时候我们的 ISP 时不时地会在 DNS 上搞一些小动作，更有甚者甚至会搞 DNS 劫持。上个月的时候据说有 大面积的网站指向到了百度 。这是非常 具有中国 Characteristic 的 。

有是否我们会用 Tor 跳墙访问一些别屏蔽的网站，但是这样的访问速度实在是不敢恭维。最好的办法就是不要使用 ISP 提供给我们的 DNS 服务器。在这方面有一个很好的选择就是 OpenDNS 。OpenDNS 是一个提供免费 DNS 服务的网站，口号是更安全、更快速、更智能。

至于如何使用 OpenDNS 的方法非常的简单，只要在你的接入链接属性中的 TCP/IP 属性的 DNS 选项改成 208.67.222.222 或者是 208.67.220.220 即可，如下图所示：

注：发布此文也是因为前段时间有部分兄弟（这里要感谢 IPFox 兄弟）报告网站显示 「Hello, world! 」所致。我查询发现是 DNS 莫名其妙的指向了不正确的 IP，遂发此文。

很多人的 Blog 都被 Spam 机器人骚扰，有的甚至已经到了无法容忍的地步。这是一种不幸，同时也是一种荣幸。不幸的是那些无聊的 Spam 尽是发一些广告消息，而荣幸的是它给我们带来了流量。

很庆幸我的 Gracecode.com 的流量还不足够引起 Spam 机器人的重视。但是防患于未然，毕竟不是每个 Blog 都是喜欢垃圾评论的。下面根据我看到的、学到的结合我自己的经验在不影响用户体验的前提下说说防止 Spam 的「小窍门」。

别和我谈论如何美化验证码图片，因为我想网站访问者和我本人都不喜欢那些图片的。

防止 Spam 垃圾评论

Spam 其实是很傻的，傻到它似乎无法去辨认 Javascript 和 CSS。防止它们我们只要在 from 中加入一个空的 textarea 就可以了。然后运用 Javascript 和 CSS 将这个 textarea 设置为隐藏就可以了（现在主流的浏览器都支持 CSS 和 Javascript）。

然后我们在服务器端测试这个 textarea 是否有输入，如果有输入那么就十有八九是 Spam 机器人。因为普通「人类」访问并提交这个 from 的时候他是无法看见这个 textarea 的。

防止 Trackback Spam

有时候道理一点就通。那么类似于 Trackback 这样的外部可写操作就非常的简单实现防止 Spam 了。比如我们设定一个 Trackback 的链接地址的 HTML 代码如下：

<a href="http://www.gracecode.com/trackback/blackhole" 
    id="trackback_id">Trackback</a>

然后根据当前的文章内容（比如 ID 等）运用 Javascript 将这个 trackback_id 的 href 值修改成正常的 Trackback 的地址就可以了。让 Trackback Spam 掉入无尽的黑洞里面吧！

总结

上面只是一点的「小窍门」而已，非到万不得已千万不要让用户输入那些该死的验证码。我个人认为这样在麻烦用户的同时，同时也麻烦了自己（很多人在花心思思考如何将自己验证码做得美观）。

最后，让我们一起对付 Spam 机器人吧，包括 Gracecode.com 在内的广大 Blogger 不怕你！

前几天 wiLdGoose 兄弟 打电话给我，说他的服务器被网监给查封了，原因是因为某个虚拟主机下的论坛发布了「不和谐」的内容。他现在对用户留言等非常的关注，生怕再次出现这些内容，我想这是无可奈何的事情。

当我和他聊到我的 Blog 有没有留言审查功能的时候，我回答是没有。他很意外的说这样会不「安全」的，随时可能会被和谐。

留言的审查我个人感觉对于我那么「懒」的一个人来说会非常的麻烦。而且加入留言审查以后用户留言每项都要审查通过，对于用户来说他们的留言会不能马上看见，而对于网站的管理人员核定每项的留言是否「合法」，这也是一件非常繁琐的事情。

我想了一下找到了一个折中的办法。

通常我们使用 RSS 输出每天更新的文章聚合。而事实上用户的留言内容也可以通过 RSS 来输出，然后点击这条信息跳到用户所留言的那条文章详细页面中。最后可以根据留言的「合法性」决定是否删除用户留言。

制作和编写这样的 RSS 程序我想对于一般的程序员来说是非常容易的事情。但是如何将 RSS 输出的内容实时的反馈给我们管理人员呢？我们有 RSS 阅读器，但是我们不可能每天重复的打开阅读器关注用户的每条留言，而我这个时候想起了一个名叫「 哪吒 」的服务。

哪吒 服务提供了实时通知 RSS 更新的服务，它支持 MSN/Skye/Gtalk 和 Email 的实时通知。这样我们就可以在 哪吒 上注册一个帐号，然后一边开启 Gtalk，一边随时关注网站的留言情况。

出于安全性考虑，你也可以设置成此条 RSS 为私有订阅。这样你就不用在 Blog 本身开发留言审查功能和邮件通知等功能，节省了我们大量的重复劳动时间。

最后，比如我绑定的 Gtalk，用户如果有新的留言。它会跳出如下的窗口通知你，你的网站被人踩过了：