保护我的网站内容不被通过 cURL 下载

Question

我听说通过以下代码使用curl 进行网站的外部访问：

$curl_handle=curl_init();
curl_setopt($curl_handle,CURLOPT_URL,'http://example.com');
$buffer=curl_exec($curl_handle);
curl_close($curl_handle);

我想保护我的网站免受此外部访问。我正在使用 PHP。我如何保护我的网站？

Answer 1

这并不比任何人使用浏览器访问您的网站更危险；事实上，就您的问题而言，这就是 curl 的含义：一个网络浏览器，仅此而已。

如果你有安全漏洞，它们就会被破坏。如果没有，他们就不会。然而，curl 不会放大或减少任何漏洞；它只是 PHP 脚本访问另一个网站的一种方式（通常通过 HTTP）。

如果您想阻止内容被下载，您可以阻止传入的 HTTP 请求，但这违背了网站的目的，因为 Web 浏览器会发出相同的请求（并且也可以下载内容）。

Answer 2

如果您的意思是“如何保护我的网站不被浏览器以外的程序访问”，那么答案几乎是“您不能”。浏览器只是一个发送 HTTP 请求的程序。您可以尝试拒绝看似不是来自浏览器的 HTTP 请求，但对于任意程序（使用curl 或 Perl/Python/Ruby 库的程序）来说，模仿 HTTP 请求的标头是非常容易的。 “真实”浏览器发送。

Answer 3

我同意 waiwai 的观点，但是，如果您确实想“保护”自己免受基本的非浏览器访问，请考虑加密您的内容并在访问网站时使用 JavaScript 等进行解密。任何理解 JavaScript（并启用它）的浏览器都能够正确显示内容。但即使是对内容进行加密也可以轻松解决。

挫折是 1) 它不“安全”，2) 搜索引擎可能会错误地索引您的网站（毕竟，它们使用类似 cURL 的调用），3) 禁用 JavaScript 的用户无法访问您的内容。

总的来说，我会说这是不值得的。

Answer 4

如果您希望用户能够看到它，则不能这样做。

您可以设置一些系统，以便它不会提供某些内容，除非同一用户最近请求了另一个相关的内容，但即使这样也不会阻止真正想要获取它的人......

Answer 5

您可以做的另一件事是使用 保护您的网站验证码。这将阻止通过curl 进行访问，但将允许您的用户访问。

请注意，这样做会阻止搜索引擎访问您的网站。