行操作：

登录到Mediawiki的管理后台。
导航到“设置”或“配置”选项。
在配置选项中，找到名为“$wgSpamRegex”或类似的配置项。这个配置项用于定义黑名单链接的正则表达式。
编辑该配置项，将需要添加到黑名单的链接的正则表达式添加到配置项的值中。正则表达式可以匹配链接的URL、域名或其他特征。
保存配置更改并重启Mediawiki服务器。

添加黑名单链接后，当用户尝试发布包含被限制的链接的内容时，Mediawiki会阻止发布并显示相应的错误提示。

黑名单链接的添加可以帮助防止垃圾链接、恶意链接或其他不良内容的传播。它可以用于保护网站的安全性，提高用户体验和内容质量。

腾讯云相关产品和产品介绍链接地址：

腾讯云安全产品：https://cloud.tencent.com/product/security
腾讯云内容安全服务：https://cloud.tencent.com/product/cos
腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf

请注意，以上提供的链接仅作为示例，具体的产品选择应根据实际需求和情况进行评估和选择。

相关搜索:Mediawiki -在链接中显示文本在MediaWiki插件中创建演讲/讨论链接在语义MediaWiki中重命名查询结果中的超链接 appkey在黑名单中禁止在mediawiki中显示警告在MediaWiki扩展中调用NodeJS程序禁止在Mediawiki中编辑源代码在Jupyter notebook中添加链接如何在MediaWiki的链接或表格中包含模板值？是否可以在MediaWiki中将页面链接的颜色更改为红色？Python -在Slack API中添加链接在OTRS票证中添加超链接？在JSON结构中添加变量链接 js中添加链接如何在最新的Mediawiki版本(1.29和1.30)中禁用自动链接？在mediawiki-table中设置列的样式在Mediawiki扩展中优化/更快的wikitext解析？登录时在WebBrowser控件中显示MediaWiki页在JSP中的<% %>代码片段中添加链接 Rails在索引页面中添加新链接

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

几分钟实现对恶意IP地址进行拦截，腾讯云Web防火墙实在太香了！

来源：网络技术联盟站链接：https://www.wljslmz.cn/19806.html

02

ipset常用命令

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

02

instantclick中文文档

文档官网：http://instantclick.io/documentation 文档基于：instantclick 3.1.0版本翻译感谢；有道云翻译/谷歌翻译细节说明；部分基于自己理解有所改动，其中部分我没有接触过的位置，并没有进行翻译，以免误导特殊声明；文章允许转载，但是必须保留原文超链接出处，放置文章底部或者顶部方便查看位置！

03

InstantClick,让你的网站快到起飞，PJAX技术

instantclick.js 是一种ajax无刷新和预加载页面的技术，对于普通博客程序，有着明显的加速作用。(instantclick.js ≈ pjax + 预加载页面)而且，使用方法也十分的简单。在github截止目前，已经由4447个star了，非常可观。

02

【云安全最佳实践】几分钟实现对恶意IP地址进行拦截，腾讯云Web应用防火墙实在太香了！

在平时上网中，我们经常听到“xxx被拉入黑名单”、“把xxx加入白名单”，黑白名单成了禁止访问和允许访问的代名词，黑白名单是一种常见的安全机制，用于隔离流量，然后对隔离的流量采取特定操作。

spark2.2以后版本任务调度将增加黑名单机制

问题导读 1.spark如何开启黑名单机制？ 2.哪些条件将将executors列入黑名单？ 3.整个节点被列入黑名单，executors如何处理？ spark2.2中在任务调度中，增加了黑名单机制，提高了资源分配的效率。不同条件分别会将executors和整个节点加入黑名单。但是加入黑名单，也是有时间限制的，我们可以自定义时间，超过了这个时间，将会被资源管理器回收。对于如何配置，大家可参考下面。配置属性黑名单机制配置属性有哪些？明确的是第一个属性spark.blacklist.enable

06

网站域名列入工信部备案黑名单如何申诉?

