如何屏蔽非法的WEB请求?
一个客户的网站,总是有一些同行的其它公司通过抓取HTML将网站的客户端内容分享到他们网站,然后又伪造出合法的请求地址向客户的网站发出业务请求.(请求是正常的,所以服务器会处理业务)
当然也伪造了一个登录先请求通过登录认证了...
现在无法解决的问题是:
1.如何去判断请示连接是正常用户还是非法用户(...)
2.如何防止这种非法请求,就是让服务器如果识别请求是否正常的用户请求
网站是手机网站,目前不支持javascript
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(10)
简单死了,楼上跟我想一样了,每次要登录,登录要验证码,验证码弄得花哨点,我就不信他还OCR识别
用验证码
只有根据频率屏蔽了...因为很多东西都是模拟出来的. curl很强大 ..
如果知道ip的话.. 建议是禁止ip
当然也伪造了一个登录先请求通过登录认证了...
这一句很关键
人家也是有合法的帐户的呀!
审核嘛,新注册的用户先审核身份
1.将IP加入黑名单不行呀,人家可以使用代理,现在代理太多了,而且可以随时更换!
2.现在的手机终端就是运行在手机浏览器上的,手机用WIFI上网时就不是移动IP了...
3.非法网站应该不会快速浏览我网站的多个页面,因为完全是拿我网站的数据到非法网站,我这里需要的一个请求它那网站也对应的一个,所以不存在连续程序自动访问
既然是手机网站, 那就判断IP是否是移动的IP. 当然这个也不管用. 基本上是没办法的.
要么就提供验证码 折磨抓取软件吧. 个人觉得这个挺比较无能为力.
如果手机终端不是普通的浏览器,而是自己的软件,好办一点点. 可以设置加密算法(并且由服务器提供随机种子,让客户端计算,可以防止replay).服务器判断是否计算正确, 当然这个加密不能被公开,否则他的伪造软件也这样弄,那就没法了.
抓取网站页面(爬虫)是不是会快速浏览你的网站的页面,你可以去分析数据,在一段时间内访问次数大于多少后的访问请求是非法的,然后HTTPMODLE中进行判断 是否拒绝此次请求
我前段时间也做了一个WEB(网络的)访问预警系统 我在讨论区提过问的 你可以去看看那个HTTPMODLE类
根据IP,加入黑名单。以后不给它响应。