Apache/Nginx/PHP反网络爬虫攻略

最新推荐文章于 2024-08-26 08:09:26 发布
最新推荐文章于 2024-08-26 08:09:26 发布
阅读量2.4k 收藏 4
点赞数 2
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t1174148618/article/details/79739956
版权

我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守 robots 规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如一些恶意爬取网站漏洞的爬虫。最近发现 nginx 日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法,在给自己网做设置的同时,也给各位站长提供参考。


一、Apache

①、通过修改 .htaccess 文件

修改网站目录下的.htaccess,添加如下代码即可(2 种代码任选):

可用代码 (1):
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (^$|FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms) [NC]
RewriteRule ^(.*)$ - [F]

 可用代码 (2):
SetEnvIfNoCase ^User-Agent$ .*(FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms) BADBOT
Order Allow,Deny
Allow from all
Deny from env=BADBOT

②、通过修改 httpd.conf 配置文件

找到如下类似位置,根据以下代码 新增 / 修改,然后重启 Apache 即可:

Shell
1
2
3
4
5
6
7
DocumentRoot / home / wwwroot / xxx
< Directory "/home/wwwroot/xxx" >
SetEnvIfNoCase User - Agent ".*(FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms)" BADBOT
         Order allow , deny
         Allow from all
       deny from env = BADBOT
< / Directory >

二、Nginx 代码

进入到 nginx 安装目录下的 conf 目录,将如下代码保存为 agent_deny.conf

cd /usr/local/nginx/conf

vim agent_deny.conf

1
2
3
4
5
6
7
8
9
10
11
12
#禁止Scrapy等工具的抓取
if ( $ http_user_agent ~ * ( Scrapy | Curl | HttpClient ) ) {
     return 403 ;
}
#禁止指定UA及UA为空的访问
if ( $ http_user_agent ~ * "FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" ) {
     return 403 ;             
}
#禁止非GET|HEAD|POST方式的抓取
if ( $ request_method ! ~ ^ ( GET | HEAD | POST ) $ ) {
     return 403 ;
}

然后,在网站相关配置中的  location / {  之后插入如下代码:

Shell
1
include agent_deny .conf ;

如张戈博客的配置:

Shell
1
2
3
4
5
6
7
8
[ marsge @ Mars_Server ~ ] $ cat / usr / local / nginx / conf / zhangge .conf
location / {
         try _files $uri $uri / / index .php ? $args ;
         #这个位置新增1行:
         include agent_deny .conf ;
         rewrite ^ / sitemap_360_sp .txt $ / sitemap_360_sp .php last ;
         rewrite ^ / sitemap_baidu_sp .xml $ / sitemap_baidu_sp .php last ;
         rewrite ^ / sitemap_m .xml $ / sitemap_m .php last ;

保存后,执行如下命令,平滑重启 nginx 即可:

Shell
1
/ usr / local / nginx / sbin / nginx - s reload

 三、PHP 代码

将如下方法放到贴到网站入口文件 index.php 中的第一个 <?php 之后即可:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
//获取UA信息
$ua = $_SERVER [ 'HTTP_USER_AGENT' ] ;
//将恶意USER_AGENT存入数组
$now_ua = array ( 'FeedDemon ' , 'BOT/0.1 (BOT for JCE)' , 'CrawlDaddy ' , 'Java' , 'Feedly' , 'UniversalFeedParser' , 'ApacheBench' , 'Swiftbot' , 'ZmEu' , 'Indy Library' , 'oBot' , 'jaunty' , 'YandexBot' , 'AhrefsBot' , 'MJ12bot' , 'WinHttp' , 'EasouSpider' , 'HttpClient' , 'Microsoft URL Control' , 'YYSpider' , 'jaunty' , 'Python-urllib' , 'lightDeckReports Bot' ) ;
//禁止空USER_AGENT,dedecms等主流采集程序都是空USER_AGENT,部分sql注入工具也是空USER_AGENT
if ( ! $ua ) {
     header ( "Content-type: text/html; charset=utf-8" ) ;
     die ( '请勿采集本站,因为采集的站长木有小JJ!' ) ;
} else {
     foreach ( $now_ua as $value )
//判断是否是数组中存在的UA
     if ( eregi ( $value , $ua ) ) {
         header ( "Content-type: text/html; charset=utf-8" ) ;
         die ( '请勿采集本站,因为采集的站长木有小JJ!' ) ;
     }
}

四、测试效果

如果是 vps,那非常简单,使用 curl -A 模拟抓取即可,比如:

模拟宜搜蜘蛛抓取:

Shell
1
curl - I - A 'YisouSpider' zhangge .net

模拟 UA 为空的抓取:

Shell
1
curl - I - A '' zhangge .net

模拟百度蜘蛛的抓取:

Shell
1
curl - I - A 'Baiduspider' zhangge .net

三次抓取结果截图如下:

服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站

可以看出,宜搜蜘蛛和 UA 为空的返回是 403 禁止访问标识,而百度蜘蛛则成功返回 200,说明生效!

补充:第二天,查看 nginx 日志的效果截图:

①、UA 信息为空的垃圾采集被拦截:

服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站

 

②、被禁止的 UA 被拦截:

服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站

因此,对于垃圾蜘蛛的收集,我们可以通过分析网站的访问日志,找出一些没见过的的蜘蛛(spider)名称,经过查询无误之后,可以将其加入到前文代码的禁止列表当中,起到禁止抓取的作用。

五、附录:UA 收集

下面是网络上常见的垃圾 UA 列表,仅供参考,同时也欢迎你来补充。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
FeedDemon              内容采集
BOT / 0.1 ( BOT for JCE ) sql注入
CrawlDaddy             sql注入
Java                   内容采集
Jullo                  内容采集
Feedly                 内容采集
UniversalFeedParser    内容采集
ApacheBench           cc攻击器
Swiftbot               无用爬虫
YandexBot              无用爬虫
AhrefsBot              无用爬虫
YisouSpider            无用爬虫(已被 UC神马搜索收购,此蜘蛛可以放开!)
MJ12bot                无用爬虫
ZmEu phpmyadmin        漏洞扫描
WinHttp                采集 cc攻击
EasouSpider            无用爬虫
HttpClient             tcp攻击
Microsoft URL Control 扫描
YYSpider               无用爬虫
jaunty                 wordpress爆破扫描器
oBot                   无用爬虫
Python - urllib          内容采集
Indy Library           扫描
FlightDeckReports Bot 无用爬虫
Linguee Bot            无用爬虫

龙飞瘦了
关注
专栏目录
php爬虫
yu_20170610的博客
10-14 1446
一:先上图,在我爬取别人网站的时候遇到了它--cloudflare 二:看几个截图 经过使用Chrome调试工具审查Network过程后我们可以发现,在未设置cookie:__cfduid=d9ac18a887df11ae935a86b66752742d91570587396;时,访问将无法进行。 首次访问返回503其后通过访问chk_jschi后触发302跳转至main并成...
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
m0_53869923的博客
01-18 1358
每个网站通常都会遇到很多非搜索引擎的爬虫,这些爬虫大部分都是用于内容采集或是初学者所写,它们和搜索引擎的爬虫不一样,没有频率控制,往往会消耗大量服务器资源,导致带宽白白浪费了。 其实Nginx可以非常容易地根据User-Agent过滤请求,我们只需要在需要URL入口位置通过一个简单的正则表达式就可以过滤不符合要求的爬虫请求: location / { if ($http_user_agent ~* “python|curl|java|wget|httpclient|okhttp”) { return 503
PHP爬虫类的爬虫处理方法与策略
Ob2024的博客
06-23 1164
然而,许多网站为了保护自己的数据不被爬虫获取,采取了各种爬虫手段。我们可以通过设置User-Agent,来让爬虫发送的请求看起来像是来自于浏览器的请求。当我们面对爬虫的限制时,可以通过伪装User-Agent、使用IP代理池和识别验证码等方式来规避这些限制。然而,需要注意的是,爬取网页数据时要遵守网站的规则和法律法规,确保使用爬虫技术的合法性。对于这种情况,我们可以使用验证码识别技术,通过自动化的方式来破解验证码。为了规避这个限制,可以使用IP代理,即通过中间服务器转发请求,来隐藏真实的爬虫IP地址。
PHP爬虫开发
最新发布
YhMjQx的博客
08-26 920
本篇文章主要讲解PHP爬虫开发
crul php 爬虫,服务器爬虫攻略Apache/Nginx/PHP禁止某些User Agent抓取网站
weixin_33603377的博客
03-16 242
Apache①、通过修改 .htaccess文件修改网站目录下的.htaccess,添加如下代码即可(2种代码任选):可用代码 (1):RewriteEngine OnRewriteCond %{HTTP_USER_AGENT} (^$|FeedDemon|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit...
PHP实现爬虫
ld17822307870的博客
01-30 140
绝对链接 相对链接 文字信息 图片获取 文字信息 我们尝试获取表的信息,这里,我们就用某校的课表来代替: 接下来我们就上代码: a.php <?phpheader("Content-type:text/html;Charset=utf-8"); $ch=curl_init();$url="表的链接"; curl_setopt($ch,CURLOPT_USERA...
Nginx 重写功能(location / rewrite)
热门推荐
m0_51160032的博客
11-14 1万+
一、Nginx常见模块 http http块是Nginx服务器配置中的重要部分,代理、缓存和日志定义等绝大多数的功能和第三方模块的配置都可以放在这模块中。作用包括:文件引入、MIME-Type定义、日志自定义、是否使用sendfile传输文件、连接超时时间、单连接请求数上限等。 server server块,虚拟主机(虚拟服务器)。作用:使得Nginx服务器可以在同一台服务器上只要运行一组Nginx进程,就可以运行多个网站。 location location块是ser
PHP实例开发源码—uzcms php小说爬虫伪静态极速版.zip
11-23
实现伪静态通常包括重写URL规则,这可以通过诸如Apache的mod_rewrite模块或Nginx的rewrite指令来完成。 压缩包内的“使用须知.txt”文件可能包含了项目安装、配置和运行的指南,这对于开发者来说是至关重要的。它...
PHP实例开发源码—6号联盟非主流图片网站爬虫php伪静态版.zip
11-11
PHP中实现伪静态,通常通过URL重写技术,如Apache的mod_rewrite模块或Nginx的rewrite规则,将动态请求映射到对应的PHP脚本上。开发者可能在.htaccess文件中配置了重写规则,或者在PHP代码中实现了URL解析逻辑。伪...
基于PHP的SK电影爬虫伪静态缓存极速版.zip
07-22
PHP中,实现伪静态通常通过重写URL规则,如使用Apache的mod_rewrite模块或Nginx的rewrite规则。 【高速缓存】为了提高网站性能,本项目采用了缓存策略。在PHP中,常见的缓存技术有文件缓存、内存缓存(如APC、...
Shieldon一个PHP库用于为Web程序提供爬和在线会话控制功能
08-07
Shieldon一个PHP库用于为Web程序提供爬和在线会话控制功能
什么是CURL,PHP与CURL
再见伍德
10-12 5271
一 什么是CURLcurl是一个利用URL语法在命令行方式下工作的文件传输工具。curl是一个利用URL语法在命令行方式下工作的文件传输工具。它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。curl同样支持HTTPS认证,HTTP POST方法, HTTP PUT方法, FTP上传, kerberos认证, HT
php 防止爬虫,服务器爬虫攻略Apache/Nginx/PHP禁止某些User Agent抓取网站
yshir
05-05 1463
本文主要向大家介绍了PHP语言学习之php 防止设置,通过具体的内容向大家展示,希望对大家学习php语言有所帮助。php 防止爬虫设置例如:服务被疯狂。
服务器爬虫攻略Apache/Nginx/PHP禁止某些User Agent抓取网站
zalan01408980的博客
01-17 491
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)(最新补充:宜搜蜘蛛已被UC神马搜索收购!所以本文已去掉宜搜蜘蛛的禁封!==>相关文章)。最近张戈发现nginx日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛...
php爬虫抓取信息及爬虫相关
2> /dev/null
06-09 686
php爬虫首推Curl函数了,先来认识下它。
PHP爬虫
dantinr的专栏
06-08 188
PHP爬虫爬虫简介 爬虫简介 打开浏览器,在百度里随便搜索一个关键词,比如“后端开发”,百度会显示出很多的搜索结果,这些结果是怎么来的? 其实这些结果都是保存在百度的数据库中,当用户搜索某个词时,会在数据库中检索出相关的记录。那么这些记录又是哪里来的? 比如你有一个网站,网站内容是关于编程的,如果你分析过网站的访问日志,你会发现经常有百度(Google)爬虫来访问。 cat xxx.access.log | grep Baiduspider cat xxx.access.log | grep Googleb
php简易爬虫
gaisidewangzhan1的博客
04-27 807
首页&gt; php教程&gt; 正文php简易爬虫作者: default|标签:PHP 爬虫 简易|2017-5-28 09:48简易爬虫设计引言说这是一个爬虫有点说大话了,但这个名字又恰到好处,所以在前面加了”简易“两个字,表明这是一个阉割的爬虫,简单的使用或者玩玩儿还是可以的。公司最近有新的业务要去抓取竞品的数据,看了之前的同学写的抓取系统,存在一定的问题,规则性太强了,无论是扩展性还是通用...
PHP全网抓取爬虫小工具的实现与应用
PHP脚本通常部署在支持PHP的Web服务器上,如ApacheNginx。服务器配置支持PHP解析器,使得PHP程序能够在服务器上运行。 9. 编写爬虫的法律和道德问题: 在编写和运行爬虫程序时,需要考虑网站的robots.txt文件规定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值