$ch = curl_init();
$header = array(
“header:xxxxx”,
);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
curl_setopt($ch, CURLOPT_REFERER, “http://www.baidu.com/”); //布局来路
curl_setopt($ch, CURLOPT_USERAGENT, ‘Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36’);
curl_setopt($ch,CURLOPT_COOKIE,’JSESSIONID=01F4964E4E2512FFE81320FED761B745;’);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //禁止调用时就输出获取到的数据
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
$result = curl_exec($ch);
// echo $result ;
// $result = json_decode($result, true);
return $result;
}
3. 建立代理IP池 这个属于比较高等的。有些网站可能会利用分外的手段,进行限定单位韶光内,同一用户的爬取。这样会造成获取数据本钱上升。这时候 就可以上IP池,通过全国各地的IP代理,仿照真实的用户IP访问。4. 人工访问&&OCR识别 验证码是分别人机的一项很大的发明。但是随着OCR笔墨识别的发展。程序员设计的那些笔墨验证码,不管加了多少背景、扭曲度、稠浊。再强大的OCR面前都不堪一击二、防御 1. IP地址防御 a.可以限定单用户的最高线程数,比如下载只能单线程下载。这样,假如碰着全站扫描比较有效 b. 分外页面,限定单页ip访问次数限定 : 比如上岸界面 只能提交10次数据 c. IP地址辨析。可以把ip地址转为long类型,存到session中。防止别人盗取cookie,从别的电脑爬取 d:ip运用处景剖析。这个有经济条件的可以利用。通过网络接口查看,剖析这个来源ip是否是机器人爬虫,造孽ip、代理ip等。比如埃文科技,就有这种做事 e:屏蔽地区。对付ban了n次ip,但是对方常常拨号换ip,对网站进行暴力破解。那么只能每次访问时,查询一下离线数据库的ip所在地,将该地区的ip全部屏蔽。2. 接口数据加密 post提交字段,多个字段相互有关联关系,比如username字段,那么可以加一个um_md5等加密字符串,做事器进行验证合法性。 hide隐蔽数据:提交表单的时候,内置一个hide字符串。提交的时候合并提交,做事端进行验证 加密字符串,当做事器返回数据的时候,提前在页面加一个加密的字符串,比如base64(time()); 这样在提交的时候可以解密字符串,用发送的韶光和当前韶光进行比拟,超过5分钟,就ban掉3、利用cookie 比如该接口提交时,必须登录,带有cookie4、网站接口动态变革 post提交的url 后面加一个&t=15029232 字段,或者上岸地址 动态变革5. 网站代码加密 a. 去掉注释,将html的所有注释 b. 稠浊,适用于js脚本。比如定义了function opurl() 函数,我们可以将opurl 改成a() 这样就会破解者造成很大的阅读代码本钱 c. 压缩代码:跟去掉注释一样这种功能网上好多,只要搜索代码稠浊加密即可6. 验证码 不要用笔墨验证码。如果实在没发,那么验证码验证过一次后,必须打消Session中的验证码。防止暴力破解 采取拖拽移位的验证码:比如本网站的极验证的验证码。由于这种验证码做的是连线题。不是纯挚的单选题。以是破解难度上升的N被 问题验证码: 比如展示图片 讯问加减法, 知识问题回答
