wordspew插件可以给Blog添加一个实时的ajax聊天窗口，也可以用来当作一个简单留言板，具体效果可见本blog左侧栏的在线聊天模块。本来一直用得挺好的，从昨天开始，突然出现大量垃圾留言，每个都大同小异，最开始都夸奖一下俺的blog很好或者扯些乱七八糟的东西，后面带上四五个链接。回到管理界面，发现这些信息还不能批量删除，所以得想办法从根本上防止这些垃圾的出现。

发送垃圾留言应该是由一些技术含量的，不至于打开一个个的blog，写上信息点击发送，他们一定是利用了wordspew的默认发送地址和方式，直接访问那个地址发送垃圾留言的，所以应该直接从wordspew的源代码入手，修改这个默认发送地址和方式。

在wordspew插件目录下，打开文件fatAjax.php，找到

param = 'n='+ encodeURIComponent(currentName)+'&c='+ encodeURIComponent(currentChatText) +'&u='+ encodeURIComponent(currentUrl);

 将其中的c换成cc:

param = 'n='+ encodeURIComponent(currentName)+'&cc='+ encodeURIComponent(currentChatText) +'&u='+ encodeURIComponent(currentUrl);

再打开文件wordspew.php，找到

$jal_user_text = isset($_POST['c']) ? $_POST['c'] : "";

将其中的c换成cc:

$jal_user_text = isset($_POST['cc']) ? $_POST['cc'] : "";

昨天改完了这里，还是不断出现垃圾留言，重新检查程序的代码，发现作者还预留了一个接口"When user submits and javascript fails"，可能是给那些关闭了javascript的访问者用的。可是这个完全没必要，这个插件本来就是javascript堆起来的，关闭了javascript还用个P呀。所以找到它下面的代码，注释之即可：

// When user submits and javascript fails
if (isset($_POST['shout_no_js'])) {
 if ($_POST['shoutboxname'] != " && $_POST['chatbarText'] != ") {
  jal_addData($_POST['shoutboxname'], $_POST['chatbarText'], $_POST['shoutboxurl']);
  
  jal_deleteOld(); //some database maintenance
     
     setcookie("jalUserName",$_POST['shoutboxname'],time()+60*60*24*30*3,'/');
     setcookie("jalUrl",$_POST['shoutboxurl'],time()+60*60*24*30*3,'/');
        //take them right back where they left off
  header('location: '.$_SERVER['HTTP_REFERER']);
 } else echo "You must have a name and a comment";
}

当然如果你想保留这个功能(关闭javascript发送留言)，可以在其中加入对$_POST['chatbarText']的判断语句，比如发现超过2个链接就杀无赦，等等。

经过以上修改后，暂时没有新的垃圾信息的骚扰，不知是否以后会新的或者我不知道的垃圾信息发送方式。欢迎留言指正。