最近我购买了一个CC后缀的域名，想要在腾讯云上添加解析以方便管理，但是当我添加解析时，系统提示该域名被列入工信部黑名单，无法添加。我感到非常困惑，于是在工信部备案管理系统查询了一下，结果发现该域名确实被列入了黑名单。为了解封该域名，我开始寻找解封的方法。

01

前端安全 — 浅谈JavaScript拦截XSS攻击

XSS／跨站脚本攻击，是一种代码注入网页攻击，攻击者可以将代码植入到其他用户都能访问到的页面（如论坛、留言板、贴吧等）中。

02

IdentityServer4实战 - 谈谈 JWT Token 的安全策略

众所周知，IdentityServer4 默认支持两种类型的 Token，一种是 Reference Token，一种是 JWT Token 。前者的特点是 Token 的有效与否是由 Token 颁发服务集中化控制的，颁发的时候会持久化 Token，然后每次验证都需要将 Token 传递到颁发服务进行验证，是一种中心化的比较传统的验证方式。JWT Token 的特点与前者相反，每个资源服务不需要每次都要都去颁发服务进行验证 Token 的有效性验证，该 Token 由三部分组成，其中最后一部分包含了一个签名，是在颁发的时候采用非对称加密算法（最新的JWT Token）进行数据签名的，保证了 Token 的不可篡改性，保证了安全，与颁发服务的交互，仅仅是获取公钥用于验证签名，且该公钥获取以后可以自己缓存，持续使用，不用再去交互获得，除非Token包含的 keyid 对应的公钥没被缓存（新的），就会再次向颁发服务获取。我画了一张流程图，大家可以去查看：https://www.cnblogs.com/stulzq/p/9226059.html

02

EasyCVR视频融合平台黑名单功能更新，防止设备恶意注册平台

为了防止别人恶意注册国标设备，EasyCVR视频融合平台也具备拦截设备注册的功能，即通过国标设备ID和注册IP地址进行拦截，也就是黑名单功能。

05

如何有效收集公开来源的威胁情报

一、前言威胁情报作为信息安全领域一个正在茁壮成长的分支，在当下依旧处于混浊状态。即网络中存在着大量的所谓“情报”，它们的结构不同、关注方向不同、可信度不同、情报内容不同、情报的来源也是千奇百怪。这使得威胁情报在实际的运用中面临许多问题，而这其中的关键问题在于，在现阶段无法统一有效的提取出威胁情报中能够应用的关键信息。为了在一定程度上解决这一问题，我们做了一点微小的工作，通过爬取网上已经公开的威胁情报内容，提取其中的域名、URL、IP等数据，作为威胁情报库的基础数据。由此可以看出，威胁情报库的丰富，在于情

06

java——ip黑名单设计方案（大全+实战）

思路：将黑名单ip存入一个txt文件中（置于resources下），用一个bean去加载文件内容，并存入一个Set中。

01

云通信-即时通信IM关系链使用指引

从控制台->功能配置->登录与消息打开好友控制开关，打开开关后，非好友间发消息会失败，消息界面默认显示红色感叹号图标，SDK会收到20009的错误码

09

【探花交友】通用设置总结笔记

1.controller调用service层创建一个SettingVo对象从ThroadLocal获得用户id和手机号码将手

02

ChIP-seq 分析：评估片段长度与处理（6）

片段长度的预测是 ChIPseq 的重要组成部分，它会影响峰识别、峰识别和覆盖概况。

00

ChIP-seq 分析：评估片段长度与处理（6）

片段长度的预测是 ChIPseq 的重要组成部分，它会影响峰识别、峰识别和覆盖概况。

02

使用nginx和iptables做访问权限控制（IP和MAC）

而且，除了可以通过80端口的nginx来间接访问各项服务，也可以绕过nginx，直接ip地址加端口访问对应服务

00

iOS抓包工具——Stream

Stream是一款在iOS端的网络抓包工具，该工具可以直接独立运行在iOS设备，无需依赖PC环境。 Stream面向对象为广大前端开发、客户端开发、后端开发、运维工程师、测试工程师以及具备一定网络分析能力的普通用户。

01

非 SDK 接口常见问题 | Android 开发者 FAQ Vol.13

常规问题 Q1: 什么是非 SDK 接口？ A：非 SDK 接口指不在官方 Android SDK 涵盖范围内的 Java 字段和方法。此类接口是 SDK 的内部实现细节，可能随时会被修改，且不对开发者另行通知。常规问题 Q2 ： Android P 在非 SDK 接口使用限制方面采取了哪些举措？ A：谷歌正在逐步限制非 SDK 接口的使用：针对不同接口采取不同形式的限制（详情请参照条目 “应用运行时，我应该如何检测非 SDK 接口的使用？” ）。若您正在使用非 SDK 接口进行开发，请特别注意限制对应

03

包过滤技术，老生常谈，但是你不一定都能搞得明白！

所谓包过滤就是对防火墙需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃的动作。

01

CVE-2018-2628补丁绕过分析与修复建议

Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新，其中包含了OracleWebLogic Server的一个高危反序列化漏洞（CVE-2018-2628），通过该漏洞，攻击者可以在未授权的情况下远程执行代码。

