网页抓取以及一些防范的方法

最新推荐文章于 2024-05-20 15:15:00 发布
最新推荐文章于 2024-05-20 15:15:00 发布
阅读量2.5k 收藏
点赞数
分类专栏: develop 文章标签: 验证码 爬虫 反爬
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liweisnake/article/details/8847354
版权

    随着互联网的兴起,网页抓取已经被越来越多的人所应用,可以用来做各种白色的,黑色的,灰色的程序。典型的如一淘就是正大光明的去抓取电商之间的价格来作对比。

    然而,作为服务器端来说,网页抓取就是噩梦,一方面增大了服务器的压力,另一方面用机器人做了很多应该被禁止去做的事。

    如何防范他们,我想,是现在服务器端一个需要研究的课题。这里就总结一下各种防范的措施。

    如果严格的定义这个问题,我们就是要做人机识别。也就是我们不知道来的请求是人还是机发出来的,但是要根据行为特征或者是一些方法去判断请求到底来自人还是机(这个很像是图灵测试,但并不完全一样)。

    所以,服务器在执行实际任务之前,需要对请求去判断到底是不是来自机器。而这个判断,针对不同机器人的方法方式,又有很多应对方法。

    1. 常规办法。(这里的常规办法,实际上并不能完全应付网页抓取,之所以写下来,是总结一下对于抓取有障碍的地方。)

  •     User-Agent: 通过它可以判断客户端的浏览器,但是客户端可以更改
  •     Referer:一般用它来防盗链,referer指被请求页面的前一页,同样可以被客户端程序总结并利用
  •     Cookie:一般用来做认证,所以这个基本上是许多客户端程序必须要做的事,要么勾住一个已有的cookie来登陆,要么模拟一个新的页面来产生新的cookie
  •     HTTPS:一般用来防止半路被人截取消息,但是如果你本身也是客户端的话……你可以直接去解密消息,甚至附上需要的证书


     2.验证码,上面讲的方式都可以被客户端程序利用,究竟什么方式才可以阻止机器呢?一个已经被广为接受的方式就是使用验证码。验证码是个比较好的方式,但是,真正要设计好却不太容易。

  •      比较差的方式见参考2,这样的验证码通常是防不住聪明的客户端的。
  •      另一种极端的方式即复杂到人都快要辨识不出来的,会带来很差的用户体验。
  •      所以,稍好一点的方式是提出有一定智能才能回答的问题,比如新浪微博会问“黑龙江的省会”之类的常识性问题。(还有的会问1+1=?,我相信这也是很容易识别的)
  •      当然,现在还有的方式是结合广告的验证码,这样还把商业模式也融入其中,比较典型的如:XX银行存款已经突破2亿,然后将其中银行两个字标成红色,剩下的蓝色,并要你输入红色的字。


     但是验证码并非万能和一劳永逸的,首要的一点就是要考虑用户体验,不能用在所有的地方,只能用在关键性的入口

     于是客户端程序又蠢蠢欲动了,只需要把验证码抓回来给人输入一次,后面便畅通无阻。

     3.冻结IP,针对客户端程序频繁或者并发抓取的特征,可以将频繁或抓取的ip封锁(有的服务器提供配置),比如说一个网页正常人来操作需要0.7ms以上,但是客户端程序却能够0.3ms请求一次,这种频繁请求就能被判断作机器刷新,于是一个新的方式就是在系统全局范围内记录ip(比如hashtable或者memcache)以及访问时间,当访问时间较短时就暂时冻结该ip过来的请求。


     好吧,道高一尺魔高一丈,客户端这时候就会采用多IP或者代理来访问(即分布式的客户端)

     4.多IP的冻结,应当明白,多IP同样会有行为模式。比如来自同一个网段,一旦发现,可以封锁整个网段(虽然比较愚蠢),有的爬虫采用定时轮转,也很容易发现(时间比较规律,请求数量同样很大)。


