本文介绍一种实用的反 spam 策略:先通过正则清除文本中的非字母数字字符,再进行简洁的子串匹配,精准识别如 `a#b#c#d#e#f.com` 等伪装域名,避免传统正则误杀正常用户。
面对持续绕过过滤规则的 spammer,单纯依赖复杂正则(如 /(?高误判率——它会错误拦截所有含 a/b/c/d/e/f 字符(无论顺序、位置、上下文)的合法内容,严重损害用户体验。
推荐采用「预处理 + 精确子串匹配」两步法,兼顾准确性与性能:
✅ 第一步:标准化输入 —— 剥离干扰字符
使用 preg_replace 移除所有非字母数字字符(包括 #, $, 空格、点号等),只保留纯净的字母数字序列:
// 示例:清洗用户提交的文本字段 $cleanText = preg_replace('/[^A-Za-z0-9]/', '', $textfield); // 输入 "a#b#c#d#e#f.com" → 输出 "abcdefcom" // 输入 "a b c d e f.com" → 输出 "abcdefcom" // 输入 "a$b$c$d$e$f.com" → 输出 "abcdefcom"⚠️ 注意:此步会同时移除 .com 中的点号,因此后续匹配应基于纯字符组合(如 abcdef),而非完整域名。若需校验顶级域,可额外保留点号(/[^A-Za-z0-9.]/),但需确保不破坏目标关键词连续性。
✅ 第二步:轻量级关键词匹配
对清洗后的字符串执行严格子串搜索,仅当 abcdef 连续出现时才判定为可疑:
if (strpos($cleanText, 'abcdef') !== false) { // 触发 spam 拦截逻辑(如拒绝提交、标记审核、记录日志) throw new Exception('Spam domain pattern detected'); }该方案优势显著:
- 零误匹配:仅匹配 abcdef 这一特定顺序,不响应 acbdfe 或 abxcdef 等变形;
- 高覆盖性:自动兼容 a-b-c-d-e-f.com、a|b|c|d|e|f.com 等任意分隔符变体;
- 低开销:preg_replace 单次扫描 + strpos 线性查找,远快于多组前瞻断言的回溯正则。
? 进阶建议(可选)
- 若 spammer 扩展至大小写混用(如 AbCdEf),清洗时统一转小写:
$cleanText = strtolower(preg_replace('/[^A-Za-z0-9]/', '', $textfield)); if (strpos($cleanText, 'abcdef') !== false) { ... } - 对高频 spam 域名,可构建白名单数组批量检测,提升可维护性;
- 结合 IP 行为分析与提交频率限制,形成多层防御,避免过度依赖文本特征。
坚持“简化输入、聚焦核心模式”的思路,比不断修补脆弱正则更可持续地应对 spam 演化。