04

利用ipset命令添加访问IP白名单

ipset是iptables的扩展，允许你创建匹配整个地址sets（地址集合)的规则。而不像普通的iptables链是线性的存储和过滤，ip集合存储在带索引的数据结构中,这种集合比较大也可以进行高效的查找。在许多的linux发布中ipset是一个简单的安装包，可以通过linux发行版提供的yum进行安装。

02

手把手，带你从零封装Gin框架（八）：引入Redis & 解决 JWT 注销问题（黑名单策略）

由于 JWT 是无状态的，只能等到它的有效期过了才会失效，服务端无法主动让一个 token 失效，为了解决这个问题，我这里使用黑名单策略来解决 JWT 的注销问题，简单来说就将用户主动注销的 token 加入到黑名单（Redis）中，并且必须设置有效期，否则将导致黑名单巨大的问题，然后在 Jwt 中间件鉴权时判断 token 是否在黑名单中

01

可恶的爬虫直接把生产6台机器爬挂了！

**既然能够直接用现成的，又何必自己重新造轮子呢**。最后决定还是采用接入反爬系统的爬虫组件。爬虫系统提供了两种方案如下：

00

linux杂谈 :ftp的企业应用级配置

这次我们来讲解黑名单，白名单以及内网和外网的ftp的访问的不同设置。 1.黑名单有的时候我们不想让某些本地用户登录，这个时候就要设置黑名单了，它在/etc/vsftpd下：如何添加一个用户到黑名单

05

ipset iptables_怎么把黑名单变白名单

ipset是iptables的扩展,它允许你创建匹配整个地址集合的规则。而不像iptables只能匹配单个ip，避免维护的ip条目过多导致速度变慢。而ipset让ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找，除了一些常用的情况,比如阻止一些危险主机访问本机，从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置。

02

手把手，带你从零封装Gin框架（八）：引入Redis & 解决 JWT 注销问题（黑名单策略）

由于 JWT 是无状态的，只能等到它的有效期过了才会失效，服务端无法主动让一个 token 失效，为了解决这个问题，我这里使用黑名单策略来解决 JWT 的注销问题，简单来说就将用户主动注销的 token 加入到黑名单（Redis）中，并且必须设置有效期，否则将导致黑名单巨大的问题，然后在 Jwt 中间件鉴权时判断 token 是否在黑名单中

01

短信接口攻击事件(一)紧张的遭遇战险胜

作者：13 GitHub：https://github.com/ZHENFENG13 版权声明：本文为原创文章，未经允许不得转载。事件简述这是一件发生在前段时间的事情，当时的情况是这样的：一个新的功能模块上线之后，出现短信接口被恶意访问调用的情况，请求数量很大，而且通过查看短信服务商控制台也发现，短信发送量在飙升，看着统计曲线的增长，紧张的气氛也渐渐变得更浓，很明显，事情并不是遇到一个bug那么简单，因为牵涉到服务费用，需要立即解决。当然，接口被恶意访问的这个问题已经解决，因此写了这篇文章，

06

教你如何搭建威胁情报库

威胁情报是一种基于数据的，对组织即将面临的攻击进行预测的行动。预测（基于数据）将要来临的的攻击。威胁情报利用公开的可用资源，预测潜在的威胁，可以帮助你在防御方面做出更好的决策。在企业或政府乃至国家，拥有一个高准确度，大数据量的威胁情报库是至关重要的。

02

502 Bad Gateway 常见解决思路

一般在访问某些网站或者我们在做本地测试的时候，服务器突然返回502 Bad Gateway Nginx，

02

从FastJson库的不同版本源码中对比学习绕过方法

更新主要在com.alibaba.fastjson.parser.ParserConfig中。

03

如何在集群里服役新节点、退役旧节点(DataNode)

①准备机器，配置好JDK、hadoop的环境变量，在hdfs-site.xml和yarn-site.xml文件中分别配置NameNode和ResourceManager所在主机名 ②待服役成功后，启动datanode和nodemanager进程即可 ③服役了新的DN节点后，可以执行再平衡的命令，这个命令可以将集群中块进行重新平衡分配，实现负载均衡： ./start-balancer.sh

01

有个死鬼一直刷咱们接口，用`手机号+验证码`在那乱撞！

本文的宗旨在于通过对实际场景的案例进行抽复现，教会读者如何对应用的接口以浏览器指纹ID为维度的限流操作，同时对于频繁限流拦截的ID加入黑名单，不需要限流计算就禁止对应用接口访问。通过这样的方式来保护应用的可用性。