     于是又有的爬虫开始丢弃这些模式,并把自己伪装得更像人

     5.利用js执行。大多数客户端程序都是直接请求html,同时只执行html而并不执行javascript(难度比较大),于是,可以在请求的js里面放入一段js,正常执行时该js会访问服务器端并留下一个痕迹,但是如果是爬虫,就会发现大量的请求后不会留下该痕迹,于是,封之。


     上面说了,是大多数客户端程序。也就是说还有少数更聪明的。利用浏览器内核(比如webkit)或者配合js引擎(比如v8)来抓取……

     6.。。。貌似人类已经很难阻止了爬虫了,如果要说阻止,那同样还是抓取量是一个比较明显的特征(因为爬虫不可能像人一样那么慢,否则海量网页很难完成)


    参考:图灵测试 http://baike.baidu.cn/view/94296.htm

                简单的验证码  http://xiaoxia.org/2011/08/04/discussion-on-certain-webpage-code-and-bypassing-validation/

                防爬总结 http://www.cnblogs.com/xoray007/archive/2011/11/22/2258366.html

                另一篇python如何爬网页的文章 http://www.pythonclub.org/python-network-application/observer-spider

                反爬虫的实践 http://robbinfan.com/blog/11/anti-crawler-strategy

                 Pholcus(幽灵蛛) https://juejin.im/entry/59b1f6f66fb9a024780510f6?utm_source=gold_browser_extension


