有人通过同一个IP地址,反复get我网站的静态首页,用的发包方式,不是浏览器,怎么才能阻止他呢? 用一个IP每个几秒就get一次,怎么才能屏蔽他呢? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 其实就是防止用户通过脚本或者相关程序对我们的站点进行攻击,要防刷有各种策略:1,配置web server拒绝对应的ip地址,把该ip加入了到黑名单;2,对应的页面加入基于ip的频率限制,同一个ip太频繁的请求,要求输入验证码等 每分钟才几十次 你就让他GET把 如果他用程序直接get我的网页,能否给他来个弹窗警告页面出来呢?(浏览器中的访问网页的弹窗我知道的,关键他肯定不是用的浏览器。) 这个我也干过,哈哈。先分析下他发包的动机,我是为了录别人的数据。针对这种情况,还有几种选择:1。动态HTML架构,这个开发上费事些,一般需要研究常见的数据采集工具的采集原理,针对性地防守。2。JS取代一部份HTML,这个可能会影响搜索引擎。3。网站设计时,对URL进行更多处理,让别人很难看出URL的规则,也就使一批采集工具失效了。这些办法再配合相对宽松的IP策略和验证码方法,可以非常有效地杜绝绝大多数的恶意GET. 还在考虑另一种方法,一般发包机,没有存储用户票据的能力,使用cookie发送一段加密的文本,可能也是一种不错的办法。同理的,发包机一般不会解析HTML,即没有客户端控件状态等,相对cookie可以人为编造外,控件状态则很难人造,除非发包机解析了HTML和JS,不过仍然有可行之处。1。从技术上看,发包机如果对HTML,JS进行解析,相当于发包机本身是一个轻中型的浏览器,开发成本相对提升,使一批二流技术人员望而生畏。2。就我了解这些采集工具,90%以上不具备JS解析能力,我们可以使用JS异步回发给服务器,获取一些如用户标据,或一串加密字符,或将客户端生成的相关状态数据发给服务器。可以认为客户端是正常的浏览器了。 新手萌妹子求助关于web开发方面的问题,不慎感激 jQuery中的一个筛选问题 用javascript读取注册表问题 FireFox下一段诡异的代码!!! 最后10分请教js的一个问题!!! (objDate - baseDate)/86400000 ???????????? 数组问题~~~ 急!"是&quto.那么'是什么符号? 如何让用户点了关闭按钮后不出现那个提示窗口? 只能0打头,后面0\1\2三个数,不能连续重复的正则表达式 如何实现封屏登陆 子窗口的子窗口怎么传递参数给父窗口!!?
1,配置web server拒绝对应的ip地址,把该ip加入了到黑名单;
2,对应的页面加入基于ip的频率限制,同一个ip太频繁的请求,要求输入验证码等
1。动态HTML架构,这个开发上费事些,一般需要研究常见的数据采集工具的采集原理,针对性地防守。
2。JS取代一部份HTML,这个可能会影响搜索引擎。
3。网站设计时,对URL进行更多处理,让别人很难看出URL的规则,也就使一批采集工具失效了。
这些办法再配合相对宽松的IP策略和验证码方法,可以非常有效地杜绝绝大多数的恶意GET.
1。从技术上看,发包机如果对HTML,JS进行解析,相当于发包机本身是一个轻中型的浏览器,开发成本相对提升,使一批二流技术人员望而生畏。
2。就我了解这些采集工具,90%以上不具备JS解析能力,我们可以使用JS异步回发给服务器,获取一些如用户标据,或一串加密字符,或将客户端生成的相关状态数据发给服务器。可以认为客户端是正常的浏览器了。