你如何测试你的色情过滤器

35

为了测试防病毒，我们使用EICAR，对于SPAM，我们使用GTUBE。

是否有一个标准网站可以或应该包含在黑名单中，您可以将其用于测试，而不是在老板，CEO或其他认为这是一个借口的人面前浏览您喜欢的色情网站性骚扰服？

更新资料

尽管该答案很有用，但这与获得我的测试许可无关。我确实有权限和责任来确保过滤器正在运行。我能够测试过滤器是否与netcat一起工作。

相反，我希望有一个标准域名被大多数/所有过滤器阻止以进行测试。我需要能够与老板和用户分享这一点。

我需要能够证明有人进入过滤页面时会发生什么。我需要有一种方法可以快速向其他人证明过滤器正在工作，而又不要求他们去某个出于某种原因而无法工作的站点，这不会引起悲伤。

如果还没有一个好的域名，我可能只需要自己注册一个域名，然后将该域名添加到我负责的所有过滤器中即可。

testing webfilter

— Zoredache
source

15

具有讽刺意味的是，某些幼稚的p * rn过滤器实际上可能阻止人们查看此问题；-)

— LeopardSkinPillBoxHat

7

这个问题的观点不成比例！

— 道格·蔡斯

7

我上一份工作的NOC家伙曾经告诉我：“如果您看到其中一个尝试进入Hustler.com的开关，那就是我确保我们不绕过您的过滤器，不用担心。” 果然，我开始注意到他每次在拓扑结构方面工作到很晚。

— 比尔·魏斯

20

如果没有，应该有。RFC2606出于测试目的保留了几个顶级域，但要理解它们永远不会被分配。它还保留三个二级名称供文档示例中使用。预订是：

.test （DNS相关代码的测试）
.example （文档和示例）
.invalid （已知且显然无效）
.localhost （其他名称为127.0.0.1）
example.com，example.net，example.org（文档）

从他们描述的预期用途来看，使用诸如pr0n.test定义好的肯定之类的东西对我来说是有意义的。您可以安排该名称解析为良性名称（BANG！），这样，在筛选器失败时，您会发现比失败的DNS查找更有趣的事情。

— 尔泰格
source

2

麻烦在于，这些顶级域名都没有真正存在的站点，因此，任何测试都会略有偏差，因为您试图阻止“无”，或者如果您设置了它，则试图阻止内部站点。话虽这么说，筛选供应商可能应该在一些测试URL上达成共识，以“证明”您是最新的，但每个人都同意的机会很小。

— 汤姆·牛顿

我真的希望他们还有一个保留的二级名称作为示例。很多时候，您想在一个示例中对比两个不同的域，您希望它们看起来明显不同（example.com与example.net不太清楚），并且您希望它们看起来都像一个普通网址（other.example并非完全正常或对许多用户而言都不清晰）。

— Joel Coel 2012年

21

向老板和人力资源管理人员说明，您要么希望色情过滤器能够正常工作，要么需要去不适当的网站进行测试。确保告诉他们何时进行测试以及需要多长时间，以便他们知道您每天都不整天在“测试”过滤器。然后，他们可以决定要让您尝试的天气，以便在工作时访问类似的网站，或者希望过滤器默认运行。第二种选择是在家中安装它，而无需告诉您的十几岁的儿子，而要看他生气要花多长时间，并询问为什么互联网无法像以前那样工作。

— 杰瑞德
source

您的回答很有用，但与我提出问题时的想法并不完全相同。我已经更新了问题，以尝试更加清楚我要寻找的内容。

— Zoredache

10

我们（在Smoothwall处）在列表中有一个“每日” URL以测试过滤器-URL中包含列表的日期，以便您可以知道您是最新的。您的供应商可能提供类似的功能。可能没有文件记录-请他们！

另外，我喜欢playboy.com。应该被屏蔽，但首页始终是良性的-穿着比基尼的女孩等，因此如果您按/，则HR危险因素较低。

— 汤姆·牛顿
source

我喜欢这个主意...它既可以证明过滤器已经安装到位，也可以证明它是最新的。我仍然希望看到一个行业认可的URL，该URL将始终被阻止，再加上一个真实的页面，说明您不应该能够看到它。

— RBerteig

7

这不是一个成人网站，但是我们使用扑克之星来测试我们的健身工作是否正常。我们在同一级别禁止赌博。因此，如果扑克之星被阻止，则说明过滤系统正在运行。

— 布莱恩·凯利
source

4

我会在这里添加一些内容...