01

快速学习-Mycat 防火墙配置

新增 IP 限制登陆功能，与 mysql 账号授权指定 IP 段类似，下面介绍用法。在 server.xml 添加信任 IP /SQL 黑名单

01

IP黑名单质量如何提升？看看BLAG

近几年，威胁情报在网络安全领域展现出其独有价值，结合大数据技术、人工智能技术，威胁情报可为企业提供决策支撑信息，降低企业整体风险，具有光明的应用前景，可威胁情报的一些内在缺陷却阻碍了其抵御风险的有效性，如准确率、覆盖率，本文以IP黑名单为例，介绍其使用中缺陷和提升准确率的最新研究成果[1]。

01

如何判断某网页的 URL 是否存在于包含 100 亿条数据的黑名单上

接上篇大数据小内存的排序问题抖音二面，内存只有 2G，如何对 100 亿数据进行排序？，本篇文章讲解的是大数据小内存的判重（去重）问题

01

【漏洞分析】Weblogic反序列化漏洞分析（CVE-2021-2394）

生成wlfullclient.jar包：来到wlserver\server\lib下运行java -jar ../../modules/com.bea.core.jarbuilder.jar将在lib目录下生成一个wlfullclient.jar包，该jar包包含了weblogic的基本所有功能类，用于IIOP协议发包，有效解决了jar包冲突问题

02

布隆过滤器原理以及应用_bitmap与布隆过滤器

1.先说下背景，肯定遇到这种情况，判断元素在不在一个集合里面，如果，集合里面的元素非常大，这个判断过程是非常耗时的，而且集合占用空间也很大。

02

如何判断你买的域名有没有被K过？

不知道大家有没有遇到过这种情况，Google不收录你的外贸网站。这个问题困扰了我很久，从SEO的角度来说，这个外贸网站基本是废了，一直想知道为什么？查来查去，终于找到了原因，原来是域名的问题。

08

SpringBoot使用反射对业务代码进行统一处理

Java反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意方法和属性；这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制。

04

建议收藏 | JWT 超详细分析

本篇文章我要从一个更深的层次来探讨 JWT 在实际运用中的使用以及其优缺点，以及 JWT 和 Oauth 2.0 这两者到底有什么差别和联系。

03

基于Caddy实现的C2前置代理 - RedCaddy

1、首先的话，我们就不手撸一个http服务作为核心了（作者也没那本事），我们可以选中已有的开源http服务作为核心，这里选中了caddy作为核心，主要是配置挺方便，性能也高

02

HDFS-集群扩容及缩容

白名单：在白名单的主机IP地址可以访问集群，对集群进行数据的存储。不在白名单的主机可以访问集群，但是不会在主机上存储数据企业中：配置白名单，可以尽量防止黑客恶意访问攻击。

01

linux安装vsftp

（2）因为被动模式有1024以上随即端口，防火墙没办法给ftp开放端口，所以需要加载一个模块来实现防火墙开放的端口能够和ftp的随即端口同步。需要在iptables-config中更改配置文件。

01

Nginx结构全解析（123）

1.脚本内容为，检测本地并发访问超过15并且是ip地址，则加入nginx黑名单中。其中的53a是deny行数，需要手动修改

02

Google 中文搜索结果屏蔽黑名单

Google 搜索在采集站的攻势下，中文搜索结果中出现了各种垃圾 SEO 站点，实在是恶心，于是这个黑名单就这么出来了。黑名单纯靠作者使用谷歌搜索时收集，所以更新频率无法保证。

02

通过 Laravel Eloquent 模型实现批量赋值和软删除

在上一篇教程中，我们基于 Eloquent 模型实现了对数据表记录的增删改查操作，今天我们在此基础上介绍两个 Eloquent 模型提供的高级功能 —— 批量赋值和软删除。

01

从漏洞挖掘角度分析fastjson1.2.80 Bypass

Fastjson中parse方法或者parseObject可以将JSON串转化成Java对象，json数据外部可控的情况下可能出现fastjson反序列化漏洞。

04

短信接口被恶意调用，瞬间损失数万元，怎么解决？

一个新的功能模块上线之后，出现短信接口被恶意访问调用的情况，请求数量很大，而且通过查看短信服务商控制台也发现，短信发送量在飙升，看着统计曲线的增长，紧张的气氛也渐渐变得更浓，很明显，事情并不是遇到一个bug那么简单，因为牵涉到服务费用，需要立即解决。

02

HackerOne的双因素认证和上报者黑名单绕过漏洞（$10,000）

大家好，今天我要和大家分享的是一个HackerOne相关的漏洞，利用该漏洞，我可以绕过HackerOne漏洞提交时的双因素认证机制（2FA）和赏金项目中（Bug Bounty Program）的上报者黑名单限制。该漏洞严重性最终被定级为中级，漏洞原因为授权不当（ Improper Authorization），赏金为$10,000美金。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