Nik*_*Nik 2 php security curl http-headers
有没有办法在我的脚本中检测请求是来自普通的Web浏览器还是某些执行curl的脚本.我可以看到标题,并可以区分"用户代理和其他几个标题",但在curl假标题可以设置,所以我无法跟踪请求.
请建议我识别卷曲或其他类似非浏览器请求的方法.
Oll*_*lie 11
捕获大多数"自动化"请求的唯一方法是编写逻辑代码,以便通过浏览器发现不可能是人类的活动.
例如,命中页面太快,填写表单太快,在html文件中有一个外部源(如通过php文件的假css文件),并检查请求IP是否已在上一阶段下载它您的网站(有点像反蜜罐),但您需要排除某些IP /用户代理被阻止,否则您将阻止谷歌的webspiders.等等
如果curl(或任何其他自动脚本)将其标头伪装成浏览器,这可能是唯一的方法.
归档时间:
15 年,1 月 前
查看次数:
3234 次
最近记录:
12 年,10 月 前