该Web过滤设备我使用都有一个查询功能，允许提交一个URL，看看它是如何进行分类。无需实际启动与站点的连接即可完成此操作。另外，可以通过在线提交表单引用相同的内容数据库。

这些过滤器在规则集中具有更精细的粒度，可以区分诸如内衣和泳衣，性交色情内容和简单的成人内容。

在此处输入图片说明

另外，可直接从设备获得浏览测试，以模拟用户在浏览会话期间将看到的内容。

在此处输入图片说明

— 怀特
source

但是，这并不能测试用户的实际设置...重点是要像访问用户一样尝试访问该站点，并演示被阻止时会发生什么。

— 汤姆·牛顿

另外，可直接从设备获得浏览测试，以模拟用户在浏览会话期间将看到的内容。

— ewwhite 2012年

“设备模拟”是我的主要用语-尽管这些都是方便的功能，但没有什么比坐在真实的用户PC上显示问题（并演示被阻止等情况下发生的事情更重要了）

— Tom Newton

3

我们使用www.pornsite.com

应该将其阻止，但如果不是，则主页包含“您必须年满18岁才能继续”消息，其中仅包含文本，没有图像。

更新：www.pornsite.com上现在有大量图像...

最近，我们只是在这里使用了www.playboy.com，但仍在寻找更好的选择。

— 集中的
source

1

记住，上面有一些图形化的单词-如果我们不小心的话，很容易冒犯我们的同事，但是是的，没有明显图像的好单词。

— 汤姆·牛顿

1

@TomNewton：您的同事需要长一些更厚的皮肤。

— Bryan Boettcher

我确定它们可能是不包含令人反感的语言的其他类似“着陆页”，但我敢肯定，此网站的冒犯性必须低于包含露骨图像的网站。另外，由于我们始终使用此网站进行测试，因此我们假设，如果它显示在日志中，则除非它们超出了登录页面，否则它是无害的。

— 2011年

1

花花公子网站是实现此目标的“事实上”标准。如果您谈论网址过滤器，那没关系。有传言说，某些过滤器软件具有特定的例程，可以在URL中的任何位置找到“花花公子”（并且只有“花花公子”），即使通过匿名程序也可以阻止它。

但是，如果您谈论测试内容过滤器，则未定义任何内容（字符串）。

当然，对于“图像过滤器”，答案是否定的。

1

测试pr0n过滤器应该很容易。使用playboy.com。十多年来，它一直是一个知名的pr0n网站。

— 姆丹尼
source

1

在上一份工作中，我们仅使用sex.com，而仅使用sex.com。这很容易记住，并且是一个真正的色情网站。如果该站点的日志中显示了不是管理员并且正在测试过滤器更改的任何人，那么您就知道他们正在查看该站点。

不幸的是，如果有问题，您将面临色情。

— 詹姆斯·巴尼特
source

1

我们使用的服务提供了一个查找站点，我们可以在该站点上查看其如何对特定URL进行分类：

http://zvelo.com/test-a-site

因此，我们可以访问一个良性广告软件网站，以确保过滤器可以正常使用或在特定计算机上运行，并可以使用查找来确保特定的URL位于过滤器列表中。到目前为止，效果很好。无需仅为测试而加载不适当的网站。

为了与用户共享被阻止的域，大多数系统允许您创建自己的补充黑名单。选择一些东西，确保它在您的黑名单中，然后分享。只要您拥有正确的dns条目，您自己的网站的子域（例如filtertest.example.com）甚至可以工作，以便它尝试通过您的网关（而不是发夹式或更直接的路由）。

— 乔尔·科尔
source

0

我们通常会尝试访问www.whitehouse.com，www.hustler.com和www.playboy.com ...，如果我们的安全人员感到不安，他会去Google并搜索他最喜欢的色情类型，然后查看怎么了：）

我个人从未见过有过滤产品会错过前三个产品，而且说实话，如果产品做错了或者软件非常非常糟糕。

— Zypher
source

0

我们随机选择了一家模糊的域名公司，将其用于此目的。我们只是在黑名单中设置了fishing.com（因为我们的网络工程师有钓鱼瘾）。

— 普雷斯顿
source

1

您很快将需要一名新的网络工程师。

— 迈克尔·汉普顿

为什么这比playboy.com（或类似网站）更容易或更出色？

— HopelessN00b 2012年

不容易或更好：更有趣（对他们而言）

— 格雷戈里·穆萨特

我将其读为fisting.com和“拳交瘾”……我认为我的大脑需要一个内容过滤器。

— Panomosh