如何屏蔽非法的WEB请求?

发布于 2021-11-07 10:16:34 字数 255 浏览 731 评论 10

一个客户的网站,总是有一些同行的其它公司通过抓取HTML将网站的客户端内容分享到他们网站,然后又伪造出合法的请求地址向客户的网站发出业务请求.(请求是正常的,所以服务器会处理业务)

当然也伪造了一个登录先请求通过登录认证了...

现在无法解决的问题是:
1.如何去判断请示连接是正常用户还是非法用户(...)
2.如何防止这种非法请求,就是让服务器如果识别请求是否正常的用户请求

网站是手机网站,目前不支持javascript

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(10

倾城泪 2021-11-11 18:26:13

简单死了,楼上跟我想一样了,每次要登录,登录要验证码,验证码弄得花哨点,我就不信他还OCR识别

梦中楼上月下 2021-11-11 18:24:11

用验证码

命硬 2021-11-11 17:16:17

只有根据频率屏蔽了...因为很多东西都是模拟出来的. curl很强大 ..

如果知道ip的话..  建议是禁止ip

飘然心甜 2021-11-11 17:10:32

当然也伪造了一个登录先请求通过登录认证了...

这一句很关键

囚你心 2021-11-11 14:42:16

人家也是有合法的帐户的呀!

猫烠⑼条掵仅有一顆心 2021-11-11 13:16:19

审核嘛,新注册的用户先审核身份

拍不死你 2021-11-11 10:12:08

1.将IP加入黑名单不行呀,人家可以使用代理,现在代理太多了,而且可以随时更换!
2.现在的手机终端就是运行在手机浏览器上的,手机用WIFI上网时就不是移动IP了...
3.非法网站应该不会快速浏览我网站的多个页面,因为完全是拿我网站的数据到非法网站,我这里需要的一个请求它那网站也对应的一个,所以不存在连续程序自动访问

孤檠 2021-11-10 22:49:01

      既然是手机网站, 那就判断IP是否是移动的IP. 当然这个也不管用. 基本上是没办法的.

      要么就提供验证码 折磨抓取软件吧.    个人觉得这个挺比较无能为力.

      如果手机终端不是普通的浏览器,而是自己的软件,好办一点点. 可以设置加密算法(并且由服务器提供随机种子,让客户端计算,可以防止replay).服务器判断是否计算正确, 当然这个加密不能被公开,否则他的伪造软件也这样弄,那就没法了.

霞映澄塘 2021-11-10 08:50:11

抓取网站页面(爬虫)是不是会快速浏览你的网站的页面,你可以去分析数据,在一段时间内访问次数大于多少后的访问请求是非法的,然后HTTPMODLE中进行判断 是否拒绝此次请求

我前段时间也做了一个WEB(网络的)访问预警系统 我在讨论区提过问的 你可以去看看那个HTTPMODLE类

酷到爆炸 2021-11-09 08:03:16

根据IP,加入黑名单。以后不给它响应。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文