这是一个创建于 4034 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在只是简单分析访问日志,然后对远程获取的ip进行屏蔽
但是这种在php里curl很容易伪造随机访问ip
他是吧你整个网页拉取过去了,不是需要的你的某个片段,所以让他很难定位的方式行不通
他这样会增加我相同页面的重复度,进而影响排名,或者排到我前面去了
但是这种在php里curl很容易伪造随机访问ip
他是吧你整个网页拉取过去了,不是需要的你的某个片段,所以让他很难定位的方式行不通
他这样会增加我相同页面的重复度,进而影响排名,或者排到我前面去了
 | 1 mengskysama 2014-10-26 14:33:25 +08:00 IP是不能伪造的,不要相信 X-FORWARD 和 X-CLIENT-IP直接在前端获取访问者IP。除非他真的有很多真实IP。 |
| 2 mengskysama 2014-10-26 14:35:38 +08:00 cf cdn有一个黑科技就是能够识别出浏览器UA是伪造的还是真实的。具体原理我没研究过。可能是挂载一个script请求,如果client没有正确回应就是爬虫,这样的,你也可以实现一个。 |
 | 3 holyghost 2014-10-26 14:53:57 +08:00 伪造ip的话,网络层不救直接把包发到伪造的地址去了?。。。 |
 | 4 jookr 2014-10-26 14:57:03 +08:00 获取IP只需要一句话,$_SERVER["REMOTE_ADDR"]这就足够了,没必要也不应该获取代理IP地址,REMOTE_ADDR是服务器和客户端握手后建立的tcp连接的数据帧里的,在应用层是无法修改的。当然,也不是绝对没有办法伪造的,IP协议可以完全自定义传输的数据,路由器这层也能伪造,但对于WEB程序员来说,是底层的东西,无法修改和伪造的。 |
 | 5 haishan 2014-10-26 15:56:27 +08:00 现在googleappengine支持php 了 |
 | 6 lshero 2014-10-27 01:15:43 +08:00 你的意思网站直接被反向代理了? 随机的在页面里面插入一段JS 获取当前页面的URL,并且判断这个URL的域名是不是你自己的,如果不是就强行跳转回你的网站呗。 |
 | 7 esile 2014-10-27 12:58:12 +08:00 nginx挂前端,然后根据url来统计来访ip的次数,每天统计封停一次,包解决。 小偷程序就是图省事的,如果你天天封它ip估计它也没兴趣跟你玩。。。。 |
 | 8 esile 2014-10-27 12:59:10 +08:00 关闭其他url的日志记录,只记录一个特定url即可,这样生成的日志小,便于统计。。。 |
 | 9 hopestar86 OP |
| 10 lshero 2014-10-27 18:56:29 +08:00 @hopestar86 还是统计某个IP访问的频次吧后端用 redis之类的做一个计数器 如果5分钟之内访问的次数过多,直接返回500或者404就行了,话说你不能用 REMOTE_ADDR获取IP嘛? HTTP头中的 HTTP_CLIENT_IP HTTP_X_FORWARDED_FOR 这些随便伪造但是REMOTE_ADDR想伪造应该不好弄吧 |
Select Language