liweisnake
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网页视频下载器.zip
07-05
本文将深入探讨网页视频下载器的工作原理、使用方法以及相关的安全和法律问题。 首先,我们要理解网页视频下载器是如何工作的。大部分下载器通过识别视频流的URL来抓取视频数据。当我们在网页上播放视频时,浏览器...
易语言-网页坐标点击演示
06-28
在IT行业中,模拟点击是一种常见的自动化测试和自动化操作...这对于自动化测试、网页数据分析、甚至是一些简单的网页游戏自动化等场景都非常有用。同时,这也是一种提升编程技能,了解浏览器自动化和网页交互的好途径。
网页抓取的一个思路以及实现
Lazy working,keep walking.
04-18 5021
能搜到的 方法,无外乎判断 Http_referer 是否来源于本站和在网页里换行和回车后面添加本站名称和随机字符串。这两个方法对于略懂http协议和正则替换的兄弟来说,完全没用。对于我所知的和网上常用的几种方法具体分析如下:1 判断http_referer http_referer是http头中的一段,不管使用VB/VC 的 winsock / inet transfer 控件,还是 使
用javascript防止EMAIL被抓取
jackyrongvip的专栏
03-14 973
现在很多信息抓取工具,可以抓比如EMAIL等东西,如果网站上有EMAIL的话,要防止被抓取的话,也是有不少办法的,最简单的就是用javascript了,将EMAIL进行字符串拆分,比如var email = "a"+"b"+"c"+"d"+"@"+"tom.com";displayemaill.innerHTML = email;
防止网站被爬虫抓取的五种有效方法
最新发布
githubcurry
05-20 1034
对于网络爬虫,我们是既爱又恨。一方面爬虫可以带来客观的流量,另一方面又会占用服务器资源。因此在面对爬虫时,进行爬虫管理很有必要。那么我们该如何防止网站被爬虫呢?
如何防止网站抓取? [关闭]
CHCH998的博客
08-08 442
I have a fairly large music website with a large artist database. 我有一个相当大的音乐网站,有一个大型的艺术家数据库。 I've b
防止抓取页面的数据
weixin_30477293的博客
11-13 305
从程序上 1、判断用户代理 2、判断ip的访问速度、或者sessionid的访问速度 3、判断请求来源及上级来源 4、客户端通过js自动生成cookie(时间戳和session的加密),后台判断 5、验证码 6、多次不同session判断 从页面上 1、数据随机排序 2、标签中加入随机字符 3、加入随机注释的标签打乱页面组合,加大抓取难度 总之尽量不要有规律。 ...
14.避免抓取陷阱
MUJINGXI_LH的博客
07-02 161
避开抓取陷阱的目的是克服网站阻止自动抓取这个障碍。 1.道德规范 在抓取那些不想被抓取的网站时,其实存在一些完全符合道德和法律规范的理由。例如抓取客户信息后让服务器删除这些客户信息。 虽然不太可能建立一个完全“防爬虫”的网站,但本章内容可以帮助人们保护自己的网站不被恶意攻击。 禁止某一类信息的传播并不一定是件百利而无一害的事。 注:这里演示的许多程序和介绍的技术都不应该在任何一个网站上使用。不仅因为这么做不好,而且你也可能会收到一封勒令停止警告信,甚至有可能发生更糟糕的事情。 2.让网络机器人看着像人类
易语言打开指定网页源码.zip
07-14
在实际应用中,需要注意遵守互联网使用规范,尊重用户隐私,不要非法抓取或滥用他人的网页数据。此外,还要防范潜在的网络攻击,如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等。 7. 实践应用: 这个程序可以用于...
Web旧项目上面的一些常用类 C#
12-20
以下是一些在Web旧项目中常见且重要的类和功能,结合“验证码”、“图片上传”、“编辑器”、“播放器”、“缩略图”和“抓取数据”等标签进行详细阐述。 1. **验证码**:验证码通常用于防止自动机器人或恶意用户...
基于PHP的Color淘宝论坛抓取修正版源码.zip
08-13
PHP可以使用cURL、file_get_contents等函数,或者更复杂的库如Guzzle、phpQuery等进行网页抓取。 3. **淘宝论坛API**:如果源码是通过API接口抓取数据,那么需要了解淘宝论坛是否提供了公开的API,以及如何正确使用...
防数据被抓取解决方案
weixin_34107955的博客
04-22 544
2019独角兽企业重金招聘Python工程师标准>>> ...
html链接防抓取了,为防止别人轻易抓取自己网站页面,对自己网站JS进行16进制加密...
weixin_28761983的博客
05-31 725
网站开发人员开发好网页在网上发布后,经常遇到自己辛苦开发好的静态页面被别人轻易的copy去。这时候就需要我们对网站采取一些加密措施,其中有一个方式:加密js文件!对静态页面(html)加载的js引用文件进行加密,一般加密的js文件都是对网页中效果影响很大的,否则网页被copy,别人删除加密文件即可。网站样式表js加密例如我对index.html文件引用的anime.js文件16进制加密后如下:va...
chrome插件之如何抓取有防盗系统网站内容
weixin_34090643的博客
08-23 121
2019独角兽企业重金招聘Python工程师标准>>> ...
防盗链原理
weixin_30472035的博客
06-08 172
昨天去参加一个面试,面试官上来就问“知道防盗链吗?它是怎么实现的?”。当时立刻傻了,防盗链是什么东东? 百度百科对防盗链的定义是 此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方...
15. 防盗链的处理:获取某视频网站的视频资源
Vec_Kun的博客
01-04 2415
我们在上一节学习了一些Request的进阶用法和session会话的概念以及很多安全校验信息。那么这一节我们将以某视频网站(链接在评论区)为例,展示一下我们的学习成果。目的抓取某视频网站已知页面所包含的视频资源并保存到本地,绕过网站的反爬手段:防盗链。
爬取简单反爬虫网站实战
weixin_30821731的博客
10-20 296
实战一,爬取京东商品 import requests url = "https://item.jd.com/27217068296.html" try: r = requests.get(url) r.raise_for_status() #获取爬取失败异常 r.encoding = r.apparent_encoding print(r.text[:1...
vba抓取网页数据的方法
07-16
使用VBA抓取网页数据的方法可以通过以下步骤来完成: 1. 创建一个Excel文件,并在工作表中打开"开发者工具"选项卡。 2. 在"开发者工具"选项卡中,点击"Visual Basic"按钮,打开VBA编辑器。 3. 在VBA编辑器中,选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值