去年我的动画游戏网站hojer.cn被网络安全审核人员误会,把我的网站封禁了,后来我注销了,又建立了新的动画游戏网站oujo.cn
(相关资料图)
我把经验写给大家,那些想建动画游戏网站的人,避免再走我踩过的坑。
封禁原因很可笑:
封禁原因一(我猜测):那些巨量的、密集的、难以阅读的程序代码,是我调用的库。例如jquery库,里面含有各式各样的程序功能,其中可能包括一些被误会的功能,或许因此被网络安全审核人员认为是恶意的。而且审核人员看那些代码是密集的、难以阅读的,可能误以为我故意写成这样,来隐藏恶意代码。库文件较大,为了减小体积,提高加载速度,库的开发商就写成密集的、难以阅读型的压缩代码。否则加载慢了,页面就会白屏几秒。不管库里有什么功能,只要不调用,那功能就是关闭的、无效的。
jquery库分为jquery.版本号.js和jquery.版本号.min.js,有min的就是密集压缩的,没有min的就是可阅读和研究的,但体积大,加载较慢。不过随着时代网速的提高,人们逐渐不在意这个问题了。
我在网上找了些次要的、辅助的程序。由于程序文件日期是多年前,我不想让用户觉得那些程序是我找的,而不是我写的。我就故意新建文件,然后复制粘贴那些程序代码,包括库文件,然后日期就是新的,并去掉了开发商信息。可是这样做,库文件就误会成我写的了。
封禁原因二:认为我站给用户提供下载的源码不安全。
第一,当时我站有“源码下载”栏目,可以下载我站的完整源码。网络安全审核人员,把我站想成恶意程序,也就会误以为我故意让用户下载恶意程序。
第二,网络安全审核人员说我的网站有漏洞,可被SQL注入,所以源码也有此问题。网站功能开发完,本来就存在该漏洞,然后才是填补漏洞。可是我不会填补漏洞,我对网络安全技术不了解,我只会把功能做完,我又不是故意造成那漏洞的。
第三,config配置文件可被下载和显示内容,所以源码也有此问题。配置文件里面是账号和密码等信息。那个问题我早就修复了。后来我用php写的配置文件,如果直接从网页页面下载该配置文件,php程序内容会显示为空,只能看到html的内容,只有在源码中才能看到php程序的内容,这是本来就有的保护机制。我最初用ini格式写配置文件(ini是电脑应用程序配置文件的常用格式,但不适合网页程序),浏览器打开这个文件时,由于浏览器打不开,浏览器就自动下载该文件,我没有设置自动下载。
我已经永久关闭了源码下载,而且我也解释了源码不是恶意程序,是被误会了。
封禁原因三:谷歌浏览器把我的网站标注为不安全。那是因为我是http,而没有开通https。要开通https是要交钱的,不想交这个钱,就没开通。https就是登录和注册时,对信息进行安全加密。我的网站就没有用户注册和登录的功能,只我有自己的后台登录,干嘛要花钱开通https。
封禁原因四:留言板里有违规内容。留言板是访客写的,又不是我写的。
此外,审核人员不会使用我的人工智能,就觉得是假功能,从而误会我网站的目的。人工智能教和问不能一起发送,要分开两次发送,要按使用说明,先教后问。审核人员很可能把教和问写到一起发送,导致机器人无法回答。
再有,我说“剧本文字自动智能转化为动画影片”审核人员以为吹嘘,我指的是按限定的人名、场景名、书写格式写剧本文字,可转化为简易的文字游戏型的动画影片,不是通产所指的那种动画。
个人建动画游戏网站,即便不被误会和封禁,也没人去看。
关键词:
