Java –检查网络请求是否来自Google搜寻器

最新推荐文章于 2023-01-19 08:57:59 发布
最新推荐文章于 2023-01-19 08:57:59 发布
阅读量475 收藏
点赞数
文章标签: java 运维 shell
谷歌博特

如果网络请求来自Google搜寻器或Google漫游器,则请求的“用户代理”应类似于以下内容: 

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
or
(rarely used): Googlebot/2.1 (+http://www.google.com/bot.html)

资料来源: Google检索器

1. Java示例

在Java中,您可以从HttpServletRequest获取“用户代理”。

Example : Service hosted at abcdefg.com 
@Autowired
	private HttpServletRequest request;

	//...
	String userAgent =  request.getHeader("user-agent");
		
	System.out.println("User Agent : " + userAgent);
		
	if(!StringUtils.isEmpty(userAgent)){
		if(userAgent.toLowerCase().contains("googlebot")){
			System.out.println("This is Google bot");
		}else{
			System.out.println("Not from Google");
		}
	
	}

注意
以上解决方案效果很好,但未能检测到伪造或欺骗的用户代理。

2.假用户代理

创建伪造/欺骗的用户代理请求很容易。 例如 :

Example : Send a fake user agent request to abcdefg.com 
package com.mkyong.web;

import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.HttpClientBuilder;

public class test {

	public static void main(String[] args) throws Exception {

		HttpClient client = HttpClientBuilder.create().build();
		HttpGet request = new HttpGet("abcdefg.com");
		request.setHeader("user-agent", "fake googlebot");
		HttpResponse response = client.execute(request);

	}

}

在abcdefg.com上的输出。 

User Agent : fake googlebot

This is Google bot

3.验证Googlebot

要验证真实的Googlebot,您可以像这样手动使用“反向DNS查找”: 

> host 66.249.66.1
1.66.249.66.in-addr.arpa domain name pointer 
crawl-66-249-66-1.googlebot.com.

> host crawl-66-249-66-1.googlebot.com
crawl-66-249-66-1.googlebot.com has address 66.249.66.1

资料来源: 验证Googlebot

4.验证Googlebot – Java示例

基于以上理论,我们可以模拟“反向DNS查找”的第一部分。 使用host命令确定请求的IP指向何处。

如果请求来自Googlebot,它将显示以下格式: xx *.googlebot.com.

PS host命令仅在* nix系统上可用。

Example : Detect fake user agent 
@Autowired
	private HttpServletRequest request;

	//...
	String requestIp = getRequestIp();
	String userAgent = request.getHeader("user-agent");
		
	System.out.println("User Agent : " + userAgent);
		
	if(!StringUtils.isEmpty(userAgent)){
		
		if(userAgent.toLowerCase().contains("googlebot")){
				
			//check fake user agent
			String output = executeCommand("host " + requestIp);
			System.out.println("Output : " + output);
				
			if(output.toLowerCase().contains("googlebot.com")){
				System.out.println("This is Google bot");
			}else{
				System.out.println("This is fake user agent");
			}
				
		}else{
			System.out.println("Not from Google");
		}
	}
		
	//get requested IP
	private String getRequestIp() {
		String ipAddress = request.getHeader("X-FORWARDED-FOR");
		if (ipAddress == null) {
			ipAddress = request.getRemoteAddr();
		}
		return ipAddress;
	}

	// execute external command
	private String executeCommand(String command) {

		StringBuffer output = new StringBuffer();

		Process p;
		try {
			p = Runtime.getRuntime().exec(command);
			p.waitFor();
			BufferedReader reader = 
				new BufferedReader(new InputStreamReader(p.getInputStream()));

			String line = "";			
			while ((line = reader.readLine())!= null) {
				output.append(line + "\n");
			}

		} catch (Exception e) {
			e.printStackTrace();
		}

		return output.toString();

	}

再次尝试“步骤2”伪造的用户代理示例。 现在,您将获得以下输出: 

Output : Host 142.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN) //this output may vary.

User Agent : fake googlebot
This is fake user agent

注意
这种简单的解决方案可能无法100%阻止假冒/欺骗的用户代理,但是这种额外的安全层应该能够阻止大多数基本的用户代理的欺骗攻击。

如果您有更好的解决方案,请在下面分享,谢谢。

参考文献

  1. 验证Googlebot
  2. Google搜寻器/ a>
  3. 从Java执行Shell命令
标记:

翻译自: https://mkyong.com/java/java-check-if-web-request-is-from-google-crawler/

cyan20115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js es5原生识别访问来源为搜索引擎
qq_42622737的博客
03-16 259
js 原生制作搜索引擎来源前言识别应用 前言 该文章使用原生js,写出可以知道网页访问来源是否是搜索引擎,并且进行些操作 识别 1.首先,我们创建两个重要的变量,分别是域名来源和用来检索域名的正则表达式对象 //创建个获取访问页面来源的变量 var preev = document.referrer; //创建正则表达式对象,用来从检索域名值,是否为搜索引擎域名, //先取主机头后面跟着的是域...
java判断搜索来源_(Java)如何获取搜索引擎的来源和其中的关键字
weixin_29634081的博客
02-13 305
import java.util.regex.*;import java.sql.*;import java.net.URLDecoder;import java.io.*;public class GetKeyword {public static void main(String[] arg) {String referer = "http://search.yahoo.com/search;...
JavaWeb—如何判断用户使用的是什么浏览
qq_27494201的博客
09-26 1356
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String userAgent = request.getHeader("User-Agent"); System.out.println(...
Java判断链接谷歌成功_(Java)获取谷歌的第一个N结果作为链接
weixin_39517520的博客
03-02 77
String charset = "UTF-8";String query = String.format("%s", URLEncoder.encode(key, charset));URLConnection con = new URL(url + query).openConnection();con.setRequestProperty("User-Agent","Mozilla/5.0 ...
java实现网页搜索引擎_java实现搜索引擎代码+页面爬虫
weixin_32771631的博客
02-26 668
【实例简介】java实现搜索引擎代码+页面爬虫 也是网上找的,分享下赚点分,顺便说下写的不错!【实例截图】【核心代码】230c79c0-5bbb-41d7-aff7-9f52d486fc64└── 搜索引擎代码+页面爬虫└── test├── build│ └── classes│ ├── ceshi│ │ └── Test.class│ ├── con...
is-google:使用Google的DNS验证步骤验证来自Google搜寻请求
01-28
使用Google的DNS验证步骤验证来自Google搜寻请求 您可能希望验证访问服务网络爬虫是Googlebot(或其他Google用户代理),而不是垃圾邮件发送者或其他声称自己是Googlebot的机人在抓取您的网站。 由于您不...
crawlerapp:Java中的Web搜寻
05-21
【标题】"crawlerapp:Java中的Web搜寻"揭示了这个项目是使用Java语言实现的一个网络爬虫应用。在IT领域,Web爬虫是一种自动提取网页信息的程序,广泛应用于数据分析、搜索引擎优化、市场研究等领域。Java因其跨...
BBSCrawler:莉莉bbs的Java搜寻
05-15
BBSCrawler是一个基于Java开发的网络爬虫工具,专门针对莉莉BBS(Lily BBS)这样的论坛进行数据抓取和搜索。这个项目的主要目标是实现对特定论坛内容的有效索引和检索,帮助用户快速获取论坛上的信息。在深入讨论...
is-duckduck:验证请求是否来自DuckDuckBot(DuckDuckGo的Web搜寻
05-27
鸭子 验证请求是否来自DuckDuckBot(DuckDuckGo的Web搜寻) 该库实现了DuckDuckGo自己的验证步骤。安装npm install --save is-duckduck 例子 const isDuckDuck = require ( 'is-duckduck' )let ip = '72.94.249.34...
twitter-crawler:Twitter的REST和STREAMING搜寻java
02-06
新闻(21/9/2017) :可用的搜寻版本0.5,可以为两个STREAMING端点搜寻(关键字过滤的搜寻和边界框过滤的搜寻)配置已搜寻的推文到磁盘的存储频率。 通过属性文件,用户可以设置要在内存中保留的已爬网推文...
java版web搜索爬虫系统,Java开源爬虫框架WebCollector教程——爬取搜索引擎
weixin_39530437的博客
03-16 295
本教程演示了WebCollector 2.20的新特性。下载WebCollector最新jar包可在WebCollector github主页下载。MetaData:MetaData是每个爬取任务的附加信息,灵活应用MetaData可以大大简化爬虫的设计。例如Post请求往往需要包含参数,而传统爬虫单纯使用URL来保存参数的方法不适合复杂的POST请求。一些爬取任务希望获取遍历树的深度信息,这也可...
爬虫系列——做爬虫必备:各大网站蜘蛛UA
热门推荐
前方一片光明
08-10 1万+
前言 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务能够识别客户使用的操作系统及版本、CPU 类型、浏览及版本、浏览渲染引擎、浏览语言、浏览插件等。 了解各大搜索引擎蜘蛛爬虫的UA,对我们进行某些程序编写十分有用,例如网页判断客户端来源时,UA是常用的标准之一。本文收集了各大搜索引擎的蜘蛛爬虫UA,以便需要时查阅。 1.百度蜘蛛Baiduspide......
伪装成Google Bot突破收费网站页面
狂徒技术分享
12-27 783
为什么有的网站能够被Google搜索到,点击链接进去以后却显示“未注册”、“还不是会员”呢?这是一种网站专门针对对搜索引擎优化的技术。 那么我们也可以伪装成搜索引擎来进入这些页面。我们需要的是修改浏览的User-Agent值。下面以Internet Explorer为例说明: 把下列代码保存为 ua.reg,双击导入到注册表中: 以下是引用片段:Windows Registry Editor ...
对官网文档做SEO
01-19 1268
思路将我们现有文档给搜索引擎。
伪装成Google Bot突破收费页面
05-01 274
为什么有的网站能够被Google搜索到,点击链接进去以后却显示“未注册”、“还不是会员”呢?这是一种网站专门针对对搜索引擎优化的技术。 那么我们也可以伪装成搜索引擎来进入这些页面。我们需要的是修改浏览的User-Agent值。下面以Internet Explorer为例说明: 把下列代码保存为 ua.reg,双击导入到注册表中: Windows Registry Edit...
如何让Google不收录我的网页(Robots)
mysun的专栏
08-24 1347
如何让Google不收录我的网页(Robots)原文地址:http://www.addodo.com/bizforum/read-htm-tid-48.html通过下列网址可以让Google从此不再搜索网站,并删除你的网页:http://www.google.com/remove.html详细的说明可以查看这里: http://www.google.com/intl/zh-
SEO学习笔记之实例解析Robots和各种蜘蛛
02-22 992
搞网站,多少都要懂一些SEO。继续学习相关的知识,结合本站小研究了一下。 下图是本站游戏作坊 http://www.bcbgame.com 统计图中截取的。     先看第一条数据,也就是排行老大,Googlebot 也就是Google的机人(还是叫蜘蛛吧),爬了我二千多文件,且日期比较新,就是昨天的,说明还是比较活跃的哈。 而且成功访问robots 达到17次,这点也说明
Google 广告 全面解析(申请+操作+作弊+忠告)
风起云涌 的专栏
04-12 7741
转自(http://lazing.blog.edu.cn/more.asp?name=ramble&id=54283&commentid=34281)Google 的广告是目前国内绝大多数站长放置与自己网站的广告。不仅由于Google 的广告系统节约网络宽带和良好的针对性这一独特优点,同时GOOGLE在搜索方面的权威影响。写这篇文章不仅是为了让更多的网友了解,更希望GOOGLE广告运营方能更多的了
Java搜寻按键搜寻mysql表数据
最新发布
05-29
你可以使用Java JDBC API来连接MySQL数据库,然后使用SELECT语句从表中检索数据。以下是一个简单的示例代码,可以在Java Swing应用程序中使用按键来搜索MySQL表数据: ```java import java.awt.*; import java.awt....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值